[论文阅读]Visual Adversarial Examples Jailbreak Aligned Large Language Models

最新推荐文章于 2025-05-21 20:22:29 发布
最新推荐文章于 2025-05-21 20:22:29 发布
阅读量809 收藏 12
点赞数 11
分类专栏: 论文阅读 文章标签: 论文阅读 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52911108/article/details/142958475
版权

Visual Adversarial Examples Jailbreak Aligned Large Language Models| Proceedings of the AAAI Conference on Artificial Intelligence

Proceedings of the AAAI Conference on Artificial Intelligence The Thirty-Eighth AAAI Conference on Artificial Intelligence (AAAI-24)

中文译名:视觉对抗样本越狱对齐的大语言模型

摘要

警告:本文包含具有攻击性的数据、提示和模型输出。

最近,将视觉集成到 大型语言模型(LLM)中的兴趣激增,典型代表是 Flamingo 和 GPT-4 等视觉语 言模型(VLMs)。本文揭示了这种趋势的安全性和安全隐患。首先,我们强调, 视觉输入的连续性和高维度性使其成为对抗性攻击的薄弱环节,代表了视觉集成 LLM 的扩展攻击面。其次,我们指出,LLM 的多功能性也为视觉攻击者提供了更广泛的对抗性目标,扩展了安全性故障的影响超出了单纯的误分类。举例来说, 我们展示了一项案例研究,其中我们利用视觉对抗性例子绕过了集成视觉的对齐 LLM 的安全保护措施。值得注意的是,我们发现单个视觉对抗性例子可以普遍绕过对齐的 LLM,迫使其执行广泛的有害指令(否则不会)并生成有害内容, 这些内容超出了最初优化对抗性例子的“少量样本”贬低语料库的范围。我们的研究强调了在追求多模态

