【多模态对抗攻击】VLATTACK: Multimodal Adversarial Attacks on Vision-Language Tasks via Pre-trained Models

最新推荐文章于 2025-03-17 18:03:08 发布
最新推荐文章于 2025-03-17 18:03:08 发布
阅读量2.5k 收藏 28
点赞数 15
分类专栏: 对抗 文章标签: 计算机视觉 深度学习 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbwjszd/article/details/136821452
版权
本文提出VLATTACK,一种利用预训练的视觉语言模型对黑盒微调模型进行攻击的方法,通过单模态和多模态级别的扰动,有效提升攻击成功率。研究强调了在实际部署中预训练模型的对抗性盲点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文标题: VLATTACK: Multimodal Adversarial Attacks on Vision-Language Tasks via Pre-trained Models
原文代码: https://github.com/ericyinyzy/VLAttack
发布年度: 2023
发布期刊: NeurIPS

摘要

Vision-Language (VL) pre-trained models have shown their superiority on many multimodal tasks. However, the adversarial robustness of such models has not been fully explored. Existing approaches mainly focus on exploring the adversarial robustness under the white-box setting, which is unrealistic. In this paper, we aim to investigate a new yet practical task to craft image and text perturbations using pre-trained VL models to attack black-box fine-tuned models on different downstream tasks. Towards this end, we propose VLATTACK2 to generate adversarial samples by fusing perturbations of images and texts from both singlemodal and multimodal levels. At the single-modal level, we propose a new blockwise similarity attack (BSA) strategy to learn image perturbations for disrupting universal representations. Besides, we adopt an existing text attack strategy to generate text perturbations independent of the image-modal attack. At the multimodal level, we design a novel iterative cross-search attack (ICSA) method to update adversarial image-text pairs periodically, starting with the outputs from the single-modal level. We conduct extensive experiments to attack five widely-used VL pre-trained models for six tasks. Experimental results show that VLATTACK achieves the highest attack success rates on all tasks compared with state-of-the-art baselines, which reveals a blind spot in the deployment of pre-trained VL models.

背景

这些视觉语言(VL)预训练模型模型首先通过在大规模未标记图像文本数据集上进行预训练来学习多模态交互,然后在不同下游 VL 任务上使用标记对进行微调。尽管它们具有出色的性能,但这些 VL 模型的对抗鲁棒性仍然相对未被探索。

