会员服务
攻击 · 模态 · 样本 · 后门攻击 · 语言模型 ·
3 月 13 日
Test-Time Attention Purification for Backdoored Large Vision Language Models
翻译:针对后门攻击的大视觉语言模型测试时注意力净化
Zhifang Zhang,Bojun Yang,Shuo He,Weitong Chen,Wei Emma Zhang,Olaf Maennel,Lei Feng,Miao Xu
Zhifang Zhang,Bojun Yang,Shuo He,Weitong Chen,Wei Emma Zhang,Olaf Maennel,Lei Feng,Miao Xu

Despite the strong multimodal performance, large vision-language models (LVLMs) are vulnerable during fine-tuning to backdoor attacks, where adversaries insert trigger-embedded samples into the training data to implant behaviors that can be maliciously activated at test time. Existing defenses typically rely on retraining backdoored parameters (e.g., adapters or LoRA modules) with clean data, which is computationally expensive and often degrades model performance. In this work, we provide a new mechanistic understanding of backdoor behaviors in LVLMs: the trigger does not influence prediction through low-level visual patterns, but through abnormal cross-modal attention redistribution, where trigger-bearing visual tokens steal attention away from the textual context - a phenomenon we term attention stealing. Motivated by this, we propose CleanSight, a training-free, plug-and-play defense that operates purely at test time. CleanSight (i) detects poisoned inputs based on the relative visual-text attention ratio in selected cross-modal fusion layers, and (ii) purifies the input by selectively pruning the suspicious high-attention visual tokens to neutralize the backdoor activation. Extensive experiments show that CleanSight significantly outperforms existing pixel-based purification defenses across diverse datasets and backdoor attack types, while preserving the model's utility on both clean and poisoned samples.


翻译:尽管大视觉语言模型(LVLMs)展现出强大的多模态性能,但其在微调过程中易受后门攻击的威胁。攻击者通过将嵌入触发器的样本注入训练数据,植入可在测试时被恶意激活的行为。现有防御方法通常依赖使用干净数据重新训练被植入后门的参数(例如适配器或LoRA模块),这种方法计算成本高昂且常导致模型性能下降。在本研究中,我们对LVLMs中的后门行为提出了新的机制性理解:触发器并非通过低级视觉模式影响预测,而是通过异常的跨模态注意力重分配发挥作用——携带触发器的视觉令牌会从文本上下文中窃取注意力,我们将此现象称为注意力窃取。基于此发现,我们提出了CleanSight,一种无需训练、即插即用的防御方案,完全在测试阶段运行。CleanSight(i)基于选定跨模态融合层中的视觉-文本注意力相对比例检测中毒输入,并(ii)通过选择性剪枝可疑的高注意力视觉令牌来净化输入,从而中和后门激活。大量实验表明,CleanSight在不同数据集和多种后门攻击类型上均显著优于现有的基于像素的净化防御方法,同时在干净样本和中毒样本上均能保持模型的实用性。
0
下载
关闭预览

