【论文速读】| 视觉对抗样本:突破对齐的大语言模型

最新推荐文章于 2025-05-18 20:17:36 发布
最新推荐文章于 2025-05-18 20:17:36 发布
阅读量903 收藏 18
点赞数 12
分类专栏: 论文速读/精读 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73736695/article/details/136949043
版权
本文探讨了视觉对抗样本如何绕过大语言模型(LLMs)的安全防护,揭示了视觉输入的脆弱性,特别是在GPT-4和Flamingo等视觉语言模型中。研究通过实验证明,视觉对抗样本可广泛破解对齐的LLMs,强调了模型安全性的挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次分享论文为:Visual Adversarial Examples: Jailbreak Aligned Large Language Models

基本信息

原文作者:Xiangyu Qi, Peter Henderson, Kaixuan Huang, Ashwinee Panda, Mengdi Wang, Prateek Mittal

作者单位:普林斯顿大学、斯坦福大学

关键词:视觉对抗样本、大语言模型、安全性、多模态

原文链接:

https://arxiv.org/pdf/2306.13213.pdf

开源代码:暂无

论文要点

论文简介:本文研究了将视觉集成到大语言模型(LLMs)中的安全性和安全隐患。通过展示视觉对抗性样本如何绕过对齐LLMs的安全防护,揭示了视觉输入的连续性和高维性使其成为对抗性攻击的薄弱环节,扩大了视觉集成LLMs的攻击面。

研究背景:随着视觉语言模型(如Flamingo和GPT-4)的崛起,整合视觉信息成为LLMs的新趋势。然而,这种整合增加了模型的攻击面,尤其是对抗性攻击,这对于确保模型的安全性和可靠性构成了挑战。

研究贡献:揭示了视觉对抗性样本对齐大语言模型的潜在风险,提出了一个案例研究,证明了视觉对抗性样本可以普遍破解对齐的LLMs,强制它们执行它们通常会拒绝的有害指令,并产生有害内容。

引言

近年来,整合视觉到大语言模型(LLMs)中,形成视觉语言模型(VLMs)的研究与需求激增,如Google的Flamingo和OpenAI的GPT-4。本文旨在研究此趋势的安全性和安全隐患,强调视觉输入的连续性和高维性使其成为对抗性攻击的薄弱环节,展示了视觉对抗性样本如何绕过对齐LLMs的安全防护。

背景知识

本文首先梳理了大语言模型(LLMs)和视觉语言模型(VLMs)的基本概念和进展,然后详细探讨了对抗样本攻击的原理,特别是在视觉领域的应用。通过分析,指出整合视觉信息到LLMs中不仅扩大了攻击面,也增加了安全保护的难度。

论文方法

理论背景:文章从视觉对抗样本的生成和应用角度出发,探讨了视觉输入如何被设计和优化来误导LLMs。

方法实现:详细描述了如何利用视觉对抗性样本破解对齐的LLMs,包括对抗性样本的生成、测试和评估过程。通过一个案例研究,展示了对抗性样本是如何在一系列有害指令下普遍破解LLMs的安全防护,导致它们生成有害内容。

实验

实验设置:使用MiniGPT-4等模型验证视觉对抗样本的有效性,通过与无害视觉输入的比较,展示了对抗样本在诱导模型生成有害内容方面的显著效果。

图片

实验结果:实验证实了视觉对抗样本能够普遍破解对齐的LLMs,迫使它们执行有害指令,并生成超出初始优化范围的有害内容。

论文结论

本研究通过视觉对抗性样本的案例研究,揭示了集成视觉能力到LLMs中带来的安全性和安全隐患。研究发现,即使是对齐的LLMs也容易受到视觉对抗性样本的普遍破解,这对未来模型的安全性和可靠性提出了严峻挑战。因此,呼吁未来的研究更多关注于开发更加健壮和安全的多模态LLMs。

