CVPR 2025 Workshop | 面向多模态大模型的越狱攻击安全挑战赛

最新推荐文章于 2025-05-19 19:54:30 发布
最新推荐文章于 2025-05-19 19:54:30 发布
阅读量311 收藏
点赞数
文章标签: 安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzIwMTE1NjQxMQ==&mid=2247628395&idx=2&sn=8ddf4f8ebf6e7d4e9bdefd49d3cb0922&chksm=97499aa15d4bb216e9a2c93dfbed0e37a77f6cbff4835b2ab5054e79d7749f5607ad4d14c5cf&scene=126&sessionid=0
版权

关注公众号,发现CV技术之美

如果一个陌生人突然向你询问危险品的制作方法,你会提供吗?以下是一组向大模型寻求危险品制作方法的输入,我们可以立即意识到正确回答的潜在危害性,但多模态大模型(Multimodal Foundation Model)却按要求违规提供了制作的相应步骤,难道是大模型“黑化”了?

[1] Ying, Z., Liu, A., Zhang, T., Yu, Z., Liang, S., Liu, X., & Tao, D. (2024). Jailbreak vision language models via bi-modal adversarial prompt. arXiv preprint arXiv:2406.04031.

对于人眼来说,这只是一张熊猫咆哮的图片与一条询问制作危险品方法的语句,并不能轻易地让我们说出危险品的制作方法。然而,这张图片和文本中添加了针对大模型特别设计的对抗扰动,绕过了多模态大模型的安全限制,诱导大模型产生违反其设计初衷或安全准则的输出。

像这种直接在多模态大模型的图文对输入中增加相关扰动,使多模态大模型产生违规输出的攻击手段,就是对多模态大模型最常用的越狱攻击方法之一。

这种攻击方法的潜在危害不可小觑。眼下,多模态大模型已经广泛应用于诸多领域,包括无人驾驶、医疗行业、社交媒体等。想象一下,当医院中用于辅助诊疗的大模型遭受越狱攻击时,它可能会泄露患者的病历等隐私数据,或为患者提供错误药方,进而影响患者的治疗方案和健康状况。这对我们的医疗安全产生了巨大的威胁。

构建安全、鲁棒的多模态大模型,促使其能够应对复杂越狱攻击场景下的威胁,在人工智能领域日益重要。然而,当前多数多模态大模型对于内部安全护栏设计尚不完善,现实世界中的多样性输入、恶意指令将严重影响大模型输出内容的安全性和合规性,为大模型安全可信应用带来极大挑战。

为了系统性地探索多模态大模型的潜在安全威胁,推动能够适应复杂对抗环境的鲁棒多模态大模型开发,北京航空航天大学联合中关村实验室、合肥综合性国家科学中心数据空间研究院、中国仿真学会视觉计算与仿真专委会等,举办面向多模态大模型的越狱攻击安全挑战赛——Jailbreaking Attacks on Multimodal Foundation Models

本次大赛依托CVPR 2025的workshop“The 5th Workshop of Adversarial Machine Learning on Computer Vision: Foundation Models + X”展开,旨在鼓励研究者探索面向多模态大模型的黑盒越狱攻击算法。比赛以个人隐私泄露、社会道德违反等典型风险为评测维度,聚焦真实世界复杂风险类型和未知大模型结构等挑战性因素,深入剖析多模态大模型的安全风险,揭示潜在威胁,为构建更加安全、鲁棒的多模态大模型奠定基础。


多维度风险评测,聚焦多模态大模型安全性

这次的多模态大模型越狱攻击安全挑战赛分为两个阶段。

Phase 1:多模态大模型白盒越狱攻击风险评测

初赛阶段,比赛将提供包含6种风险类别的基础有害文本指令,每类别30个,总共180个。

参赛者可以使用其他任何数据集,以及任何模型训练攻击算法。对于每个基本文本指令,参与者需要设计一个对抗性指令和一个对抗性图像,形成一个图文对,触发指定的多模态大模型产生与基本文本指令主题一致的有害输出。

