会员服务
操作 · 操作系统 · 系统 · 多模 · 模态 ·
1 月 27 日
MIP against Agent: Malicious Image Patches Hijacking Multimodal OS Agents
翻译:针对智能体的恶意图像补丁:劫持多模态操作系统代理的恶意图像区域
Lukas Aichberger,Alasdair Paren,Guohao Li,Philip Torr,Yarin Gal,Adel Bibi
Lukas Aichberger,Alasdair Paren,Guohao Li,Philip Torr,Yarin Gal,Adel Bibi
from arxiv, NeurIPS 2025

Recent advances in operating system (OS) agents have enabled vision-language models (VLMs) to directly control a user's computer. Unlike conventional VLMs that passively output text, OS agents autonomously perform computer-based tasks in response to a single user prompt. OS agents do so by capturing, parsing, and analysing screenshots and executing low-level actions via application programming interfaces (APIs), such as mouse clicks and keyboard inputs. This direct interaction with the OS significantly raises the stakes, as failures or manipulations can have immediate and tangible consequences. In this work, we uncover a novel attack vector against these OS agents: Malicious Image Patches (MIPs), adversarially perturbed screen regions that, when captured by an OS agent, induce it to perform harmful actions by exploiting specific APIs. For instance, a MIP can be embedded in a desktop wallpaper or shared on social media to cause an OS agent to exfiltrate sensitive user data. We show that MIPs generalise across user prompts and screen configurations, and that they can hijack multiple OS agents even during the execution of benign instructions. These findings expose critical security vulnerabilities in OS agents that have to be carefully addressed before their widespread deployment.


翻译:近年来,操作系统(OS)代理的进展使得视觉语言模型(VLMs)能够直接操作用户计算机。与传统被动输出文本的VLM不同,OS代理能够根据单一用户指令自主执行基于计算机的任务。其实现方式是通过捕获、解析和分析屏幕截图,并经由应用程序编程接口(API)执行底层操作(如鼠标点击与键盘输入)。这种与操作系统的直接交互显著提高了风险等级,因为故障或恶意操控可能立即产生实质性后果。本研究揭示了一种针对此类OS代理的新型攻击向量:恶意图像补丁(MIPs)——经过对抗性扰动的屏幕区域,当被OS代理捕获时,会诱导其通过利用特定API执行有害操作。例如,可将MIP嵌入桌面壁纸或发布于社交媒体,致使OS代理窃取敏感用户数据。我们证明MIPs能够泛化至不同用户指令与屏幕配置,并可在执行良性指令期间劫持多个OS代理。这些发现揭示了OS代理中亟待解决的关键安全漏洞,必须在广泛部署前予以审慎应对。
0
下载
关闭预览

