会员服务
攻击 · 后门攻击 · 扰动 · 机器人 · 安全关键 ·
1 月 20 日
SilentDrift: Exploiting Action Chunking for Stealthy Backdoor Attacks on Vision-Language-Action Models
翻译:静默漂移:利用动作分块对视觉-语言-动作模型进行隐蔽后门攻击
Bingxin Xu,Yuzhang Shang,Binghui Wang,Emilio Ferrara
Bingxin Xu,Yuzhang Shang,Binghui Wang,Emilio Ferrara

Vision-Language-Action (VLA) models are increasingly deployed in safety-critical robotic applications, yet their security vulnerabilities remain underexplored. We identify a fundamental security flaw in modern VLA systems: the combination of action chunking and delta pose representations creates an intra-chunk visual open-loop. This mechanism forces the robot to execute K-step action sequences, allowing per-step perturbations to accumulate through integration. We propose SILENTDRIFT, a stealthy black-box backdoor attack exploiting this vulnerability. Our method employs the Smootherstep function to construct perturbations with guaranteed C2 continuity, ensuring zero velocity and acceleration at trajectory boundaries to satisfy strict kinematic consistency constraints. Furthermore, our keyframe attack strategy selectively poisons only the critical approach phase, maximizing impact while minimizing trigger exposure. The resulting poisoned trajectories are visually indistinguishable from successful demonstrations. Evaluated on the LIBERO, SILENTDRIFT achieves a 93.2% Attack Success Rate with a poisoning rate under 2%, while maintaining a 95.3% Clean Task Success Rate.


翻译:视觉-语言-动作(VLA)模型正日益部署于安全关键型机器人应用中,但其安全漏洞仍未得到充分探究。我们发现了现代VLA系统中的一个根本性安全缺陷:动作分块与增量位姿表示的结合会形成块内视觉开环。该机制迫使机器人执行K步动作序列,使得每步扰动可通过积分累积。我们提出SILENTDRIFT,一种利用此漏洞的隐蔽黑盒后门攻击方法。本方法采用Smootherstep函数构建具有保证C2连续性的扰动,确保轨迹边界处的速度与加速度为零,以满足严格的运动学一致性约束。此外,我们的关键帧攻击策略选择性地仅毒化关键的接近阶段,在最大化攻击影响的同时最小化触发器暴露。生成的毒化轨迹在视觉上与成功演示无法区分。在LIBERO基准上的评估表明,SILENTDRIFT在低于2%的毒化率下实现了93.2%的攻击成功率,同时保持了95.3%的清洁任务成功率。
0
下载
关闭预览