原作者:论文解读智能体

润色:Fancy

校对:小椰风

图片

论文速读| Multi-Task Learning for Dense Prediction Tasks: A Survey密集预测中的多任务学习综述.TPAMI2020
科研笔记
01-15 1098
随着深度学习的出现,许多密集预测任务,即产生像素级预测的任务,已经看到了显着的性能改进。典型的方法是孤立地学习这些任务,即为每个单独的任务训练一个单独的神经网络。然而,最近的多任务学习(MTL)技术通过学习的共享表示联合处理多个任务,在性能、计算和/或内存占用方面显示出有希望的结果。在本次调查中,我们全面介绍了计算机视觉中MTL的最先进深度学习方法,明确强调密集预测任务。我们的贡献涉及以下方面。首先,我们从网络架构的角度考虑MTL。我们包括广泛的概述并讨论了最近流行的MTL模型的优点/缺点。
论文速读| A Survey on Data Synthesis and Augmentation for Large Language Models
科研笔记
01-21 1974
大型语言模型 (LLM) 的成功与用于训练和评估的大量、多样化和高质量数据的可用性有着内在的联系。然而,训练数据集的扩展明显超过了高质量数据的增长率,导致迫在眉睫的数据耗尽危机。这凸显了提高数据效率和探索新数据源的迫切需求。在这种情况下,合成数据已成为一种很有前途的解决方案。目前,数据生成主要包括两种主要方法:数据增强和合成。本文全面回顾和总结了LLM 整个生命周期中的数据生成技术,包括数据准备、预训练、微调、指令调整、偏好对齐和应用。
论文速读| Arondight:使用自动生成的多模态越狱提示对大型视觉语言模型进行红队测试
m0_73736695的博客
07-26 1309
研究者提出了一种专门为大型视觉语言模型(VLMs)设计的红队框架 Arondight,以解决现有红队测试方法在 VLMs 应用中的不足。
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.03.10-2024.03.15
小小帅
03-15 2255
因果推理通过捕捉变量之间的因果关系,在提高自然语言处理(NLP)模型的预测准确性、公平性、稳健性和可解释性方面显示出潜力。生成式大型语言模型(LLM)的出现极大地影响了各种 NLP 领域,尤其是通过其先进的推理能力。本调查侧重于从因果关系的角度评估和改进 LLM,主要涉及以下几个方面:了解和改进 LLM 的推理能力、解决 LLM 的公平性和安全性问题、用解释对 LLM 进行补充以及处理多模态问题。同时,LLMs 强大的推理能力反过来又能帮助因果关系的发现和因果效应的估计,从而为因果推理领域做出贡献。
论文速读|086.01.24.Cross-Modal Retrieval A Systematic Review of Methods and Future Directions
科研笔记
03-29 706
(提示:从数据模态、语义匹配、异构性等角度回答)文章中提到的"模态鸿沟"(heterogeneous modality gap)是什么?举例说明其挑战。(提示:参考Fig.2,结合图像和文本的结构差异)跨模态检索的两种主要编码形式(real-value和hashing)各有何优劣?(关键对比:存储/计算效率 vs. 语义信息保留)异构模态差距对跨模态检索的影响?
论文速读:基于 YOLO 目标检测的无源域自适应(ECCV2024)
m0_63294504的博客
10-23 2632
本文提出了首次使用YOLO系列单发探测器的SFDA方法。本文方法采用了一个带有学习的、目标领域特定的增强和一种新的通信机制的师生框架来稳定训练,减少了对模型选择中带注释的目标数据的依赖,这对现实世界的应用至关重要。SF-YOLO 优于所有基于Faster R-CNN的SFDA方法,甚至一些使用源数据的基于UDA yolo的方法。
论文速读:YOLO-G,用于跨域目标检测的改进YOLO(Plos One 2023)
m0_63294504的博客
10-25 1620
为了缓解跨域目标检测问题,本文分析了主流算法模型的特点,在YOLOV5的基础上提出了一种简单高效的YOLO-G模型。通过引入特征对齐分支和对抗训练,提高了主干模型在提取目标特征方面的一致性,增强了模型的泛化性,实现了更好的跨域检测能力。我们还组织了9组跨域对比实验,本文提出的YOLO-G模型达到了超越一系列SOTA模型的精度,表明其在跨域目标检测任务中具有更好的应用前景。
