会员服务
图像模型 · 攻击 · 越狱 · 对抗 · 语言模型 ·
1 月 7 日
Jailbreaking Safeguarded Text-to-Image Models via Large Language Models
翻译:通过大型语言模型越狱受保护文本到图像模型的方法
Zhengyuan Jiang,Yuepeng Hu,Yuchen Yang,Yinzhi Cao,Neil Zhenqiang Gong
Zhengyuan Jiang,Yuepeng Hu,Yuchen Yang,Yinzhi Cao,Neil Zhenqiang Gong
from arxiv, Accepted by EACL 2026 Findings

Text-to-Image models may generate harmful content, such as pornographic images, particularly when unsafe prompts are submitted. To address this issue, safety filters are often added on top of text-to-image models, or the models themselves are aligned to reduce harmful outputs. However, these defenses remain vulnerable when an attacker strategically designs adversarial prompts to bypass these safety guardrails. In this work, we propose \alg, a method to jailbreak text-to-image models with safety guardrails using a fine-tuned large language model. Unlike other query-based jailbreak attacks that require repeated queries to the target model, our attack generates adversarial prompts efficiently after fine-tuning our AttackLLM. We evaluate our method on three datasets of unsafe prompts and against five safety guardrails. Our results demonstrate that our approach effectively bypasses safety guardrails, outperforms existing no-box attacks, and also facilitates other query-based attacks.


翻译:文本到图像模型可能生成有害内容,例如色情图像,尤其是在提交不安全提示时。为解决此问题,通常在文本到图像模型之上添加安全过滤器,或对模型本身进行对齐以减少有害输出。然而,当攻击者策略性地设计对抗性提示以绕过这些安全防护时,这些防御措施仍然脆弱。在本工作中,我们提出\alg,一种利用微调的大型语言模型来越狱带有安全防护的文本到图像模型的方法。与其他需要重复查询目标模型的基于查询的越狱攻击不同,我们的攻击在微调AttackLLM后能高效生成对抗性提示。我们在三个不安全提示数据集上评估了我们的方法,并针对五种安全防护进行了测试。我们的结果表明,该方法能有效绕过安全防护,优于现有的无盒攻击,并促进其他基于查询的攻击。
0
下载
关闭预览

相关内容

大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
实践 | 如何使用深度学习为照片自动生成文本描述?
实践 | 如何使用深度学习为照片自动生成文本描述?
七月在线实验室
10+阅读 · 2018年5月21日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【教程】如何使用深度学习为照片自动生成文本描述?
【教程】如何使用深度学习为照片自动生成文本描述?
GAN生成式对抗网络
20+阅读 · 2017年11月19日
教程 | 如何使用深度学习为照片自动生成文本描述?
教程 | 如何使用深度学习为照片自动生成文本描述?
机器之心
10+阅读 · 2017年11月15日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
How Few-shot Demonstrations Affect Prompt-based Defenses Against LLM Jailbreak Attacks
Arxiv
0+阅读 · 2月4日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Beyond Visual Safety: Jailbreaking Multimodal Large Language Models for Harmful Image Generation via Semantic-Agnostic Inputs
Arxiv
0+阅读 · 1月22日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月15日
MacPrompt: Maraconic-guided Jailbreak against Text-to-Image Models
Arxiv
0+阅读 · 1月12日
$PC^2$: Politically Controversial Content Generation via Jailbreaking Attacks on GPT-based Text-to-Image Models
Arxiv
0+阅读 · 1月8日
Emoji-Based Jailbreaking of Large Language Models
Arxiv
0+阅读 · 1月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
图像模型
攻击
越狱
对抗
语言模型
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
实践 | 如何使用深度学习为照片自动生成文本描述?
实践 | 如何使用深度学习为照片自动生成文本描述?
七月在线实验室
10+阅读 · 2018年5月21日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【教程】如何使用深度学习为照片自动生成文本描述?
【教程】如何使用深度学习为照片自动生成文本描述?
GAN生成式对抗网络
20+阅读 · 2017年11月19日
教程 | 如何使用深度学习为照片自动生成文本描述?
教程 | 如何使用深度学习为照片自动生成文本描述?
机器之心
10+阅读 · 2017年11月15日
相关论文
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
How Few-shot Demonstrations Affect Prompt-based Defenses Against LLM Jailbreak Attacks
Arxiv
0+阅读 · 2月4日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Beyond Visual Safety: Jailbreaking Multimodal Large Language Models for Harmful Image Generation via Semantic-Agnostic Inputs
Arxiv
0+阅读 · 1月22日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月15日
MacPrompt: Maraconic-guided Jailbreak against Text-to-Image Models
Arxiv
0+阅读 · 1月12日
$PC^2$: Politically Controversial Content Generation via Jailbreaking Attacks on GPT-based Text-to-Image Models
Arxiv
0+阅读 · 1月8日
Emoji-Based Jailbreaking of Large Language Models
Arxiv
0+阅读 · 1月2日
相关基金
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top