相关内容

【NVDIA】世界动作模型是零样本策略
【NVDIA】世界动作模型是零样本策略
专知会员服务
12+阅读 · 2月21日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
面向具身操作的视觉-语言-动作模型综述
面向具身操作的视觉-语言-动作模型综述
专知会员服务
28+阅读 · 2025年8月23日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
41+阅读 · 2025年3月9日
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
专知
17+阅读 · 2019年10月29日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
【泡泡一分钟】单目视觉惯性SLAM的重定位,全局优化和地图融合
【泡泡一分钟】单目视觉惯性SLAM的重定位,全局优化和地图融合
泡泡机器人SLAM
59+阅读 · 2019年7月15日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
【泡泡图灵智库】VITAMIN-E:极密集特征点的视觉跟踪和建图(CVPR)
【泡泡图灵智库】VITAMIN-E:极密集特征点的视觉跟踪和建图(CVPR)
泡泡机器人SLAM
10+阅读 · 2019年6月14日
【泡泡一分钟】DynaSLAM:基于动态目标检测和背景修复的视觉SLAM
【泡泡一分钟】DynaSLAM:基于动态目标检测和背景修复的视觉SLAM
泡泡机器人SLAM
16+阅读 · 2019年1月27日
【泡泡一分钟】DS-SLAM: 动态环境下的语义视觉SLAM
【泡泡一分钟】DS-SLAM: 动态环境下的语义视觉SLAM
泡泡机器人SLAM
23+阅读 · 2019年1月18日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
未知环境下基于单目视觉的移动平台目标跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Efficient Long-Horizon Vision-Language-Action Models via Static-Dynamic Disentanglement
Arxiv
0+阅读 · 2月14日
Rethinking Visual-Language-Action Model Scaling: Alignment, Mixture, and Regularization
Arxiv
0+阅读 · 2月10日
VISTA: Enhancing Visual Conditioning via Track-Following Preference Optimization in Vision-Language-Action Models
Arxiv
0+阅读 · 2月4日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models
Arxiv
0+阅读 · 2月1日
TaF-VLA: Tactile-Force Alignment in Vision-Language-Action Models for Force-aware Manipulation
Arxiv
0+阅读 · 1月30日
Tactile-Force Alignment in Vision-Language-Action Models for Force-aware Manipulation
Arxiv
0+阅读 · 1月28日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月27日
Vlaser: Vision-Language-Action Model with Synergistic Embodied Reasoning
Arxiv
0+阅读 · 1月27日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
后门攻击
扰动
机器人
安全关键
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
6+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
5+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
8+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
17+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
7+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
10+阅读 · 4月25日
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
8+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
10+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
【NVDIA】世界动作模型是零样本策略
【NVDIA】世界动作模型是零样本策略
专知会员服务
12+阅读 · 2月21日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
面向具身操作的视觉-语言-动作模型综述
面向具身操作的视觉-语言-动作模型综述
专知会员服务
28+阅读 · 2025年8月23日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
41+阅读 · 2025年3月9日
热门VIP内容
相关资讯
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
专知
17+阅读 · 2019年10月29日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
【泡泡一分钟】单目视觉惯性SLAM的重定位,全局优化和地图融合
【泡泡一分钟】单目视觉惯性SLAM的重定位,全局优化和地图融合
泡泡机器人SLAM
59+阅读 · 2019年7月15日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
【泡泡图灵智库】VITAMIN-E:极密集特征点的视觉跟踪和建图(CVPR)
【泡泡图灵智库】VITAMIN-E:极密集特征点的视觉跟踪和建图(CVPR)
泡泡机器人SLAM
10+阅读 · 2019年6月14日
【泡泡一分钟】DynaSLAM:基于动态目标检测和背景修复的视觉SLAM
【泡泡一分钟】DynaSLAM:基于动态目标检测和背景修复的视觉SLAM
泡泡机器人SLAM
16+阅读 · 2019年1月27日
【泡泡一分钟】DS-SLAM: 动态环境下的语义视觉SLAM
【泡泡一分钟】DS-SLAM: 动态环境下的语义视觉SLAM
泡泡机器人SLAM
23+阅读 · 2019年1月18日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
相关论文
Efficient Long-Horizon Vision-Language-Action Models via Static-Dynamic Disentanglement
Arxiv
0+阅读 · 2月14日
Rethinking Visual-Language-Action Model Scaling: Alignment, Mixture, and Regularization
Arxiv
0+阅读 · 2月10日
VISTA: Enhancing Visual Conditioning via Track-Following Preference Optimization in Vision-Language-Action Models
Arxiv
0+阅读 · 2月4日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models
Arxiv
0+阅读 · 2月1日
TaF-VLA: Tactile-Force Alignment in Vision-Language-Action Models for Force-aware Manipulation
Arxiv
0+阅读 · 1月30日
Tactile-Force Alignment in Vision-Language-Action Models for Force-aware Manipulation
Arxiv
0+阅读 · 1月28日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月27日
Vlaser: Vision-Language-Action Model with Synergistic Embodied Reasoning
Arxiv
0+阅读 · 1月27日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月24日
相关基金
未知环境下基于单目视觉的移动平台目标跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top