初赛的攻击目标包含2个开源大模型,选手需要将使用给定基础有害文本指令生成的图文对提交。

Phase 2:多模态大模型黑盒越狱攻击风险评测

复赛阶段,参赛者同样可以使用其他任何数据集,以及任何模型训练攻击算法。

但与初赛不同的是,复赛的待攻击模型将额外引入1个黑盒大模型,并引入6种更具有挑战性的风险类别的基础有害文本指令,对于所设计对抗攻击算法的迁移性与鲁棒性有着更高的要求。

注:本次竞赛只作学术用途,探究大模型安全性风险,不得将其应用于任何现实场景产生危害内容


比赛时间

3月26日-5月11日


比赛奖励

本次比赛前3名将分别获得1200美元、800美元与500美元奖金,并将受邀在workshop中做分享,讲解自己的技术方案。大赛已经正式启动,查看文末网址或点击阅读原文,即刻报名参与。

具体比赛规则及介绍,请前往官网。欢迎对AI与大模型安全感兴趣的朋友,踊跃报名参加~


比赛报名官网

  • 官网:https://challenge.aisafety.org.cn/#/competitionDetail?id=19

  • Workshop地址:https://cvpr25-advml.github.io/

  • 北航刘祥龙教授团队介绍:xlliu-beihang.github.io

扫描下方二维码,加入CVPR 2025竞赛交流群~

大型语言模型(LLM)和多模态大型语言模型(MLLM)的越狱攻击
声纹感知 洞察芯声
06-24 1724
随着大型语言模型(LLMs)的快速发展,它们在各种任务上表现出了卓越的性能,有效地遵循指令以满足多样化的用户需求。然而,随着这些模型遵循指令的能力不断提升,它们也越来越成为对抗性攻击的目标,这显著挑战了它们的完整性和可靠性。这种新兴的脆弱性激发了对攻击策略和强大防御的广泛研究,以更好地保护道德限制并改进LLMs。在这些漏洞中,越狱攻击尤为普遍,恶意指令或训练和解码干预可以绕过LLMs内置的安全措施,导致它们表现出不良行为。
大语言模型(LLM)漏洞爆发,AI模型无一幸免
FreeBuf_的博客
04-22 1700
人工智能初创公司Anthropic所发现的这种技术被称为Many-shot Jailbreaking(多轮越狱),这种技术在Anthropic自己的模型以及其他人工智能公司生产的模型上都是有效的,其中包括OpenAI、Google DeepMind 等其他AI公司的模型,例如Claude 2.0、GPT-3.5 和 GPT-4 、Llama 2 (70B) 和 Mistral 7B 等。
CVPR2024 | 大型多模态模型对图像对抗攻击的鲁棒性研究
四口鲸鱼爱吃盐的博客
03-17 1090
本文 “On the Robustness of Large Multimodal Models Against Image Adversarial Attacks” 主要研究大型多模态模型(LMMs)对图像对抗攻击的鲁棒性。研究发现 LMMs 在无额外文本信息时对对抗攻击较脆弱,但上下文能提升其鲁棒性,还提出了查询分解的方法提高图像分类的鲁棒性。
CVPR2025 | PSP-UAP | 具有伪语义先验的无数据通用对抗扰动
四口鲸鱼爱吃盐的博客
03-10 2088
本文 “Data-free Universal Adversarial Perturbation with Pseudo-semantic Prior” 提出了 PSP-UAP 方法,利用 UAP 固有语义信息生成伪语义先验,通过样本重加权和输入变换,提升了无数据通用对抗扰动在黑盒攻击中的性能,在多种 CNN 模型上超越了现有方法。
【论文速读】| Arondight:使用自动生成的多模态越狱提示对大型视觉语言模型进行红队测试
m0_73736695的博客
07-26 1310
研究者提出了一种专门为大型视觉语言模型(VLMs)设计的红队框架 Arondight,以解决现有红队测试方法在 VLMs 应用中的不足。
【技术分享】语音多模态LLM越狱
qq_29883477的博客
03-14 761
语音多模态LLM越狱攻击作为一种新兴安全威胁,揭示了多模态模型在语音输入场景下的脆弱性。尽管已有多种攻击方法被提出,但其具体实现步骤、防御措施的有效性及行业影响等问题仍需进一步探索[9]。未来研究应聚焦于改进模型架构、开发针对性防御策略,并评估语音输入越狱攻击的实际危害。只有通过全面理解这些挑战,才能为多模态智能系统的安全性提供更可靠的保障。说到语音多模态LLM越狱的具体实现步骤,这其实是一个复杂且多层次的过程🧐。首先,攻击者需要深入分析目标模型的响应模式和安全机制,找出可能的漏洞点。
