会员服务
MoDELS · 稳健性 · Integration · 设计 · 潜在 ·
6 月 22 日
Attacking the Trusted Imagination: Oracle-Level Integrity Attacks on Imagine-then-Act World Models
翻译:暂无翻译
Linghan Chen,Kaiyan Ji,Minyu Guo
Linghan Chen,Kaiyan Ji,Minyu Guo
from arxiv, 13 pages, 5 figures, 10 tables

Many recent vision-language-action (VLA) policies adopt an imagine-then-act design. A world-action model (WAM) first imagines a short future as a latent trajectory z~, on which the action is then conditioned. We identify this trusted imagination, rather than the reactive policy, as the exposed attack surface. A downstream oracle, such as a safety gate, a visual model-predictive-control (MPC) planner, or an imagine-then-check verifier, consumes z~ as a prediction of the future. The robustness of the policy therefore does not entail the robustness of systems that rely on the WAM. The underlying phenomenon is an asymmetry. Corrupting the imagination is easy, since it requires only displacing z~ from its natural-future manifold. Steering it precisely is hard, since it must reach a specified on-manifold target. We adopt a capability-based threat model with an L-infinity-bounded observation perturbation. The attacker applies projected gradient descent through the fully differentiable observation-to-imagination map. The same off-manifold property motivates a parameter-free denoiser detector. We evaluate three targets: RynnVLA-002, LingBot-VA, and LaDi-WM. Untargeted corruption is roughly 60x stronger than random and is detected at AUC 1.0. Targeted control remains bounded. An adaptive attacker evades detection only by forgoing corruption. The reactive policy remains robust to corrupted imagination. A native imagination-driven MPC, however, exhibits the first adversary-specific task failure (at epsilon=0.01, success 0.70 versus 0.05; Fisher p < 10^-4).


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
22+阅读 · 5月13日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
世界模型:安全性视角
世界模型:安全性视角
专知会员服务
43+阅读 · 2024年11月17日
【KDD2020】现实世界超图的结构模式和生成模型,Structural Patterns and Generative Models of Real-world Hypergraphs
【KDD2020】现实世界超图的结构模式和生成模型,Structural Patterns and Generative Models of Real-world Hypergraphs
专知会员服务
37+阅读 · 2020年6月16日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
【DeepMind】基于变换的大规模数据对抗视频预测,Transformation-based Adversarial Video Prediction on Large-Scale Data
【DeepMind】基于变换的大规模数据对抗视频预测,Transformation-based Adversarial Video Prediction on Large-Scale Data
专知会员服务
17+阅读 · 2020年3月9日
【NeurlPS2019论文强烈推荐】vGraph:联合社区检测和节点表示学习的生成模型,vGraph: A Generative Model for Joint Community Detection and Node Representational Learning
【NeurlPS2019论文强烈推荐】vGraph:联合社区检测和节点表示学习的生成模型,vGraph: A Generative Model for Joint Community Detection and Node Representational Learning
专知会员服务
30+阅读 · 2019年12月17日
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
104+阅读 · 2022年4月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
专知
14+阅读 · 2018年6月24日
【论文推荐】最新五篇视觉问答相关论文—深度学习评价、交互注意融合、VizWiz、引导注意力、
【论文推荐】最新五篇视觉问答相关论文—深度学习评价、交互注意融合、VizWiz、引导注意力、
专知
10+阅读 · 2018年6月8日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
Relation Networks for Object Detection 论文笔记
Relation Networks for Object Detection 论文笔记
统计学习与视觉计算组
16+阅读 · 2018年4月18日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
多层动态网络的建模、群体动力学分析与控制
国家自然科学基金
3+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
122+阅读 · 2015年12月31日
顾及扫描上下文的预测与判决相结合的点云在线分类方法
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
中国跨国城市网络演化过程与机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Dynamic Execution Commitment of Vision-Language-Action Models
Arxiv
0+阅读 · 6月23日
Flatness Preserves Instruction Following in Vision-Language-Action Models
Arxiv
0+阅读 · 6月22日
RECALL: Recovery Experience Collection for Active Lifelong Learning in Vision-Language-Action Models
Arxiv
0+阅读 · 6月22日
A Watermark for Vision-Language-Action and World Action Models
Arxiv
0+阅读 · 6月22日
VLA-FAIL: Efficient Task Failure Detection for Finetuned Vision-Language-Action Models
Arxiv
0+阅读 · 6月19日
Do Activation Monitors Survive Model Updates? Benchmarking, Predicting, and Repairing Activation-Monitor Staleness
Arxiv
0+阅读 · 6月18日
World Action Models: A Survey
Arxiv
0+阅读 · 6月18日
ImageWAM: Do World Action Models Really Need Video Generation, or Just Image Editing?