相关内容

【ICML2026】大型视觉语言模型在注意力中迷失
【ICML2026】大型视觉语言模型在注意力中迷失
专知会员服务
10+阅读 · 5月10日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
17+阅读 · 4月11日
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Stealthy Backdoor Attacks against LLMs Based on Natural Style Triggers
Arxiv
0+阅读 · 4月23日
Rethinking Jailbreak Detection of Large Vision Language Models with Representational Contrastive Scoring
Arxiv
0+阅读 · 4月20日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
IAG: Input-aware Backdoor Attack on VLM-based Visual Grounding
Arxiv
0+阅读 · 3月22日
Segmentation-Based Attention Entropy: Detecting and Mitigating Object Hallucinations in Large Vision-Language Models
Arxiv
0+阅读 · 3月17日
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
DropVLA: An Action-Level Backdoor Attack on Vision-Language-Action Models
Arxiv
0+阅读 · 3月8日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
DropVLA: An Action-Level Backdoor Attack on Vision--Language--Action Models
Arxiv
0+阅读 · 2月26日
BEAT: Visual Backdoor Attacks on VLM-based Embodied Agents via Contrastive Trigger Learning
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
模态
样本
后门攻击
语言模型
最新内容
【博士论文】面向可扩展且可信智能系统的强化学习
【博士论文】面向可扩展且可信智能系统的强化学习
专知会员服务
0+阅读 · 今天12:32
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
0+阅读 · 今天12:28
全球十大防空反导系统:列表、射程与用途
全球十大防空反导系统:列表、射程与用途
专知会员服务
10+阅读 · 今天3:53
俄乌战争中的乌克兰一体化防空反导实战经验教训(5000字,中文版下载)
俄乌战争中的乌克兰一体化防空反导实战经验教训(5000字,中文版下载)
专知会员服务
20+阅读 · 今天3:03
集中式指挥、分布式控制、脱节训练?——统一作战管理架构是北约分布式作战与训练的关键(中文版PDF下载)
集中式指挥、分布式控制、脱节训练?——统一作战管理架构是北约分布式作战与训练的关键(中文版PDF下载)
专知会员服务
15+阅读 · 今天2:35
《实现协作自主:从人机团队到多智能体系统》190页
《实现协作自主:从人机团队到多智能体系统》190页
专知会员服务
11+阅读 · 今天2:31
《推进多智能体系统:面向可扩展与鲁棒的学习与控制》200页
《推进多智能体系统:面向可扩展与鲁棒的学习与控制》200页
专知会员服务
7+阅读 · 今天2:28
《基于事件相机的模拟与神经网络处理在自主空中加油中的应用》最新100页
《基于事件相机的模拟与神经网络处理在自主空中加油中的应用》最新100页
专知会员服务
8+阅读 · 今天2:25
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
4+阅读 · 5月12日
人工智能解释公平性:统一框架、公理与负责任AI的未来方向
人工智能解释公平性:统一框架、公理与负责任AI的未来方向
专知会员服务
7+阅读 · 5月12日
《美军软件工厂案例研究:空军数字人才的人员需求》
《美军软件工厂案例研究:空军数字人才的人员需求》
专知会员服务
11+阅读 · 5月12日
《美国防部DevSecOps实践现状:软件工厂之现代战争的数字兵工厂》47页文件
《美国防部DevSecOps实践现状:软件工厂之现代战争的数字兵工厂》47页文件
专知会员服务
11+阅读 · 5月12日
有意义的人类指挥:迈向军事人机交互新模型探析(中文版PDF下载,2.5万字,2026年)
有意义的人类指挥:迈向军事人机交互新模型探析(中文版PDF下载,2.5万字,2026年)
专知会员服务
22+阅读 · 5月12日
《执行无人机蜂群任务:智能体增强大语言模型推理赋能无人机物联网》
《执行无人机蜂群任务:智能体增强大语言模型推理赋能无人机物联网》
专知会员服务
10+阅读 · 5月12日
下一代软件定义无线电:锻造现代战场的数字支柱
下一代软件定义无线电:锻造现代战场的数字支柱
专知会员服务
9+阅读 · 5月12日
相关VIP内容
【ICML2026】大型视觉语言模型在注意力中迷失
【ICML2026】大型视觉语言模型在注意力中迷失
专知会员服务
10+阅读 · 5月10日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
17+阅读 · 4月11日
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Stealthy Backdoor Attacks against LLMs Based on Natural Style Triggers
Arxiv
0+阅读 · 4月23日
Rethinking Jailbreak Detection of Large Vision Language Models with Representational Contrastive Scoring
Arxiv
0+阅读 · 4月20日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
IAG: Input-aware Backdoor Attack on VLM-based Visual Grounding
Arxiv
0+阅读 · 3月22日
Segmentation-Based Attention Entropy: Detecting and Mitigating Object Hallucinations in Large Vision-Language Models
Arxiv
0+阅读 · 3月17日
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
DropVLA: An Action-Level Backdoor Attack on Vision-Language-Action Models
Arxiv
0+阅读 · 3月8日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
DropVLA: An Action-Level Backdoor Attack on Vision--Language--Action Models
Arxiv
0+阅读 · 2月26日
BEAT: Visual Backdoor Attacks on VLM-based Embodied Agents via Contrastive Trigger Learning
Arxiv
0+阅读 · 2月22日
相关基金
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top