相关内容

操作系统智能体:基于多模态大模型(MLLM)的通用计算设备智能体综述
操作系统智能体:基于多模态大模型(MLLM)的通用计算设备智能体综述
专知会员服务
31+阅读 · 2025年8月7日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
专知会员服务
22+阅读 · 2024年10月11日
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
专知会员服务
90+阅读 · 2024年5月24日
MIMIC-IT:多模态上下文指令调优
MIMIC-IT:多模态上下文指令调优
专知会员服务
39+阅读 · 2023年6月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
比AI视频换脸还可怕!DeepMind新AI可生成逼真视频
比AI视频换脸还可怕!DeepMind新AI可生成逼真视频
智东西
10+阅读 · 2019年7月23日
深度学习应用在图像匹配的效果如何?
深度学习应用在图像匹配的效果如何?
中国图象图形学报
10+阅读 · 2019年6月11日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
Github 项目推荐 | 真实全景图像强化学习 AI 平台 —— Matterport3DSimulator
Github 项目推荐 | 真实全景图像强化学习 AI 平台 —— Matterport3DSimulator
AI研习社
10+阅读 · 2018年3月6日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
自由视点三维视频中纹理-深度图像联合建模及应用
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
RetouchIQ: MLLM Agents for Instruction-Based Image Retouching with Generalist Reward
Arxiv
0+阅读 · 2月19日
Anonymization-Enhanced Privacy Protection for Mobile GUI Agents: Available but Invisible
Arxiv
0+阅读 · 2月14日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 2月9日
BEAT: Visual Backdoor Attacks on VLM-based Embodied Agents via Contrastive Trigger Learning
Arxiv
0+阅读 · 2月6日
Environmental Injection Attacks against GUI Agents in Realistic Dynamic Environments
Arxiv
0+阅读 · 1月31日
HIDAgent: A Toolkit Enabling "Personal Agents" on HID-Compatible Devices
Arxiv
0+阅读 · 1月31日
AlignGemini: Generalizable AI-Generated Image Detection Through Task-Model Alignment
Arxiv
0+阅读 · 1月30日
Many Hands Make Light Work: An LLM-based Multi-Agent System for Detecting Malicious PyPI Packages
Arxiv
0+阅读 · 1月25日
SenseNova-MARS: Empowering Multimodal Agentic Reasoning and Search via Reinforcement Learning
Arxiv
0+阅读 · 1月25日
Towards Safer Mobile Agents: Scalable Generation and Evaluation of Diverse Scenarios for VLMs
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
操作
操作系统
系统
多模
模态
相关VIP内容
操作系统智能体:基于多模态大模型(MLLM)的通用计算设备智能体综述
操作系统智能体:基于多模态大模型(MLLM)的通用计算设备智能体综述
专知会员服务
31+阅读 · 2025年8月7日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
【NeurlPS2024】一种适用于跨模态和任务的视觉-语言模型的统一去偏方法
专知会员服务
22+阅读 · 2024年10月11日
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
专知会员服务
90+阅读 · 2024年5月24日
MIMIC-IT:多模态上下文指令调优
MIMIC-IT:多模态上下文指令调优
专知会员服务
39+阅读 · 2023年6月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
比AI视频换脸还可怕!DeepMind新AI可生成逼真视频
比AI视频换脸还可怕!DeepMind新AI可生成逼真视频
智东西
10+阅读 · 2019年7月23日
深度学习应用在图像匹配的效果如何?
深度学习应用在图像匹配的效果如何?
中国图象图形学报
10+阅读 · 2019年6月11日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
Github 项目推荐 | 真实全景图像强化学习 AI 平台 —— Matterport3DSimulator
Github 项目推荐 | 真实全景图像强化学习 AI 平台 —— Matterport3DSimulator
AI研习社
10+阅读 · 2018年3月6日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
相关论文
RetouchIQ: MLLM Agents for Instruction-Based Image Retouching with Generalist Reward
Arxiv
0+阅读 · 2月19日
Anonymization-Enhanced Privacy Protection for Mobile GUI Agents: Available but Invisible
Arxiv
0+阅读 · 2月14日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 2月9日
BEAT: Visual Backdoor Attacks on VLM-based Embodied Agents via Contrastive Trigger Learning
Arxiv
0+阅读 · 2月6日
Environmental Injection Attacks against GUI Agents in Realistic Dynamic Environments
Arxiv
0+阅读 · 1月31日
HIDAgent: A Toolkit Enabling "Personal Agents" on HID-Compatible Devices
Arxiv
0+阅读 · 1月31日
AlignGemini: Generalizable AI-Generated Image Detection Through Task-Model Alignment
Arxiv
0+阅读 · 1月30日
Many Hands Make Light Work: An LLM-based Multi-Agent System for Detecting Malicious PyPI Packages
Arxiv
0+阅读 · 1月25日
SenseNova-MARS: Empowering Multimodal Agentic Reasoning and Search via Reinforcement Learning
Arxiv
0+阅读 · 1月25日
Towards Safer Mobile Agents: Scalable Generation and Evaluation of Diverse Scenarios for VLMs
Arxiv
0+阅读 · 1月13日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
自由视点三维视频中纹理-深度图像联合建模及应用
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top