会员服务
安全风险 · 基准 · 多模 · 模态 · 基准测试 ·
1 月 20 日
The Side Effects of Being Smart: Safety Risks in MLLMs' Multi-Image Reasoning
翻译:智能的副作用:MLLMs多图像推理中的安全风险
Renmiao Chen,Yida Lu,Shiyao Cui,Xuan Ouyang,Victor Shea-Jay Huang,Shumin Zhang,Chengwei Pan,Han Qiu,Minlie Huang
Renmiao Chen,Yida Lu,Shiyao Cui,Xuan Ouyang,Victor Shea-Jay Huang,Shumin Zhang,Chengwei Pan,Han Qiu,Minlie Huang
from arxiv, *15 pages, 5 figures. Introduces MIR-SafetyBench (2,676 instances; 9 multi-image relations). Equal contribution; †Corresponding author. Code/data: https://github.com/thu-coai/MIR-SafetyBench

As Multimodal Large Language Models (MLLMs) acquire stronger reasoning capabilities to handle complex, multi-image instructions, this advancement may pose new safety risks. We study this problem by introducing MIR-SafetyBench, the first benchmark focused on multi-image reasoning safety, which consists of 2,676 instances across a taxonomy of 9 multi-image relations. Our extensive evaluations on 19 MLLMs reveal a troubling trend: models with more advanced multi-image reasoning can be more vulnerable on MIR-SafetyBench. Beyond attack success rates, we find that many responses labeled as safe are superficial, often driven by misunderstanding or evasive, non-committal replies. We further observe that unsafe generations exhibit lower attention entropy than safe ones on average. This internal signature suggests a possible risk that models may over-focus on task solving while neglecting safety constraints. Our code and data are available at https://github.com/thu-coai/MIR-SafetyBench.


翻译:随着多模态大语言模型(MLLMs)获得更强的推理能力以处理复杂的多图像指令,这一进步可能带来新的安全风险。我们通过引入首个专注于多图像推理安全的基准测试MIR-SafetyBench来研究此问题,该基准包含涵盖9种多图像关系分类的2,676个实例。我们对19个MLLM的广泛评估揭示了一个令人担忧的趋势:具有更先进多图像推理能力的模型在MIR-SafetyBench上可能更加脆弱。除了攻击成功率之外,我们发现许多被标记为安全的回答是肤浅的,通常源于误解或回避性的、不置可否的回复。我们进一步观察到,不安全的生成结果平均表现出比安全结果更低的注意力熵。这一内部特征表明,模型可能过度专注于任务解决而忽视安全约束,这是一种潜在的风险。我们的代码和数据可在 https://github.com/thu-coai/MIR-SafetyBench 获取。
0
下载
关闭预览

相关内容

关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
23+阅读 · 1月18日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
专知会员服务
27+阅读 · 2025年10月1日
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
专知会员服务
26+阅读 · 2025年5月16日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
Vision-R1:激励多模态大语言模型中的推理能力
Vision-R1:激励多模态大语言模型中的推理能力
专知会员服务
23+阅读 · 2025年3月12日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
《确定人工智能/机器学习(AI/ML)嵌入式武器系统的安全风险》35页slides
《确定人工智能/机器学习(AI/ML)嵌入式武器系统的安全风险》35页slides
专知会员服务
35+阅读 · 2024年7月2日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
专知
22+阅读 · 2022年4月12日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
【综述】深度学习在视频多目标跟踪上的应用
【综述】深度学习在视频多目标跟踪上的应用
专知
14+阅读 · 2019年8月8日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
多目主动相机智能监控关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Multimodal Fact-Level Attribution for Verifiable Reasoning
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月10日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月9日
Socratic-Geo: Synthetic Data Generation and Geometric Reasoning via Multi-Agent Interaction
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
CSR-Bench: A Benchmark for Evaluating the Cross-modal Safety and Reliability of MLLMs
Arxiv
0+阅读 · 2月3日
Doxing via the Lens: Revealing Location-related Privacy Leakage on Multi-modal Large Reasoning Models
Arxiv
0+阅读 · 1月28日
Advancing Adaptive Multi-Stage Video Anomaly Reasoning: A Benchmark Dataset and Method
Arxiv
0+阅读 · 1月15日
Video-MSR: Benchmarking Multi-hop Spatial Reasoning Capabilities of MLLMs
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
安全风险
基准
多模
模态
基准测试
相关VIP内容
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
23+阅读 · 1月18日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
从感知到认知:多模态大语言模型中视觉-语言交互推理综述
专知会员服务
27+阅读 · 2025年10月1日
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
专知会员服务
26+阅读 · 2025年5月16日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
Vision-R1:激励多模态大语言模型中的推理能力
Vision-R1:激励多模态大语言模型中的推理能力
专知会员服务
23+阅读 · 2025年3月12日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
《确定人工智能/机器学习(AI/ML)嵌入式武器系统的安全风险》35页slides
《确定人工智能/机器学习(AI/ML)嵌入式武器系统的安全风险》35页slides
专知会员服务
35+阅读 · 2024年7月2日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
什么是多模态ML?CMU-Paul Liang170页PPT讲述《多模态机器学习》,阐述多模态深度学习5大进展,附ppt与视频
专知
22+阅读 · 2022年4月12日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
【综述】深度学习在视频多目标跟踪上的应用
【综述】深度学习在视频多目标跟踪上的应用
专知
14+阅读 · 2019年8月8日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Multimodal Fact-Level Attribution for Verifiable Reasoning
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月10日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月9日
Socratic-Geo: Synthetic Data Generation and Geometric Reasoning via Multi-Agent Interaction
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
CSR-Bench: A Benchmark for Evaluating the Cross-modal Safety and Reliability of MLLMs
Arxiv
0+阅读 · 2月3日
Doxing via the Lens: Revealing Location-related Privacy Leakage on Multi-modal Large Reasoning Models
Arxiv
0+阅读 · 1月28日
Advancing Adaptive Multi-Stage Video Anomaly Reasoning: A Benchmark Dataset and Method
Arxiv
0+阅读 · 1月15日
Video-MSR: Benchmarking Multi-hop Spatial Reasoning Capabilities of MLLMs
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
多目主动相机智能监控关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top