会员服务
视频 · 攻击 · 越狱 · 文本提示 · 生成模型 ·
2 月 24 日
VII: Visual Instruction Injection for Jailbreaking Image-to-Video Generation Models
翻译:VII:针对图像到视频生成模型的视觉指令注入越狱攻击
Bowen Zheng,Yongli Xiang,Ziming Hong,Zerong Lin,Chaojian Yu,Tongliang Liu,Xinge You
Bowen Zheng,Yongli Xiang,Ziming Hong,Zerong Lin,Chaojian Yu,Tongliang Liu,Xinge You
from arxiv, Project page: https://Zbwwwwwwww.github.io/VII

Image-to-Video (I2V) generation models, which condition video generation on reference images, have shown emerging visual instruction-following capability, allowing certain visual cues in reference images to act as implicit control signals for video generation. However, this capability also introduces a previously overlooked risk: adversaries may exploit visual instructions to inject malicious intent through the image modality. In this work, we uncover this risk by proposing Visual Instruction Injection (VII), a training-free and transferable jailbreaking framework that intentionally disguises the malicious intent of unsafe text prompts as benign visual instructions in the safe reference image. Specifically, VII coordinates a Malicious Intent Reprogramming module to distill malicious intent from unsafe text prompts while minimizing their static harmfulness, and a Visual Instruction Grounding module to ground the distilled intent onto a safe input image by rendering visual instructions that preserve semantic consistency with the original unsafe text prompt, thereby inducing harmful content during I2V generation. Empirically, our extensive experiments on four state-of-the-art commercial I2V models (Kling-v2.5-turbo, Gemini Veo-3.1, Seedance-1.5-pro, and PixVerse-V5) demonstrate that VII achieves Attack Success Rates of up to 83.5% while reducing Refusal Rates to near zero, significantly outperforming existing baselines.


翻译:图像到视频(I2V)生成模型能够以参考图像为条件生成视频,已展现出新兴的视觉指令跟随能力,使得参考图像中的某些视觉线索可作为视频生成的隐式控制信号。然而,这种能力也引入了一个先前被忽视的风险:攻击者可能通过图像模态利用视觉指令来注入恶意意图。在本工作中,我们通过提出视觉指令注入(VII)揭示了这一风险。VII是一种无需训练且可迁移的越狱框架,其有意将不安全文本提示的恶意意图伪装成安全参考图像中的良性视觉指令。具体而言,VII协调一个恶意意图重编程模块,从不安全文本提示中提取恶意意图,同时最小化其静态危害性;以及一个视觉指令接地模块,通过渲染与原始不安全文本提示保持语义一致性的视觉指令,将提取的意图锚定到安全输入图像上,从而在I2V生成过程中诱导有害内容。实证方面,我们在四种最先进的商用I2V模型(Kling-v2.5-turbo、Gemini Veo-3.1、Seedance-1.5-pro和PixVerse-V5)上进行的广泛实验表明,VII实现了高达83.5%的攻击成功率,同时将拒绝率降至接近零,显著优于现有基线方法。
0
下载
关闭预览