Arxiv
0+阅读 · 6月17日
Metis: A Generalizable and Efficient World-Action Model for Autonomous Driving and Urban Navigation
Arxiv
0+阅读 · 6月14日
Diffusion Transformer World-Action Model for AV Scene Prediction
Arxiv
0+阅读 · 6月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
稳健性
Integration
设计
潜在
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
5+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
3+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
3+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
22+阅读 · 5月13日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
世界模型:安全性视角
世界模型:安全性视角
专知会员服务
43+阅读 · 2024年11月17日
【KDD2020】现实世界超图的结构模式和生成模型,Structural Patterns and Generative Models of Real-world Hypergraphs
【KDD2020】现实世界超图的结构模式和生成模型,Structural Patterns and Generative Models of Real-world Hypergraphs
专知会员服务
37+阅读 · 2020年6月16日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
【DeepMind】基于变换的大规模数据对抗视频预测,Transformation-based Adversarial Video Prediction on Large-Scale Data
【DeepMind】基于变换的大规模数据对抗视频预测,Transformation-based Adversarial Video Prediction on Large-Scale Data
专知会员服务
17+阅读 · 2020年3月9日
【NeurlPS2019论文强烈推荐】vGraph:联合社区检测和节点表示学习的生成模型,vGraph: A Generative Model for Joint Community Detection and Node Representational Learning
【NeurlPS2019论文强烈推荐】vGraph:联合社区检测和节点表示学习的生成模型,vGraph: A Generative Model for Joint Community Detection and Node Representational Learning
专知会员服务
30+阅读 · 2019年12月17日
热门VIP内容
相关资讯
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
【AI+军事】《AI/ML在支持混合军事行动中情报和目标定位方面的优势和挑战》加拿大国防研究和发展部
专知
104+阅读 · 2022年4月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
【论文推荐】最新六篇主题模型相关论文—动态主题模型、主题趋势、大规模并行采样、随机采样、非参主题建模
专知
14+阅读 · 2018年6月24日
【论文推荐】最新五篇视觉问答相关论文—深度学习评价、交互注意融合、VizWiz、引导注意力、
【论文推荐】最新五篇视觉问答相关论文—深度学习评价、交互注意融合、VizWiz、引导注意力、
专知
10+阅读 · 2018年6月8日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
Relation Networks for Object Detection 论文笔记
Relation Networks for Object Detection 论文笔记
统计学习与视觉计算组
16+阅读 · 2018年4月18日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
相关论文
Dynamic Execution Commitment of Vision-Language-Action Models
Arxiv
0+阅读 · 6月23日
Flatness Preserves Instruction Following in Vision-Language-Action Models
Arxiv
0+阅读 · 6月22日
RECALL: Recovery Experience Collection for Active Lifelong Learning in Vision-Language-Action Models
Arxiv
0+阅读 · 6月22日
A Watermark for Vision-Language-Action and World Action Models
Arxiv
0+阅读 · 6月22日
VLA-FAIL: Efficient Task Failure Detection for Finetuned Vision-Language-Action Models
Arxiv
0+阅读 · 6月19日
Do Activation Monitors Survive Model Updates? Benchmarking, Predicting, and Repairing Activation-Monitor Staleness
Arxiv
0+阅读 · 6月18日
World Action Models: A Survey
Arxiv
0+阅读 · 6月18日
ImageWAM: Do World Action Models Really Need Video Generation, or Just Image Editing?
Arxiv
0+阅读 · 6月17日
Metis: A Generalizable and Efficient World-Action Model for Autonomous Driving and Urban Navigation
Arxiv
0+阅读 · 6月14日
Diffusion Transformer World-Action Model for AV Scene Prediction
Arxiv
0+阅读 · 6月11日
相关基金
多层动态网络的建模、群体动力学分析与控制
国家自然科学基金
3+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
122+阅读 · 2015年12月31日
顾及扫描上下文的预测与判决相结合的点云在线分类方法
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
中国跨国城市网络演化过程与机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top