会员服务
攻击 · 越狱 · 图像模型 · 敏感性 · 映射 ·
1 月 15 日
$PC^2$: Politically Controversial Content Generation via Jailbreaking Attacks on GPT-based Text-to-Image Models
翻译:$PC^2$:基于越狱攻击的GPT文本到图像模型政治争议内容生成
Wonwoo Choi,Minjae Seo,Minkyoo Song,Hwanjo Heo,Seungwon Shin,Myoungsung You
Wonwoo Choi,Minjae Seo,Minkyoo Song,Hwanjo Heo,Seungwon Shin,Myoungsung You
from arxiv, 19 pages, 15 figures, 9 tables

The rapid evolution of text-to-image (T2I) models has enabled high-fidelity visual synthesis on a global scale. However, these advancements have introduced significant security risks, particularly regarding the generation of harmful content. Politically harmful content, such as fabricated depictions of public figures, poses severe threats when weaponized for fake news or propaganda. Despite its criticality, the robustness of current T2I safety filters against such politically motivated adversarial prompting remains underexplored. In response, we propose $PC^2$, the first black-box political jailbreaking framework for T2I models. It exploits a novel vulnerability where safety filters evaluate political sensitivity based on linguistic context. $PC^2$ operates through: (1) Identity-Preserving Descriptive Mapping to obfuscate sensitive keywords into neutral descriptions, and (2) Geopolitically Distal Translation to map these descriptions into fragmented, low-sensitivity languages. This strategy prevents filters from constructing toxic relationships between political entities within prompts, effectively bypassing detection. We construct a benchmark of 240 politically sensitive prompts involving 36 public figures. Evaluation on commercial T2I models, specifically GPT-series, shows that while all original prompts are blocked, $PC^2$ achieves attack success rates of up to 86%.


翻译:文本到图像(T2I)模型的快速发展使得全球范围内的高保真视觉合成成为可能。然而,这些进步也带来了重大的安全风险,尤其是在有害内容的生成方面。政治有害内容,例如对公众人物的捏造描绘,一旦被武器化用于虚假新闻或宣传,便会构成严重威胁。尽管其至关重要,但目前T2I安全过滤器对此类具有政治动机的对抗性提示的鲁棒性仍未得到充分探索。为此,我们提出了$PC^2$,这是首个针对T2I模型的黑盒政治越狱框架。它利用了一种新颖的漏洞,即安全过滤器基于语言上下文评估政治敏感性。$PC^2$通过以下方式运作:(1)身份保持描述映射,将敏感关键词混淆为中性描述;(2)地缘政治远端翻译,将这些描述映射到碎片化、低敏感性的语言中。该策略阻止过滤器在提示词内构建政治实体之间的有害关联,从而有效绕过检测。我们构建了一个包含36位公众人物、共计240个政治敏感提示的基准测试集。在商用T2I模型(特别是GPT系列)上的评估表明,虽然所有原始提示均被拦截,但$PC^2$的攻击成功率最高可达86%。
0
下载
关闭预览

相关内容

文本生成与编辑图像:综述
文本生成与编辑图像:综述
专知会员服务
11+阅读 · 2025年5月8日
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
专知会员服务
11+阅读 · 2025年4月22日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《生成人工智能对抗性使用对国土安全的影响》美国土安全部最新99页报告
《生成人工智能对抗性使用对国土安全的影响》美国土安全部最新99页报告
专知会员服务
21+阅读 · 2025年1月21日
文本到图像合成:十年回顾
文本到图像合成:十年回顾
专知会员服务
31+阅读 · 2024年11月26日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
《GPT 的困境:基础模型与双重用途的阴影——在人工智能时代驾驭民用与军用应用的模糊地带》最新30页论文
《GPT 的困境:基础模型与双重用途的阴影——在人工智能时代驾驭民用与军用应用的模糊地带》最新30页论文
专知会员服务
34+阅读 · 2024年8月16日
【CVPR2024】用于文本到图像生成的判别性探测和调整
【CVPR2024】用于文本到图像生成的判别性探测和调整
专知会员服务
15+阅读 · 2024年3月11日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
专知会员服务
35+阅读 · 2023年6月3日
GPT-4视频讲解!附Slides,OpenAI 《GPT-4 技术报告》中英文版下载,151页pdf
GPT-4视频讲解!附Slides,OpenAI 《GPT-4 技术报告》中英文版下载,151页pdf
专知
22+阅读 · 2023年4月10日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
网络公共事件图像识别与分析关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Vulnerabilities in AI-generated Image Detection: The Challenge of Adversarial Attacks
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Towards Effective Prompt Stealing Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月21日
Beyond the Safety Tax: Mitigating Unsafe Text-to-Image Generation via External Safety Rectification
Arxiv
0+阅读 · 1月19日
Wukong Framework for Not Safe For Work Detection in Text-to-Image systems
Arxiv
0+阅读 · 1月18日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Identifying Models Behind Text-to-Image Leaderboards
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
越狱
图像模型
敏感性
映射
相关VIP内容
文本生成与编辑图像:综述
文本生成与编辑图像:综述
专知会员服务
11+阅读 · 2025年5月8日
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
专知会员服务
11+阅读 · 2025年4月22日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《生成人工智能对抗性使用对国土安全的影响》美国土安全部最新99页报告
《生成人工智能对抗性使用对国土安全的影响》美国土安全部最新99页报告
专知会员服务
21+阅读 · 2025年1月21日
文本到图像合成:十年回顾
文本到图像合成:十年回顾
专知会员服务
31+阅读 · 2024年11月26日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
《GPT 的困境:基础模型与双重用途的阴影——在人工智能时代驾驭民用与军用应用的模糊地带》最新30页论文
《GPT 的困境:基础模型与双重用途的阴影——在人工智能时代驾驭民用与军用应用的模糊地带》最新30页论文
专知会员服务
34+阅读 · 2024年8月16日
【CVPR2024】用于文本到图像生成的判别性探测和调整
【CVPR2024】用于文本到图像生成的判别性探测和调整
专知会员服务
15+阅读 · 2024年3月11日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
专知会员服务
35+阅读 · 2023年6月3日
热门VIP内容
相关资讯
GPT-4视频讲解!附Slides,OpenAI 《GPT-4 技术报告》中英文版下载,151页pdf
GPT-4视频讲解!附Slides,OpenAI 《GPT-4 技术报告》中英文版下载,151页pdf
专知
22+阅读 · 2023年4月10日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Vulnerabilities in AI-generated Image Detection: The Challenge of Adversarial Attacks
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Towards Effective Prompt Stealing Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月21日
Beyond the Safety Tax: Mitigating Unsafe Text-to-Image Generation via External Safety Rectification
Arxiv
0+阅读 · 1月19日
Wukong Framework for Not Safe For Work Detection in Text-to-Image systems
Arxiv
0+阅读 · 1月18日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Identifying Models Behind Text-to-Image Leaderboards
Arxiv
0+阅读 · 1月14日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
网络公共事件图像识别与分析关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top