会员服务
攻击 · 成员推理 · 构建 · 机器人 · 端到端 ·
6 月 13 日
VLALeaks: Membership Inference Attacks against Vision-Language-Action Models
翻译:VLALeaks:面向视觉-语言-动作模型的成员推理攻击
Xukun Luan,Jinyan Liu,Xuesong Li,Yuanguo Bi,Renjun Wu,Zhongxiang Lei,Di Wang
Xukun Luan,Jinyan Liu,Xuesong Li,Yuanguo Bi,Renjun Wu,Zhongxiang Lei,Di Wang
from arxiv, Security and Privacy

Vision-Language-Action (VLA) models enable end-to-end robot control and have garnered widespread attention. However, the memorization of training data inherent to VLA, coupled with the high cost of robotic data acquisition, raises serious concerns regarding data privacy leakage and intellectual property infringement. Membership inference attacks (MIAs) aim to determine whether a given sample belongs to the training set. While representing a significant privacy threat, this attack remains underexplored in the context of VLA models. To bridge this gap, we propose VLALeaks, which is based on attention discrepancies in VLA models. We reveal, for the first time, the privacy vulnerabilities of VLA models. Specifically, it comprises a two-stage process: (1) membership feature extraction, and (2) attack model construction. Experimental results across multiple VLA benchmarks demonstrate that VLALeaks readily reveals membership information and achieves optimal attack AUC and TPR@1\%FPR, highlighting the privacy vulnerabilities in current VLA model deployments. Our work is the first systematic study of MIAs on VLA models, aiming to provide insights for secure and trustworthy VLA models.


翻译:视觉-语言-动作(VLA)模型能够实现端到端的机器人控制,并已获得广泛关注。然而,VLA模型固有的训练数据记忆特性,加之机器人数据获取的高昂成本,引发了严重的数据隐私泄露和知识产权侵权担忧。成员推理攻击(Membership Inference Attacks, MIAs)旨在判定给定样本是否属于训练集。尽管该攻击构成了重要的隐私威胁,但在VLA模型背景下研究尚不充分。为填补这一空白,我们提出VLALeaks,该方法基于VLA模型中的注意力差异。我们首次揭示了VLA模型的隐私脆弱性。具体而言,该方法包含两个阶段:(1)成员特征提取,以及(2)攻击模型构建。在多个VLA基准上的实验结果表明,VLALeaks能够轻易揭示成员信息,并在AUC和TPR@1%FPR指标上达到最优性能,凸显了当前VLA模型部署中的隐私漏洞。本文是首个针对VLA模型开展MIAs系统性研究的工作,旨在为构建安全可信的VLA模型提供洞见。
0
下载
关闭预览

相关内容

【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
8+阅读 · 5月22日
【ICML 2026】 StableVLA:无需额外数据,基于信息瓶颈的自适应鲁棒性视觉-语言-动作模型
【ICML 2026】 StableVLA:无需额外数据,基于信息瓶颈的自适应鲁棒性视觉-语言-动作模型
专知会员服务
6+阅读 · 5月19日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
13+阅读 · 4月29日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
21+阅读 · 2025年8月29日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
42+阅读 · 2025年3月9日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
CVPR2017 VQA 任务冠军:基于双向注意力机制视觉问答pyTorch实现
CVPR2017 VQA 任务冠军:基于双向注意力机制视觉问答pyTorch实现
专知
48+阅读 · 2017年12月24日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
CGF战场空间认知行为建模研究
国家自然科学基金
51+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
FineVLA: Fine-Grained Instruction Alignment for Steerable Vision-Language-Action Policies
Arxiv
0+阅读 · 6月14日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月13日
PhysVLA: Towards Physically-Grounded VLA for Embodied Robotic Manipulation
Arxiv
0+阅读 · 6月11日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月11日
State Backdoor: Towards Stealthy Real-world Poisoning Attack on Vision-Language-Action Model in State Space
Arxiv
0+阅读 · 6月8日
MotionVLA: Injecting Geometric Motion into Vision-Language-Action Model
Arxiv
0+阅读 · 6月6日
vla.cpp: A Unified Inference Runtime for Vision-Language-Action Models
Arxiv
0+阅读 · 6月6日
LARA: Latent Action Representation Alignment for Vision-Language-Action Models
Arxiv
0+阅读 · 6月5日
AffordanceVLA: A Vision-Language-Action Model Empowering Action Generation through Affordance-Aware Understanding
Arxiv
0+阅读 · 6月4日
FineVLA: Fine-Grained Instruction Alignment for Steerable Vision-Language-Action Policies
Arxiv
0+阅读 · 5月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
成员推理
构建
机器人
端到端
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
5+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
8+阅读 · 5月22日
【ICML 2026】 StableVLA:无需额外数据,基于信息瓶颈的自适应鲁棒性视觉-语言-动作模型
【ICML 2026】 StableVLA:无需额外数据,基于信息瓶颈的自适应鲁棒性视觉-语言-动作模型
专知会员服务
6+阅读 · 5月19日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
13+阅读 · 4月29日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
26+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
21+阅读 · 2025年8月29日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
42+阅读 · 2025年3月9日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
热门VIP内容
相关资讯
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
CVPR2017 VQA 任务冠军:基于双向注意力机制视觉问答pyTorch实现
CVPR2017 VQA 任务冠军:基于双向注意力机制视觉问答pyTorch实现
专知
48+阅读 · 2017年12月24日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
FineVLA: Fine-Grained Instruction Alignment for Steerable Vision-Language-Action Policies
Arxiv
0+阅读 · 6月14日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月13日
PhysVLA: Towards Physically-Grounded VLA for Embodied Robotic Manipulation
Arxiv
0+阅读 · 6月11日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月11日
State Backdoor: Towards Stealthy Real-world Poisoning Attack on Vision-Language-Action Model in State Space
Arxiv
0+阅读 · 6月8日
MotionVLA: Injecting Geometric Motion into Vision-Language-Action Model
Arxiv
0+阅读 · 6月6日
vla.cpp: A Unified Inference Runtime for Vision-Language-Action Models
Arxiv
0+阅读 · 6月6日
LARA: Latent Action Representation Alignment for Vision-Language-Action Models
Arxiv
0+阅读 · 6月5日
AffordanceVLA: A Vision-Language-Action Model Empowering Action Generation through Affordance-Aware Understanding
Arxiv
0+阅读 · 6月4日
FineVLA: Fine-Grained Instruction Alignment for Steerable Vision-Language-Action Policies
Arxiv
0+阅读 · 5月26日
相关基金
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
CGF战场空间认知行为建模研究
国家自然科学基金
51+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top