相关内容

【Hugging Face】开源视频生成模型的发展现状,31页ppt
【Hugging Face】开源视频生成模型的发展现状,31页ppt
专知会员服务
18+阅读 · 2025年8月30日
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
专知会员服务
10+阅读 · 2025年3月11日
VILA-U:一个融合视觉理解与生成的统一基础模型
VILA-U:一个融合视觉理解与生成的统一基础模型
专知会员服务
21+阅读 · 2024年9月9日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
【NTU博士论文】基于深度学习的图像与视频生成,146页pdf
【NTU博士论文】基于深度学习的图像与视频生成,146页pdf
专知会员服务
42+阅读 · 2024年1月17日
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
专知会员服务
112+阅读 · 2022年4月24日
深度对抗视觉生成综述
深度对抗视觉生成综述
专知会员服务
34+阅读 · 2021年12月29日
最新《图像到图像转换:方法与应用》综述论文,19页pdf
最新《图像到图像转换:方法与应用》综述论文,19页pdf
专知会员服务
33+阅读 · 2021年1月25日
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知会员服务
39+阅读 · 2020年3月5日
【论文推荐】小样本视频合成,Few-shot Video-to-Video Synthesis
【论文推荐】小样本视频合成,Few-shot Video-to-Video Synthesis
专知会员服务
24+阅读 · 2019年12月15日
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知
38+阅读 · 2020年3月5日
视频生成的前沿论文,看我们推荐的7篇就够了
视频生成的前沿论文,看我们推荐的7篇就够了
人工智能前沿讲习班
34+阅读 · 2018年12月30日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新六篇图像描述生成相关论文—字符级推断、视觉解释、语义对齐、实体感知、确定性非自回归
【论文推荐】最新六篇图像描述生成相关论文—字符级推断、视觉解释、语义对齐、实体感知、确定性非自回归
专知
15+阅读 · 2018年5月28日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云环境下结合视觉特征的图像视频集编码与传输
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人类3D视觉感应的2D到3D视频转换关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
自由视点三维视频中纹理-深度图像联合建模及应用
国家自然科学基金
0+阅读 · 2015年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Token-Level Constraint Boundary Search for Jailbreaking Text-to-Image Models
Arxiv
0+阅读 · 3月11日
WebAccessVL: Violation-Aware VLM for Web Accessibility
Arxiv
0+阅读 · 3月9日
Kiwi-Edit: Versatile Video Editing via Instruction and Reference Guidance
Arxiv
0+阅读 · 3月5日
Kiwi-Edit: Versatile Video Editing via Instruction and Reference Guidance
Arxiv
0+阅读 · 3月2日
ConsID-Gen: View-Consistent and Identity-Preserving Image-to-Video Generation
Arxiv
0+阅读 · 2月10日
VideoVeritas: AI-Generated Video Detection via Perception Pretext Reinforcement Learning
Arxiv
0+阅读 · 2月9日
T2VTree: User-Centered Visual Analytics for Agent-Assisted Thought-to-Video Authoring
Arxiv
0+阅读 · 2月9日
VisRefiner: Learning from Visual Differences for Screenshot-to-Code Generation
Arxiv
0+阅读 · 2月5日
Many-for-Many: Unify the Training of Multiple Video and Image Generation and Manipulation Tasks
Arxiv
0+阅读 · 2月5日
How Well Do Models Follow Visual Instructions? VIBE: A Systematic Benchmark for Visual Instruction-Driven Image Editing
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
视频
攻击
越狱
文本提示
生成模型
相关VIP内容
【Hugging Face】开源视频生成模型的发展现状,31页ppt
【Hugging Face】开源视频生成模型的发展现状,31页ppt
专知会员服务
18+阅读 · 2025年8月30日
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
【CVPR2025】先过滤图像,后生成指令:视觉指令调优的预指令数据选择
专知会员服务
10+阅读 · 2025年3月11日
VILA-U:一个融合视觉理解与生成的统一基础模型
VILA-U:一个融合视觉理解与生成的统一基础模型
专知会员服务
21+阅读 · 2024年9月9日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
【NTU博士论文】基于深度学习的图像与视频生成,146页pdf
【NTU博士论文】基于深度学习的图像与视频生成,146页pdf
专知会员服务
42+阅读 · 2024年1月17日
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
专知会员服务
112+阅读 · 2022年4月24日
深度对抗视觉生成综述
深度对抗视觉生成综述
专知会员服务
34+阅读 · 2021年12月29日
最新《图像到图像转换:方法与应用》综述论文,19页pdf
最新《图像到图像转换:方法与应用》综述论文,19页pdf
专知会员服务
33+阅读 · 2021年1月25日
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知会员服务
39+阅读 · 2020年3月5日
【论文推荐】小样本视频合成,Few-shot Video-to-Video Synthesis
【论文推荐】小样本视频合成,Few-shot Video-to-Video Synthesis
专知会员服务
24+阅读 · 2019年12月15日
热门VIP内容
相关资讯
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知
38+阅读 · 2020年3月5日
视频生成的前沿论文,看我们推荐的7篇就够了
视频生成的前沿论文,看我们推荐的7篇就够了
人工智能前沿讲习班
34+阅读 · 2018年12月30日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新六篇图像描述生成相关论文—字符级推断、视觉解释、语义对齐、实体感知、确定性非自回归
【论文推荐】最新六篇图像描述生成相关论文—字符级推断、视觉解释、语义对齐、实体感知、确定性非自回归
专知
15+阅读 · 2018年5月28日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Token-Level Constraint Boundary Search for Jailbreaking Text-to-Image Models
Arxiv
0+阅读 · 3月11日
WebAccessVL: Violation-Aware VLM for Web Accessibility
Arxiv
0+阅读 · 3月9日
Kiwi-Edit: Versatile Video Editing via Instruction and Reference Guidance
Arxiv
0+阅读 · 3月5日
Kiwi-Edit: Versatile Video Editing via Instruction and Reference Guidance
Arxiv
0+阅读 · 3月2日
ConsID-Gen: View-Consistent and Identity-Preserving Image-to-Video Generation
Arxiv
0+阅读 · 2月10日
VideoVeritas: AI-Generated Video Detection via Perception Pretext Reinforcement Learning
Arxiv
0+阅读 · 2月9日
T2VTree: User-Centered Visual Analytics for Agent-Assisted Thought-to-Video Authoring
Arxiv
0+阅读 · 2月9日
VisRefiner: Learning from Visual Differences for Screenshot-to-Code Generation
Arxiv
0+阅读 · 2月5日
Many-for-Many: Unify the Training of Multiple Video and Image Generation and Manipulation Tasks
Arxiv
0+阅读 · 2月5日
How Well Do Models Follow Visual Instructions? VIBE: A Systematic Benchmark for Visual Instruction-Driven Image Editing
Arxiv
0+阅读 · 2月2日
相关基金
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云环境下结合视觉特征的图像视频集编码与传输
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人类3D视觉感应的2D到3D视频转换关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
自由视点三维视频中纹理-深度图像联合建模及应用
国家自然科学基金
0+阅读 · 2015年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top