最低0.47元/天 解锁文章
大模型安全相关研究
CSPhD-winston的博客
09-11 688
翻译:arXiv-2023 PromptRobust: Towards Evaluating the Robustness of Large Language Models on
Visual Adversarial Examples Jailbreak Aligned Large Language Models论文阅读
ybyyby123的博客
11-30 1565
此文在多模态大模型的产生下,提出了对抗性攻击,这种攻击通过改变图片中的像素,来进行攻击,这种攻击被证明是非常有效的。与此同时,这种对抗性攻击,还有通用性,对绝大多数的对齐模型都能迁移起作用。最后还展望了对其他种类模态信息的探究。
论文翻译 - Visual Adversarial Examples Jailbreak Large Language Models
anniewwy的博客
03-06 1250
最近,人们对将视觉集成到大型语言模型 (LLM) 中的兴趣激增,例如 Flaminggo 和 GPT-4 等视觉语言模型 (VLM)。本文阐明了这一趋势的安全性和安全性影响。首先,我们强调视觉输入的连续和高维的性质使其成为对对抗性攻击的薄弱环节,这意味着视觉集成的LLM有更大可能被攻击。其次,我们强调LLM的多功能性也为视觉攻击者提供了更多的可实现对抗目标,这扩大了安全问题的影响,不再仅仅是分类错误。
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 3572
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
视觉对抗示例越狱:大型语言模型的对齐挑战
gitblog_00032的博客
06-21 428
视觉对抗示例越狱:大型语言模型的对齐挑战 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Visual Adversarial Examples Jailbreak 是一个研究项目,揭示了即使是经过精心训练和对齐的语言模型,也可能在遇到特定的视觉对抗性输入时失去其道德约束力。这个开源项目由普林斯顿大学和斯坦福大学的研究人员共同发起,他们发现,即使是最小的图像干扰(称为视...
AAAI2024论文解读|Visual Adversarial Examples Jailbreak Aligned Large Language Models 视觉对抗样本越狱对齐的大型语言模型
paixiaoxin的博客
01-17 586
本文探讨了将视觉信息整合到大型语言模型(LLMs)中的安全和安全风险。研究指出,视觉输入的连续性和高维性使其成为对抗性攻击的薄弱环节,扩大了视觉集成LLMs的攻击面。此外,LLMs的多功能性为视觉攻击者提供了更广泛的对抗目标,超越了单纯的错误分类。通过案例研究,作者展示了如何利用视觉对抗样本绕过已对齐LLMs的安全防护,迫使模型遵循有害指令并生成有害内容。研究强调了追求多模态所带来的对抗风险,并将神经网络的对抗性脆弱性与AI对齐领域联系起来。
MM-SafetyBench: A Benchmark for Safety Evaluation of Multimodal Large Language Models论文阅读
ybyyby123的博客
11-30 1593
此文出于对多模态大模型很容易被破坏的缘故,提出了MM SafetyBench数据集,用于对MLLM进行安全评估,总共有13个场景,5040个文本图像对。还提出用用扩散模型和排版生成的图像,来创建图像提示,以绕过MLLM中的安全性防御机制介绍FigStep算法,通过将有害指令转换为图像来对VLM进行攻击,并且证明出在具有OCR功能的GPT-4V上也有较高攻击率。
论文阅读】针对BEV感知的攻击
博客标题不能为空我也没办法
05-17 898
针对BEV感知的攻击,利用贴图对基于BEV的目标检测算法进行攻击
25、DeepSeek-R1论文笔记
weixin_44986037的博客
05-17 935
DeepSeek-R1论文笔记
论文阅读 | AAAI 2025 | FD2-Net:用于红外 - 可见光目标检测的频率驱动特征分解网络】
berling00的博客
05-18 1442
红外 - 可见光目标检测(IVOD)旨在利用红外和可见光图像中的互补信息,从而提升复杂环境下检测器的性能。然而,现有方法往往忽略互补信息的频率特性,例如可见光图像中丰富的高频细节和红外图像中有价值的低频热信息,这制约了检测性能。为解决这一问题,提出了一种新的用于 IVOD 的频率驱动特征分解网络 FD2-Net,该网络能有效捕捉跨多模态视觉空间的互补信息所具有的独特频率表示。
26、思维链Chain-of-Thought(CoT)论文笔记
weixin_44986037的博客
05-17 1095
思维链Chain-of-Thought(CoT)论文笔记
论文阅读】A Survey on Multimodal Large Language Models
艰难困苦,玉汝于成。
05-17 1176
这篇综述系统梳理了多模态模型的技术栈,从基础架构到前沿应用,并指出当前瓶颈(如幻觉、长上下文)和解决思路。其核心价值在于(1)方法论:三阶段训练(预训练→指令微调→对齐)成为主流范式。(2)开源生态:LLaVA、MiniGPT-4等开源模型推动社区发展。(3)跨学科应用:在医疗、机器人等领域的渗透展示通用潜力。
LLM笔记(十)vLLM(1)PagedAttention论文笔记
Jerry的博客
05-20 1297
vLLM PageAttention论文笔记,以及核心源码分析。
StepX-Edit:一个通用图像编辑框架——论文阅读笔记
Guo_Python的博客
05-21 601
近年来,图像编辑技术发展迅速,GPT- 4o、Gemini2 Flash等前沿多模态模型的推出,展现了图像编辑能力的巨大潜力。 这些模型展示了令人印象深刻的适应能力,能够满足绝大多数用户驱动的编辑需求,标志着图像处理领域取得了重大进展。然而,开源算法与这些闭源模型之间仍存在较大差距。为此,我们介绍了一种最先进的图像编辑模型——Step1X-Edit,旨在提供与GPT-4o和Gemini2 Flash等闭源模型相当的性能。
论文阅读(四):Agglomerative Transformer for Human-Object Interaction Detection
m0_73426012的博客
05-18 845
论文来源:ICCV(2023)项目地址:https://github.com/six6607/AGER.git。
[论文阅读]Optimization-based Prompt Injection Attack to LLM-as-a-Judge
m0_52911108的博客
05-18 1042
给定问题q和一组候选答案R,目标是识别能够最准确最全面地解答问题q的响应r_k图2是LLM作为判断者的“夹层防护”提示模板,把问题q和答案R置于开头指令和结尾指令之间,来提高任务的精度并防止提示注入攻击。文中考虑三种常见的场景:LLM驱动的搜索、RLAIF和工具选择。
26、DAPO论文笔记(解耦剪辑与动态采样策略优化,GRPO的改进)
weixin_44986037的博客
05-19 1105
DAPO论文笔记(解耦剪辑与动态采样策略优化,GRPO的改进)
论文阅读:Auto-Encoding Variational Bayes
最新发布
记录图像处理中遇到的点点滴滴
05-21 649
AIGC VAE经典论文学习记录
论文阅读】人脸修复(face restoration ) 不同先验代表算法整理2
一个CV小白的博客
05-17 971
这些先验可以包括面部特征,也称为几何先验(Geometric Prior),有基于高清参考人脸的先验(Reference Prior) ,有基于强的生成器先验(Generative Prior),也有基于离散的codebook的先验(Vector Quantized Codebook Prior),当然,还有近几年爆火的diffusion,作为强的文生图基本模型,他可以作为一种扩散先验(Diffusion Prior)。然后由于结构发生一点改变,并没有使用预训练模型,而是端对端直接训练。
adversarial examples
03-16
对抗样本是指通过对原始输入进行微小的修改,使得机器学习模型的输出结果发生错误的样本。这些修改可以是人类难以察觉的,但对于机器学习模型来说却足以改变其输出结果。对抗样本的出现对于机器学习模型的安全性和可靠性提出了挑战,也引发了对于机器学习模型的解释性和可解释性的讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值