现有的在VL任务中进行对抗性攻击的工作主要是在白盒设置下,攻击者可以访问微调模型的梯度信息。然而,在更现实的场景中,恶意攻击者可能只能访问通过第三方发布

最低0.47元/天 解锁文章
利用多模态AI技术加强网络安全威胁检测和响应
AI天才研究院
07-23 1734
作者:禅与计算机程序设计艺术 1.简介 近年来,互联网已经成为非常重要的社会基础设施。随着信息化、移动互联网、云计算等技术的飞速发展,越来越多的人依赖于网上资源,因而越来越容易受到各种各样的网络攻击。相较于传统的黑客攻击方式,利用机器学习、人工智能、区块链等新型科技手段对网络进行攻击的方式已经取得了很大
多模态攻击】Data Poisoning Attacks Against Multimodal Encoders
nbwjszd的博客
12-15 1264
原文标题: Data Poisoning Attacks Against Multimodal Encoders 原文代码: https://github.com/zqypku/mm_poison/ 发布年度: 2023 发布期刊: ICMLRecently, the newly emerged multimodal models, which leverage both visual and linguistic modalities to train powerful encoders, have ga
多模态对抗】AdvCLIP: Downstream-agnostic Adversarial Examples in Multimodal Contrastive Learning
nbwjszd的博客
03-07 1615
原文标题: AdvCLIP: Downstream-agnostic Adversarial Examples in Multimodal Contrastive Learning 原文代码: https://github.com/CGCL-codes/AdvCLIP 发布年度: 2023 发布期刊: ACM MMMultimodal contrastive learning aims to train a general-purpose feature extractor, such as CLIP, o
CVPR 2024:多模态大模型对抗攻击鲁棒性研究
Python_cocola的博客
10-25 3251
在人工智能领域,多模态学习技术的发展日新月异,尤其是大型多模态模型(LMMs)在图像分类、图像描述和视觉问题回答(VQA)等任务上展现出了惊人的能力。然而,这些模型在面对精心设计的图像敌意攻击时,其稳健性如何,一直是学术界和工业界关注的焦点。敌意攻击通过在输入数据中添加不易察觉的扰动,就能导致模型产生错误的输出,这对于依赖于多模态模型的自动驾驶、医疗诊断和安全监控等领域来说,可能带来严重的后果。上发表的这篇论文,系统性地评估了LMMs在不同对抗性攻击下的稳健性,并探索了提高模型稳健性的有效策略。
CVPR2024 | 大型多模态模型对图像对抗攻击的鲁棒性研究
最新发布
四口鲸鱼爱吃盐的博客
03-17 971
本文 “On the Robustness of Large Multimodal Models Against Image Adversarial Attacks” 主要研究大型多模态模型(LMMs)对图像对抗攻击的鲁棒性。研究发现 LMMs 在无额外文本信息时对对抗攻击较脆弱,但上下文能提升其鲁棒性,还提出了查询分解的方法提高图像分类的鲁棒性。
多模态大模型攻击综述
m0_59235945的博客
10-17 2417
本文对当前针对大型视觉-语言模型的攻击研究进展进行了全面概述。LVLMs 在处理多模态任务方面展示了卓越的能力,但同时也暴露了显著的安全风险。通过系统地回顾对抗攻击、越狱攻击、提示注入攻击和数据投毒等方法,我们可以更好地理解 LVLMs 的脆弱性,并为未来的研究提供指导方向。希望通过这些研究能够促进 LVLMs 在安全性和鲁棒性方面的提升,使其在现实应用中更加可靠。
多模态攻击】Set-level Guidance Attack: Boosting Adversarial Transferability of Vision-Language Pre-train
nbwjszd的博客
06-21 1231
原文标题: Set-level Guidance Attack: Boosting Adversarial Transferability of Vision-Language Pre-training Models 原文代码: https://github.com/Zoky-2020/SGA 发布年度: 2023 发布期刊: ICCVVision-language pre-training (VLP) models have shown vulnerability to adversarial examp
Multifeature Collaborative Adversarial Attack in Multimodal Remote Sensing Image Classification
Seaern的博客
03-20 670
深度神经网络具有较强的特征学习能力,但其脆弱性不容忽视。目前的研究表明,深度学习模型在遥感(RS)分类任务中受到对抗性示例的威胁,并且在面对对抗性攻击时其鲁棒性急剧下降。因此,已经研究了许多对抗性攻击方法来预测网络所面临的风险。然而,现有的对抗性攻击方法主要集中在单模态图像分类网络上,RS数据的快速增长使多模态RS图像分类成为研究热点。生成多模式对抗性示例需要考虑高攻击成功率、细微的扰动以及不同模式之间的协作攻击能力。
Co-Attack:针对VLP模型的对抗样本攻击
v1716836592的博客
01-19 2192
针对论文:Towards Adversarial Attack on Vision-Language Pre-training Models 的论文笔记,详细介绍其中Co-Attack对Clip模型的攻击以及代码
多模态对抗】VQAttack: Transferable Adversarial Attacks on Visual Question Answering via Pre-trained Model