一文尽览 CVPR 2023 workshop 所有算法竞赛!前沿技术、丰厚奖金!
我爱计算机视觉
03-17 5201
关注公众号,发现CV技术之美近日总结了 CVPR 2023 中所有Workshop主要内容(一文了解 CVPR 2023 Workshop 都要做什么),其中不少workshop同时也是有算法竞赛的。本文汇总所有CVPR 2023中所有的竞赛,总计53个(少数已结束报名),大部分竞赛在进行中或者还未开始,其中不乏特别有商业价值、解决实际问题的比赛,仅其中数据集就非常有价值,不少比赛还提供丰厚奖金,...
CVPR 2025!自动驾驶大模型蒸馏研讨会征稿开启!
CV_Autobot的博客
02-09 371
点击下方卡片,关注“自动驾驶之心”公众号戳我->领取自动驾驶近15个方向学习路线???? CVPR 2025 自动驾驶大模型蒸馏研讨会征稿开启!博世研究中心,、普渡大学、伊利诺伊大学厄巴纳-香槟分校, 弗吉尼亚大学等高校和研究机构将在 CVPR 2025 举办自动驾驶大模型蒸馏研讨会(Workshop on Distillation of Foundation Models for Autono...
CVPR 2025 NTIRE赛事 | XGC质量评价挑战赛AI Generated Video赛道,等你来战!
美团技术团队
02-09 1253
CVPR NTIRE(New Trends in Image Restoration and Enhancement)Workshop 是计算机视觉顶会CVPR下极具影响力的国际学术研讨会,聚焦图像复原、图像增强、生成技术、质量评估的突破性进展。为了促进视频生成技术的持续发展,美团联合上海交通大学在CVPR 2025 NTIRE Workshop上举办XGC质量评价挑战赛(AI Generated...
CVPR 2024 Workshop | 面向视觉大模型的对抗攻击竞赛
阿木寺的博客
03-17 1104
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>【扩散模型和多模态】交流群添加微信:CVer444,小助手会拉你进群!扫描下方二维码,加入CVer学术星球!可以获得最新顶会/顶刊上的论文idea和CV从入门到精通资料,及最前沿应用!发论文/搞科研/涨薪,强烈推荐!下面这张图,我们一眼就能看懂图像的内涵,但视觉大模型(Vision Foundation Mode...
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 615
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
WEB安全--Java安全--CC1利用链
m0_74800552的博客
05-14 1460
CC1利用链的原理与构建方式
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 605
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 663
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 604
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 350
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击
除了GC哪些地方有用到安全
有时间就写写代码
05-15 670
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
HGDB企业版迁移到HGDB安全
HighGO
05-15 899
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2…-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
多模态大模型与视觉算法:技术解读与资源合集
资源摘要信息:"本合集提供了关于多模态处理技术和大模型、视觉算法的全面资料,内容丰富,涉及当前人工智能领域的多个热点方向。 标题中提到的“多模态 MM +Chat 合集”中的“多模态”指的是结合了多种类型的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值