会员服务
模态 · 攻击 · 多模 · 多模态 · 语言模型 ·
4 月 26 日
CrossGuard: Safeguarding MLLMs against Joint-Modal Implicit Malicious Attacks
翻译:[translated title in Chinese] CrossGuard:防护多模态大语言模型免受联合模态隐性恶意攻击
Xu Zhang,Hao Li,Zhichao Lu
Xu Zhang,Hao Li,Zhichao Lu
from arxiv, Accepted by ACL 2026 main conference

Multimodal Large Language Models (MLLMs) achieve strong reasoning and perception capabilities but are increasingly vulnerable to jailbreak attacks. While existing work focuses on explicit attacks, where malicious content resides in a single modality, recent studies reveal implicit attacks, in which benign text and image inputs jointly express unsafe intent. Such joint-modal threats are difficult to detect and remain underexplored, largely due to the scarcity of high-quality implicit data. We propose ImpForge, an automated red-teaming pipeline that leverages reinforcement learning with tailored reward modules to generate diverse implicit samples across 14 domains. Building on this dataset, we further develop CrossGuard, an intent-aware safeguard providing robust and comprehensive defense against both explicit and implicit threats. Extensive experiments across safe and unsafe benchmarks, implicit and explicit attacks, and multiple out-of-domain settings demonstrate that CrossGuard significantly outperforms existing defenses, including advanced MLLMs and guardrails, achieving stronger security while maintaining high utility. This offers a balanced and practical solution for enhancing MLLM robustness against real-world multimodal threats. Our code is released: https://github.com/ZhangXu0963/CrossGuard.


翻译:[translated abstract in Chinese] 多模态大语言模型(MLLMs)展现出强大的推理与感知能力,但日益易受越狱攻击。现有工作主要针对显性攻击(即恶意内容存在于单一模态),而近期研究揭示了隐性攻击:良性文本与图像输入共同表达不安全意图。此类联合模态威胁难以检测且尚未充分探索,主要受限于高质量隐性数据的稀缺性。我们提出ImpForge——一种自动化红队测试框架,利用强化学习结合定制化奖励模块,在14个领域生成多样化的隐性样本。基于该数据集,我们进一步开发CrossGuard——一种面向意图的防护机制,针对显性与隐性威胁提供鲁棒且全面的防御。在安全与不安全基准、隐性与显性攻击以及多种域外场景下的大量实验表明,CrossGuard显著优于现有防御手段(包括先进MLLMs及护栏系统),在保持高实用性的同时实现更强的安全性。这为增强MLLMs应对现实世界多模态威胁的鲁棒性提供了平衡且实用的解决方案。我们的代码已开源:https://github.com/ZhangXu0963/CrossGuard。
0
下载
关闭预览

相关内容

多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
专知会员服务
32+阅读 · 2025年10月1日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
47+阅读 · 2025年6月14日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
41+阅读 · 2024年8月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
专知
23+阅读 · 2022年4月12日
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
104+阅读 · 2022年4月7日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
13+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
CHILLGuard: Towards Fine-Grained Chinese LLM Safety Guardrail with Scalable Data Construction and Model-aware Preference Alignment
Arxiv
0+阅读 · 6月13日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Unveiling Privacy Risks in Multi-modal Large Language Models: Task-specific Vulnerabilities and Mitigation Challenges
Arxiv
0+阅读 · 6月8日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
GLiGuard: Schema-Conditioned Classification for LLM Safeguard
Arxiv
0+阅读 · 5月8日
Cross-Modal Backdoors in Multimodal Large Language Models
Arxiv
0+阅读 · 5月8日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模态
攻击
多模
多模态
语言模型
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
2+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
2+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
3+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
3+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
3+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
3+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
专知会员服务
32+阅读 · 2025年10月1日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
47+阅读 · 2025年6月14日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
41+阅读 · 2024年8月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
专知
23+阅读 · 2022年4月12日
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
104+阅读 · 2022年4月7日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
13+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
相关论文
CHILLGuard: Towards Fine-Grained Chinese LLM Safety Guardrail with Scalable Data Construction and Model-aware Preference Alignment
Arxiv
0+阅读 · 6月13日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Unveiling Privacy Risks in Multi-modal Large Language Models: Task-specific Vulnerabilities and Mitigation Challenges
Arxiv
0+阅读 · 6月8日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
GLiGuard: Schema-Conditioned Classification for LLM Safeguard
Arxiv
0+阅读 · 5月8日
Cross-Modal Backdoors in Multimodal Large Language Models
Arxiv
0+阅读 · 5月8日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top