会员服务
模态 · 攻击 · 扰动 · 多模 · 对抗 ·
1 月 15 日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
翻译:层次化精炼的视觉-语言模型通用多模态攻击
Peng-Fei Zhang,Zi Huang
Peng-Fei Zhang,Zi Huang
from arxiv, 15 pages, 7 figures

Existing adversarial attacks for VLP models are mostly sample-specific, resulting in substantial computational overhead when scaled to large datasets or new scenarios. To overcome this limitation, we propose Hierarchical Refinement Attack (HRA), a multimodal universal attack framework for VLP models. HRA refines universal adversarial perturbations (UAPs) at both the sample level and the optimization level. For the image modality, we disentangle adversarial examples into clean images and perturbations, allowing each component to be handled independently for more effective disruption of cross-modal alignment. We further introduce a ScMix augmentation strategy that diversifies visual contexts and strengthens both global and local utility of UAPs, thereby reducing reliance on spurious features. In addition, we refine the optimization path by leveraging a temporal hierarchy of historical and estimated future gradients to avoid local minima and stabilize universal perturbation learning. For the text modality, HRA identifies globally influential words by combining intra-sentence and inter-sentence importance measures, and subsequently utilizes these words as universal text perturbations. Extensive experiments across various downstream tasks, VLP models, and datasets demonstrate the superiority of the proposed universal multimodal attacks.


翻译:现有针对视觉-语言预训练模型的对抗攻击大多具有样本特异性,当扩展到大规模数据集或新场景时会产生巨大的计算开销。为克服这一局限,我们提出层次化精炼攻击,一种面向视觉-语言预训练模型的多模态通用攻击框架。该框架在样本层面和优化层面同时对通用对抗扰动进行精炼。对于图像模态,我们将对抗样本解耦为干净图像和扰动分量,使各分量能够被独立处理,从而更有效地破坏跨模态对齐。我们进一步提出ScMix增强策略,通过多样化视觉上下文并强化通用对抗扰动的全局与局部效用,从而降低对伪特征的依赖。此外,我们利用历史梯度与预估未来梯度构成的时间层次结构来精炼优化路径,以避免陷入局部极小值并稳定通用扰动学习过程。对于文本模态,本框架通过结合句内重要性度量与句间重要性度量来识别全局影响力词汇,随后将这些词汇作为通用文本扰动进行部署。在不同下游任务、视觉-语言预训练模型及数据集上的大量实验验证了所提通用多模态攻击方法的优越性。
0
下载
关闭预览

相关内容

视觉通用模型综述
视觉通用模型综述
专知会员服务
28+阅读 · 2025年6月12日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【博士论文】学习视觉-语言表示以实现多模态理解
【博士论文】学习视觉-语言表示以实现多模态理解
专知会员服务
28+阅读 · 2025年2月8日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
视觉语言多模态预训练综述
视觉语言多模态预训练综述
专知会员服务
122+阅读 · 2022年7月11日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
大规模多视角高维图像特征提取
国家自然科学基金
3+阅读 · 2017年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
普适计算对象感知多模态不精确性数据融合算法研究
国家自然科学基金
5+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
ScalSelect: Scalable Training-Free Multimodal Data Selection for Efficient Visual Instruction Tuning
Arxiv
0+阅读 · 2月12日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Make Anything Match Your Target: Universal Adversarial Perturbations against Closed-Source MLLMs via Multi-Crop Routed Meta Optimization
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Multi-Objective Hierarchical Optimization with Large Language Models
Arxiv
0+阅读 · 1月20日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模态
攻击
扰动
多模
对抗
相关VIP内容
视觉通用模型综述
视觉通用模型综述
专知会员服务
28+阅读 · 2025年6月12日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【博士论文】学习视觉-语言表示以实现多模态理解
【博士论文】学习视觉-语言表示以实现多模态理解
专知会员服务
28+阅读 · 2025年2月8日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
视觉语言多模态预训练综述
视觉语言多模态预训练综述
专知会员服务
122+阅读 · 2022年7月11日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
热门VIP内容
相关资讯
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
相关论文
ScalSelect: Scalable Training-Free Multimodal Data Selection for Efficient Visual Instruction Tuning
Arxiv
0+阅读 · 2月12日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Make Anything Match Your Target: Universal Adversarial Perturbations against Closed-Source MLLMs via Multi-Crop Routed Meta Optimization
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Multi-Objective Hierarchical Optimization with Large Language Models
Arxiv
0+阅读 · 1月20日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月15日
相关基金
大规模多视角高维图像特征提取
国家自然科学基金
3+阅读 · 2017年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
普适计算对象感知多模态不精确性数据融合算法研究
国家自然科学基金
5+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top