nbwjszd的博客
05-27 914
原文标题: VQAttack: Transferable Adversarial Attacks on Visual Question Answering via Pre-trained Models 原文代码: https://github.com/ericyinyzy/VQAttack 发布年度: 2024 发布期刊: AAAIVisual Question Answering (VQA) is a fundamental task in computer vision and natural lang
CVPR 2022 论文列表(持续更新)
热门推荐
gbstack08的专栏
03-05 1万+
本文包括论文链接及代码 关注公众号:AI基地,及时获取最新资讯,学习资料 GitHub链接:GitHub - gbstack/cvpr-2022-papers: CVPR 2022 papers with code 因为CSDN的markdown编辑器限制,文本多了保存会卡死。大家尽量到上面的GitHub链接去看吧。 CVPR2022 Papers (Papers/Codes/Demos) 分类目录: 1. 检测 2. 分割(Segmentation) 3. 图像处理(Image Pro
论文阅读汇总(2)-【篇数:50】
scu-liu的博客
04-24 831
本人学习所有系列:汇总帖 这一篇文章作为精读/泛读论文的一个汇总贴。 2021-2-3开始,期待刷到100篇的那一天。 1-50:前50篇汇总 20210424- 《Logic-Guided Data Augmentation and Regularization for Consistent Question Answering》 主要内容: 20210424- 《UnifiedQA: Crossing Format Boundaries With a Single QA System》 主
2020AI顶会的腾讯论文解读 | 多模态学习、视频内容理解、对抗攻击与对抗防御等「AI核心算法」
九三智能控
09-18 4563
关注:决策智能与机器学习,深耕AI脱水干货报道 |腾讯AI实验室计算机视觉领域三大顶会之一的 ECCV(欧洲计算机视觉会议)今年于 8 月 23-28 日举办。受新冠肺炎疫情影响,今...
清华、哈工大(深圳)联合发布模型反演攻击及其防御综述报告及开源工具箱...
Paper weekly
04-03 1103
©作者 |方豪单位 |清华大学介绍近日,哈尔滨工业大学(深圳)计算机科学与技术学院陈斌助理教授和王轩教授团队联合清华大学的夏树涛教授团队联合完成《Privacy Leakage on DNNs: A Survey of Model Inversion Attacks and Defenses》的综述报告。据悉,这是行业内首个针对模型推理阶段的反演攻击及其防御的综述性文章。同时,研究团队还基于模...
Towards Adversarial Attack on Vision-Language Pre-training Models
Seaern的博客
02-16 1630
虽然视觉-语言预训练模型(VLP)在各种视觉-语言(V+L)任务上表现出革命性的改进,但关于其对抗鲁棒性的研究在很大程度上仍未被探索。本文研究了常用VLP模型和V+L任务的对抗性攻击。首先,我们分析了不同设置下对抗性攻击的性能。通过研究不同扰动对象和攻击目标的影响,我们总结出一些关键的观察结果,作为设计强健多模态对抗性攻击和构建鲁棒VLP模型的指导。其次,我们在VLP模型上提出了一种新的多模态攻击方法,称为协同多模态对抗攻击(Co-Attack),它共同对图像模态和文本模态进行攻击。
对抗攻击中的模型融合(logits层)
atregret的博客
05-01 403
2023年5月1日困扰了我许久的问题,突然有灵感了。不知道是否正确,先记下来,稍后进行验证。
DeepMind出手了!多模态少样本打败精调
李rumor
05-09 1281
卷友们好,我是rumor。我已经好久没看多模态的paper了,记忆中多模态20年开始火起来,但那时还是模仿BERT的阶段,直接把图像编码放到Transformer里进行预训练,是直接针对一个个任务的。然后就是21年DALLE出来了,但只是文本->图像的生成,图像-文本只有CLIP这种纯编码器的模型。直到最近关注了一篇DeepMind的Flamingo模型,没想到多模...
多模态Prompt Tuning,你到底行不行?
zandaoguang的博客
10-05 536
点击上方“视学算法”,选择加"星标"或“置顶”重磅干货,第一时间送达作者丨霜清老人@知乎(已授权)来源丨https://zhuanlan.zhihu.com/p/550544232编辑丨极市平台导读一次关于将prompt tuning应用到生成式多模态预训练模型的尝试。最近两个月,@避暑山庄梁朝伟带着我和若干同学做的一次关于prompt tuning的尝试,将prompt tuning应用到生成...
网络安全顶会——S&P '24 论文清单、摘要(下)
漏洞战争
04-03 3099
140、SoK: Safer Digital-Safety Research Involving At-Risk Users涉及具有潜在风险的用户的研究,即更有可能受到数字攻击或在发生此类攻击造成伤害时受到不相称影响的用户,可能会对用户和研究人员带来重大的安全挑战。然而,在计算机安全与隐私(S&P)领域进行研究对于理解如何满足有潜在风险用户的数字安全需求并设计更安全的技术至关重要。为了规范...
Social-BiGAT: 图注意力与Cycle-GAN在多模态轨迹预测中的融合
Social-BiGAT论文翻译探讨了多模态轨迹预测中的两个关键组件:图注意力网络(GAT)和循环生成对抗网络(CycleGAN)。这篇论文针对的是自动驾驶汽车和社交机器人等领域的实际应用,其中,行人轨迹预测由于社会互动和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值