论文速读:多源域自适应目标检测中的目标相关知识保存(CVPR2022)
m0_63294504的博客
10-15 1404
领域自适应目标检测(DAOD)是一种很有前途的方法,可以缓解检测器在新场景下的性能下降。尽管在单源域适应方面做出了巨大努力,但由于组合过程中的知识退化,具有多个源域的更通用的任务仍未得到很好的探索。为了解决这个问题,作者提出了一种新的无监督多源DAOD方法,即目标相关知识保存(target relevant knowledge preservation,TRKP)。在各种广泛使用的基准上进行了广泛的实验,取得了sota效果,突出了有效性。
论文速读:简化目标检测的无源域适应-有效的自我训练策略和性能洞察(ECCV2024)
m0_63294504的博客
11-04 1445
在这项研究中,我们研究和评估了简单而有效的无源域自适应目标检测方法。在展示了批量归一化的重要性和AdaBN的有效性之后,我们提出了一种无源无偏教师(SF-UT),在Foggy-Cityscapes上取得了最先进的性能,在其他基准测试上取得了具有竞争力的结果。此外,我们引入了一种简单的策略,包括在批量统计适应(AdaBN + fixed SF-FM)之后对一组固定的伪标签进行强增强训练,也产生了令人满意的性能,并显著减轻了自训练中的崩溃问题。
NLP论文速读|Fine-Grained Verifiers: 面向视觉语言模型的细粒度检验器
2401_85576118的博客
10-27 1057
论文试图解决视觉语言大型模型(VLLMs)在视觉和语言模态对齐方面可能导致诸如幻觉和不安全内容生成等问题。相关研究包括大型语言模型(LLMs)和预训练视觉模型的发展,这些模型通过线性投影或q-former等方式推进了视觉和语言模态之间的连接。尽管VLLMs在多个领域展现出显著能力,但在精确对齐视觉和语言模态以进行集成推理方面仍存在挑战,这通常是由于它们独立预训练的结果。
NLP论文速读|HBAT:一种面向大语言模型的混合对齐训练方法Hybrid Alignment Training for Large Language Models
2401_85576118的博客
10-29 1335
论文的实验主要关注于评估所提出的HBAT在大型语言模型(上的表现,特别是在摘要(Summarization)和对话(Dialogue)任务上。在摘要任务上,HBAT在LLaMA2-7B和LLaMA2-13B模型上均取得了最佳结果。在对话任务上,HBAT在对话任务上也表现出色,尤其是在使用PPO进行人类偏好对齐训练时,HBAT在PandaLM和Reward上都超过了RLHF。在传统的两阶段对齐训练中,即指令遵循对齐和人类偏好对齐,存在目标可能发生冲突的问题,导致LLMs无法同时很好地对齐指令和人类偏好。
NLP论文速读|Beyond Logit Lens:鲁棒幻觉的语境嵌入检测
2401_85576118的博客
12-02 1031
论文信息: 本文讨论的背景是大型多模态模型(Large Multimodal Models, LMMs)的快速发展,这些模型通过结合大型语言模型(Large Language Models, LLMs)的语言能力和特定模态的编码器,显著推进了多模态理解。然而,这些模型存在“幻觉”问题,即产生过于自信的错误答案,这限制了它们的可靠性和应用。传统的检测和减轻幻觉的方法通常涉及昂贵的训练或依赖外部模型,而最近利用内部模型特征的方法显示出了希望。本文的动机在于提高LMMs的可靠性和可解释性,使其在实际部署
论文速读|M2-Encoder: Advancing Bilingual Image-Text Understanding by Large-scale Efficient Pretraining
科研笔记
01-24 893
像 CLIP 这样的视觉语言基础模型已经彻底改变了人工智能领域。然而,支持多语言(例如中文和英文)的视觉语言模型(VLM)由于大规模预训练数据集相对稀缺而滞后。为此,我们引入了一个包含超过 60 亿个图像文本对的综合双语(中英)数据集 BM-6B,旨在增强多模态基础模型以更好地理解两种语言的图像。为了处理如此规模的数据集,我们提出了一种新颖的分组聚合方法用于图像文本对比损失计算,这显著降低了通信开销和 GPU 内存需求,使训练速度提高了 60%。
