会员服务
攻击 · 模态 · 对齐 · 跨模态 · 端到端 ·
5 月 29 日
The Alignment Curse: Modality Alignment Supercharges Audio Attacks via Text Transfer
翻译:对齐诅咒:模态对齐通过文本迁移放大音频攻击
Yupeng Chen,Junchi Yu,Aoxi Liu,Baoyuan Wu,Philip Torr,Adel Bibi
Yupeng Chen,Junchi Yu,Aoxi Liu,Baoyuan Wu,Philip Torr,Adel Bibi
from arxiv, 23 pages, 5 figures

Recent advances in end-to-end trained omni-models have substantially improved audio capabilities by strengthening text-audio modality alignment. However, whether such alignment inadvertently facilitates the transfer of safety vulnerabilities across modalities remains underexplored. This question is critical as text-based jailbreak attacks are considerably more mature than audio-based ones; if they transfer systematically, current audio safety evaluations may underestimate risks originating from the text modality. In this paper, we introduce the Alignment Curse, a formally characterized and empirically validated principle showing that stronger modality alignment enables more effective transfer of attacks from text to audio, revealing a fundamental tension between capability and safety. Motivated by this principle, we conduct a comprehensive black-box evaluation of three attack categories on recent omni-models (e.g., Qwen2.5-Omni, Qwen3-Omni): text attacks, text-transferred audio attacks, and audio attacks. We find that text-transferred audio attacks perform comparably to, and often better than, audio-based attacks, exhibiting a clear advantage under audio-only access. This suggests that text-based vulnerabilities play a pivotal role in shaping audio safety risks. Finally, we empirically analyze the relationship between modality alignment and transfer effectiveness across attack methods and models, observing consistent support for the Alignment Curse: tighter modality alignment leads to more effective cross-modality attack transfer.


翻译:近期端到端训练的全模态模型通过强化文本-音频模态对齐显著提升了音频能力。然而,这种对齐是否会无意间促进安全漏洞跨模态迁移仍属未充分探索领域。该问题至关重要,因为基于文本的越狱攻击远比音频攻击成熟;若此类攻击系统性迁移,当前音频安全评估可能低估源于文本模态的风险。本文提出"对齐诅咒"这一经形式化表征与实证验证的原理,揭示更强的模态对齐会促使文本到音频的攻击迁移更高效,由此呈现能力与安全间的根本矛盾。基于该原理,我们对近期全模态模型(如Qwen2.5-Omni、Qwen3-Omni)开展三类攻击的综合黑盒评估:文本攻击、文本迁移音频攻击及音频攻击。研究发现文本迁移音频攻击性能可与音频攻击媲美甚至更优,在纯音频访问场景下表现出显著优势,表明文本层面漏洞在塑造音频安全风险中起关键作用。最后,我们通过跨攻击方法与模型的实证分析,揭示模态对齐与迁移效率的关系,一致支持"对齐诅咒":更紧密的模态对齐导致更有效的跨模态攻击迁移。
0
下载
关闭预览

相关内容

【综述】大型音频语言模型综述:泛化、可信与未来展望
【综述】大型音频语言模型综述:泛化、可信与未来展望
专知会员服务
12+阅读 · 5月21日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
《多模态对齐与融合》综述
《多模态对齐与融合》综述
专知会员服务
99+阅读 · 2024年11月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
【CMU博士论文】鲁棒大规模音频/视觉学习,309页pdf
【CMU博士论文】鲁棒大规模音频/视觉学习,309页pdf
专知会员服务
26+阅读 · 2023年8月14日
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
专知会员服务
35+阅读 · 2021年7月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
使用 FastAI 和即时频率变换进行音频分类
使用 FastAI 和即时频率变换进行音频分类
AI研习社
11+阅读 · 2019年5月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
延迟偏差对高速DAC动态性能的影响及其校正技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
燃爆环境下超声测距换能系统本安驱动机理及其电声阻抗匹配优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲式干扰下高超声速飞行器的有限时间状态受限控制
国家自然科学基金
0+阅读 · 2015年12月31日
干扰多址接入信道中干扰对齐与删除技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
集总经验模态分解法提取光纤振动入侵信号的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
SARSteer: Safeguarding Large Audio-Language Models via Safe-Ablated Refusal Steering
Arxiv
0+阅读 · 6月12日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
SpeechJBB: Probing Safety Alignment and Comprehension in Large Audio Language Models under Code-Switched Speech
Arxiv
0+阅读 · 6月8日
FORTE: FOL-guided Optimal Refinement for Text-audio rEtrieval
Arxiv
0+阅读 · 6月4日
COMET: Concept Space Dissection of the Modality Gap in Audio-Text Multimodal Contrastive Embeddings
Arxiv
0+阅读 · 5月28日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月25日
Codec-Robust Attacks on Audio LLMs
Arxiv
0+阅读 · 5月21日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月6日
Stage-adaptive audio diffusion modeling
Arxiv
0+阅读 · 5月6日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
模态
对齐
跨模态
端到端
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
11+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
【综述】大型音频语言模型综述:泛化、可信与未来展望
【综述】大型音频语言模型综述:泛化、可信与未来展望
专知会员服务
12+阅读 · 5月21日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
《多模态对齐与融合》综述
《多模态对齐与融合》综述
专知会员服务
99+阅读 · 2024年11月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
【CMU博士论文】鲁棒大规模音频/视觉学习,309页pdf
【CMU博士论文】鲁棒大规模音频/视觉学习,309页pdf
专知会员服务
26+阅读 · 2023年8月14日
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
专知会员服务
35+阅读 · 2021年7月8日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
使用 FastAI 和即时频率变换进行音频分类
使用 FastAI 和即时频率变换进行音频分类
AI研习社
11+阅读 · 2019年5月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
SARSteer: Safeguarding Large Audio-Language Models via Safe-Ablated Refusal Steering
Arxiv
0+阅读 · 6月12日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
SpeechJBB: Probing Safety Alignment and Comprehension in Large Audio Language Models under Code-Switched Speech
Arxiv
0+阅读 · 6月8日
FORTE: FOL-guided Optimal Refinement for Text-audio rEtrieval
Arxiv
0+阅读 · 6月4日
COMET: Concept Space Dissection of the Modality Gap in Audio-Text Multimodal Contrastive Embeddings
Arxiv
0+阅读 · 5月28日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月25日
Codec-Robust Attacks on Audio LLMs
Arxiv
0+阅读 · 5月21日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月6日
Stage-adaptive audio diffusion modeling
Arxiv
0+阅读 · 5月6日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
相关基金
延迟偏差对高速DAC动态性能的影响及其校正技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
燃爆环境下超声测距换能系统本安驱动机理及其电声阻抗匹配优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲式干扰下高超声速飞行器的有限时间状态受限控制
国家自然科学基金
0+阅读 · 2015年12月31日
干扰多址接入信道中干扰对齐与删除技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
集总经验模态分解法提取光纤振动入侵信号的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top