会员服务
神经元 · 正交 · 耦合 · 投影 · 稀疏自编码 ·
3 月 12 日
OrthoEraser: Coupled-Neuron Orthogonal Projection for Concept Erasure
翻译:OrthoEraser:面向概念擦除的耦合神经元正交投影方法
Chuancheng Shi,Wenhua Wu,Fei Shen,Xiaogang Zhu,Kun Hu,Zhiyong Wang
Chuancheng Shi,Wenhua Wu,Fei Shen,Xiaogang Zhu,Kun Hu,Zhiyong Wang

Text-to-image (T2I) models face significant safety risks from adversarial induction, yet current concept erasure methods often cause collateral damage to benign attributes when suppressing selected neurons entirely. This occurs because sensitive and benign semantics exhibit non-orthogonal superposition, sharing activation subspaces where their respective vectors are inherently entangled. To address this issue, we propose OrthoEraser, which leverages sparse autoencoders (SAE) to achieve high-resolution feature disentanglement and subsequently redefines erasure as an analytical orthogonalization projection that preserves the benign manifold's invariance. OrthoEraser first employs SAE to decompose dense activations and segregate sensitive neurons. It then uses coupled neuron detection to identify non-sensitive features vulnerable to intervention. The key novelty lies in an analytical gradient orthogonalization strategy that projects erasure vectors onto the null space of the coupled neurons. This orthogonally decouples the sensitive concepts from the identified critical benign subspace, effectively preserving non-sensitive semantics. Experimental results on safety demonstrate that OrthoEraser achieves high erasure precision, effectively removing harmful content while preserving the integrity of the generative manifold, and significantly outperforming SOTA baselines. This paper contains results of unsafe models.


翻译:文本到图像(T2I)模型面临对抗性诱导带来的重大安全风险,然而当前的概念擦除方法在完全抑制选定神经元时,常对良性属性造成附带损害。这是因为敏感语义与良性语义表现出非正交叠加,共享其向量本征纠缠的激活子空间。为解决此问题,我们提出OrthoEraser,该方法利用稀疏自编码器(SAE)实现高分辨率特征解耦,并随后将擦除重新定义为一种保持良性流形不变性的解析正交化投影。OrthoEraser首先使用SAE分解稠密激活并分离敏感神经元,然后通过耦合神经元检测识别易受干预的非敏感特征。其核心创新在于一种解析梯度正交化策略,该策略将擦除向量投影到耦合神经元的零空间上。这以正交方式将敏感概念与已识别的关键良性子空间解耦,从而有效保留非敏感语义。安全性实验结果表明,OrthoEraser实现了高擦除精度,在有效去除有害内容的同时保持了生成流形的完整性,并显著优于当前最优(SOTA)基线方法。本文包含不安全模型的相关结果。
0
下载
关闭预览