论文速读|RP1M:用于双手灵巧机械手弹奏钢琴的大规模运动数据集
2301_81924597的博客
09-02 447
这些专家轨迹是通过为每首歌曲训练一个强化学习(RL)代理,并使用不同的随机种子将每个策略回放 500 次来收集的。该方法不需要任何人类演示或者指法注释,仅通过 MIDI 文件,机器人手指可以自动发现合适的指法。通过这种方式,代理发现的指法与人类演奏者的注释有所不同,但在某些情况下,由于机器人手的不同形态,人类注释的指法对机器人手来说并不适用。该方法的性能与需要人类注释指法的方法相当,并且在没有指法信息的情况下明显优于后者。该方法生成的手动动作非常动态,能够适应不同形态的机器人手,甚至其他机器人平台。
ApiHug 咋变成国外AI工具了呢?
程序员超级伴侣-ApiHug
05-16 1038
摘要:ApiHug是一个专注于API设计和开发的平台,提供高度描述性、模块化和可视化的体验。它集成了API资产的分发、监控和管理功能,支持全语言在IDEA中的智能自动补全、linting和语法高亮等。ApiHug通过标准化的API设计元语言,旨在提高API开发效率和团队协作。其主要功能包括API设计、代码生成、模块共享、版本控制和统一IDE支持。目标受众为API开发者和团队,使用场景涵盖API设计、性能监控和智能提示。用户可通过官网注册、安装插件并开始使用ApiHug的各类功能。
Baklib赋能企业知识资产AI化升级
weixin_51374429的博客
05-18 827
Baklib作为AI驱动的一站式知识中台,深度融合大数据与智能技术,助力企业实现知识资产数字化升级。通过构建安全可控的多语言知识库体系,帮助百度、京东等500强企业激活沉睡数据,提升60%AI数据准备效率,实现内容智能管理、多场景输出及业务创新,打造可视化AI Ready知识引擎,加速数字化转型进程。
咖啡叶子病害检测数据集VOC+YOLO格式1468张4类别均为单叶子
FL1623863129的博客
05-17 486
标注类别名称(注意yolo格式类别顺序不和这个对应,而以labels文件夹classes.txt为准):["Cercospora","Miner","Phoma","Rust"]数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。标注数量(xml文件个数):1468。标注数量(txt文件个数):1468。
垂直智能体:企业AI落地的正确打开方式
最新发布
chainso23的博客
05-18 682
在一次重大投资决策中,这个智能体通过详细的财务模型和风险分析,帮助企业识别了原计划中被忽视的潜在风险,优化了投资策略,最终实现了比预期高的投资回报。上述企业管理与运营领域的成功案例清晰地表明,真正有价值的智能体不是简单地调用模型或拼凑功能,而是通过深度融合领域知识、专业流程和企业特定数据,形成清晰的内部逻辑,最终成为企业决策和运营的可靠助手。高效的垂直智能体需要具备强大的任务记忆能力,能够在多轮交互中保持上下文理解,记住用户的需求和偏好,避免重复询问或提供不一致的回答。
联想推出擎天AI适配中心,智能体部署开启“交钥匙”新模式
weixin_43735236的博客
05-16 535
根据中研普华产业研究院的《2025-2030年中国AI大模型行业竞争格局分析与未来趋势预测报告》分析,2025年中国AI大模型市场规模预计将突破495亿元,大模型技术正在全行业快速演进,其中智能体成为企业AI落地的重要形式,特别是在政务、金融、医疗等对数据可控性要求极高的行业,本地化部署几乎已成共识。面对快速演进的市场环境,ISV常常陷入部署难、适配难、交付慢等难题——擎天AI适配中心的推出,正是为了解决这些关键痛点,帮助开发者在智能体的部署过程中,跳过复杂的搭建过程,专注于业务模型开发与客户交付。
金眼速读软件:提升阅读效率的有效工具
速读训练软件——金眼速读(KingEye): 速读,即快速阅读,是提高阅读效率、快速获取信息的一种阅读方法。通过速读训练,用户可以培养快速识别和理解文字的能力,从而在短时间内阅读大量材料。金眼速读(KingEye)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值