会员服务
字典学习 · 视觉语言动作 · 模态 · 攻击 · 系统 ·
3 月 23 日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
翻译:基于概念的字典学习实现视觉语言动作模型的推理时安全保障
Siqi Wen,Shu Yang,Shaopeng Fu,Jingfeng Zhang,Lijie Hu,Di Wang
Siqi Wen,Shu Yang,Shaopeng Fu,Jingfeng Zhang,Lijie Hu,Di Wang

Vision Language Action (VLA) models close the perception action loop by translating multimodal instructions into executable behaviors, but this very capability magnifies safety risks: jailbreaks that merely yield toxic text in LLMs can trigger unsafe physical actions in embodied systems. Existing defenses alignment, filtering, or prompt hardening intervene too late or at the wrong modality, leaving fused representations exploitable. We introduce a concept based dictionary learning framework for inference time safety control. By learning sparse, interpretable dictionaries from hidden activations, our method identifies harmful concept directions and attenuates risky components when the estimated risk exceeds a threshold. Experiments on Libero-Harm, BadRobot, RoboPair, and IS-Bench show that our approach achieves state-of-the-art defense performance, cutting attack success rates by over 70\% while maintaining task success. Crucially, the framework is plug-in and model-agnostic, requiring no retraining and integrating seamlessly with diverse VLAs. To our knowledge, this is the first inference time concept based safety method for embodied systems, advancing both interpretability and safe deployment of VLA models.


翻译:视觉语言动作(VLA)模型通过将多模态指令转化为可执行行为,实现了感知与动作的闭环,但这一能力也放大了安全风险:在大型语言模型中仅生成有害文本的越狱攻击,在具身系统中可能触发不安全的物理动作。现有防御手段(如对齐训练、内容过滤或提示强化)介入时机过晚或适用模态错误,使得融合表征仍可被利用。我们提出一种基于概念的字典学习框架,用于推理时的安全控制。该方法从隐藏激活中学习稀疏可解释字典,识别有害概念方向,并在估计风险超过阈值时抑制风险组件。在Libero-Harm、BadRobot、RoboPair和IS-Bench等基准上的实验表明,我们的方法实现了最先进的防御性能,将攻击成功率降低超过70%,同时保持任务成功率。关键的是,该框架是即插即用且模型无关的,无需重新训练即可与多种VLA模型无缝集成。据我们所知,这是首个针对具身系统的推理时基于概念的安全方法,推动了VLA模型的可解释性与安全部署。
0
下载
关闭预览

相关内容

稀疏表达的效果好坏和用的字典有着密切的关系。字典分两类,一种是预先给定的分析字典,比如小波基、DCT等,另一种则是针对特定数据集学习出特定的字典。这种学出来的字典能大大提升在特定数据集的效果。
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
9+阅读 · 5月22日
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
13+阅读 · 4月29日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
21+阅读 · 2025年8月29日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
42+阅读 · 2025年3月9日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
通用时序逻辑表达下的视频时空行为理解研究与应用
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Seeing Realism from Simulation: Efficient Video Transfer for Vision-Language-Action Data Augmentation
Arxiv
0+阅读 · 5月4日
RedVLA: Physical Red Teaming for Vision-Language-Action Models
Arxiv
0+阅读 · 4月24日
Adaptive Action Chunking at Inference-time for Vision-Language-Action Models
Arxiv
0+阅读 · 4月5日
FocusVLA: Focused Visual Utilization for Vision-Language-Action Models
Arxiv
0+阅读 · 3月30日
StreamingVLA: Streaming Vision-Language-Action Model with Action Flow Matching and Adaptive Early Observation
Arxiv
0+阅读 · 3月30日
Beyond Attention Magnitude: Leveraging Inter-layer Rank Consistency for Efficient Vision-Language-Action Models
Arxiv
0+阅读 · 3月26日
TAG: Target-Agnostic Guidance for Stable Object-Centric Inference in Vision-Language-Action Models
Arxiv
0+阅读 · 3月25日
DualCoT-VLA: Visual-Linguistic Chain of Thought via Parallel Reasoning for Vision-Language-Action Models
Arxiv
0+阅读 · 3月23日
Not All Features Are Created Equal: A Mechanistic Study of Vision-Language-Action Models
Arxiv
0+阅读 · 3月19日
From Inference Efficiency to Embodied Efficiency: Revisiting Efficiency Metrics for Vision-Language-Action Models
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
字典学习
视觉语言动作
模态
攻击
系统
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
2+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
9+阅读 · 5月22日
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
13+阅读 · 4月29日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
21+阅读 · 2025年8月29日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
42+阅读 · 2025年3月9日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
热门VIP内容
相关资讯
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
相关论文
Seeing Realism from Simulation: Efficient Video Transfer for Vision-Language-Action Data Augmentation
Arxiv
0+阅读 · 5月4日
RedVLA: Physical Red Teaming for Vision-Language-Action Models
Arxiv
0+阅读 · 4月24日
Adaptive Action Chunking at Inference-time for Vision-Language-Action Models
Arxiv
0+阅读 · 4月5日
FocusVLA: Focused Visual Utilization for Vision-Language-Action Models
Arxiv
0+阅读 · 3月30日
StreamingVLA: Streaming Vision-Language-Action Model with Action Flow Matching and Adaptive Early Observation
Arxiv
0+阅读 · 3月30日
Beyond Attention Magnitude: Leveraging Inter-layer Rank Consistency for Efficient Vision-Language-Action Models
Arxiv
0+阅读 · 3月26日
TAG: Target-Agnostic Guidance for Stable Object-Centric Inference in Vision-Language-Action Models
Arxiv
0+阅读 · 3月25日
DualCoT-VLA: Visual-Linguistic Chain of Thought via Parallel Reasoning for Vision-Language-Action Models
Arxiv
0+阅读 · 3月23日
Not All Features Are Created Equal: A Mechanistic Study of Vision-Language-Action Models
Arxiv
0+阅读 · 3月19日
From Inference Efficiency to Embodied Efficiency: Revisiting Efficiency Metrics for Vision-Language-Action Models
Arxiv
0+阅读 · 3月19日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
通用时序逻辑表达下的视频时空行为理解研究与应用
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top