相关内容

【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【ICML2025】一图胜千言:一种可用性可保留的文本-图像协同擦除框架
【ICML2025】一图胜千言:一种可用性可保留的文本-图像协同擦除框架
专知会员服务
4+阅读 · 2025年5月19日
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
专知会员服务
22+阅读 · 2024年10月11日
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
专知会员服务
15+阅读 · 2024年10月9日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
专知会员服务
69+阅读 · 2024年3月9日
【NeurIPS2021】用于解决模仿学习中因果混淆问题的察觉对象的正则化方法
【NeurIPS2021】用于解决模仿学习中因果混淆问题的察觉对象的正则化方法
专知会员服务
19+阅读 · 2021年11月22日
图像去噪方法概述
专知会员服务
43+阅读 · 2021年8月30日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
【CVPR2020-台大】透视眼:学会透过障碍物看东西,Learning to See Through Obstructions
【CVPR2020-台大】透视眼:学会透过障碍物看东西,Learning to See Through Obstructions
专知
26+阅读 · 2020年4月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
NeurIPS 2019 | 用于弱监督图像语义分割的新型损失函数
NeurIPS 2019 | 用于弱监督图像语义分割的新型损失函数
PaperWeekly
20+阅读 · 2019年10月8日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
【泡泡图灵智库】竞争协作:深度,相机运动,光流和运动分割的联合无监督学习(CVPR)
【泡泡图灵智库】竞争协作:深度,相机运动,光流和运动分割的联合无监督学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年6月23日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
天元数学交流项目“光声与超声联合成像中的相关反演理论及其算法的研究”
国家自然科学基金
2+阅读 · 2017年12月31日
基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于非独立同分布学习理论的图模型词义消歧及领域适应方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
光遗传学技术应用于研究上丘相关皮层下神经环路对本能防御行为的调控
国家自然科学基金
0+阅读 · 2015年12月31日
基于高阶信息和深度表示的图像复原研究
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
光刺激实现神经纤维选择性刺激的方法研究及理论模拟
国家自然科学基金
0+阅读 · 2015年12月31日
NOIR: Neural Operator mapping for Implicit Representations
Arxiv
0+阅读 · 3月13日
OrthoAI: A Neurosymbolic Framework for Evidence-Grounded Biomechanical Reasoning in Clear Aligner Orthodontics
Arxiv
0+阅读 · 3月10日
Synthetic Perception: Can Generated Images Unlock Latent Visual Prior for Text-Centric Reasoning?
Arxiv
0+阅读 · 3月3日
REVEALER: Reinforcement-Guided Visual Reasoning for Element-Level Text-Image Alignment Evaluation
Arxiv
0+阅读 · 2月22日
AEGIS: Adversarial Target-Guided Retention-Data-Free Robust Concept Erasure from Diffusion Models
Arxiv
0+阅读 · 2月13日
Revis: Sparse Latent Steering to Mitigate Object Hallucination in Large Vision-Language Models
Arxiv
0+阅读 · 2月12日
Orthogonal Disentanglement with Projected Feature Alignment for Multimodal Emotion Recognition in Conversation
Arxiv
0+阅读 · 2月11日
FusionEdit: Semantic Fusion and Attention Modulation for Training-Free Image Editing
Arxiv
0+阅读 · 2月9日
Orthogonal Model Merging
Arxiv
0+阅读 · 2月5日
ORCH: many analyses, one merge-a deterministic multi-agent orchestrator for discrete-choice reasoning with EMA-guided routing
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
神经元
正交
耦合
投影
稀疏自编码
相关VIP内容
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【ICML2025】一图胜千言:一种可用性可保留的文本-图像协同擦除框架
【ICML2025】一图胜千言:一种可用性可保留的文本-图像协同擦除框架
专知会员服务
4+阅读 · 2025年5月19日
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
专知会员服务
22+阅读 · 2024年10月11日
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
专知会员服务
15+阅读 · 2024年10月9日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
专知会员服务
69+阅读 · 2024年3月9日
【NeurIPS2021】用于解决模仿学习中因果混淆问题的察觉对象的正则化方法
【NeurIPS2021】用于解决模仿学习中因果混淆问题的察觉对象的正则化方法
专知会员服务
19+阅读 · 2021年11月22日
图像去噪方法概述
专知会员服务
43+阅读 · 2021年8月30日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
【CVPR2020-台大】透视眼:学会透过障碍物看东西,Learning to See Through Obstructions
【CVPR2020-台大】透视眼:学会透过障碍物看东西,Learning to See Through Obstructions
专知
26+阅读 · 2020年4月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
NeurIPS 2019 | 用于弱监督图像语义分割的新型损失函数
NeurIPS 2019 | 用于弱监督图像语义分割的新型损失函数
PaperWeekly
20+阅读 · 2019年10月8日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
【泡泡图灵智库】竞争协作:深度,相机运动,光流和运动分割的联合无监督学习(CVPR)
【泡泡图灵智库】竞争协作:深度,相机运动,光流和运动分割的联合无监督学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年6月23日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
相关论文
NOIR: Neural Operator mapping for Implicit Representations
Arxiv
0+阅读 · 3月13日
OrthoAI: A Neurosymbolic Framework for Evidence-Grounded Biomechanical Reasoning in Clear Aligner Orthodontics
Arxiv
0+阅读 · 3月10日
Synthetic Perception: Can Generated Images Unlock Latent Visual Prior for Text-Centric Reasoning?
Arxiv
0+阅读 · 3月3日
REVEALER: Reinforcement-Guided Visual Reasoning for Element-Level Text-Image Alignment Evaluation
Arxiv
0+阅读 · 2月22日
AEGIS: Adversarial Target-Guided Retention-Data-Free Robust Concept Erasure from Diffusion Models
Arxiv
0+阅读 · 2月13日
Revis: Sparse Latent Steering to Mitigate Object Hallucination in Large Vision-Language Models
Arxiv
0+阅读 · 2月12日
Orthogonal Disentanglement with Projected Feature Alignment for Multimodal Emotion Recognition in Conversation
Arxiv
0+阅读 · 2月11日
FusionEdit: Semantic Fusion and Attention Modulation for Training-Free Image Editing
Arxiv
0+阅读 · 2月9日
Orthogonal Model Merging
Arxiv
0+阅读 · 2月5日
ORCH: many analyses, one merge-a deterministic multi-agent orchestrator for discrete-choice reasoning with EMA-guided routing
Arxiv
0+阅读 · 2月2日
相关基金
天元数学交流项目“光声与超声联合成像中的相关反演理论及其算法的研究”
国家自然科学基金
2+阅读 · 2017年12月31日
基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于非独立同分布学习理论的图模型词义消歧及领域适应方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
光遗传学技术应用于研究上丘相关皮层下神经环路对本能防御行为的调控
国家自然科学基金
0+阅读 · 2015年12月31日
基于高阶信息和深度表示的图像复原研究
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
光刺激实现神经纤维选择性刺激的方法研究及理论模拟
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top