会员服务
近似 · 攻击 · 扩散模型 · 远程 · 安全风险 ·
1 月 18 日
Breaking Diffusion with Cache: Exploiting Approximate Caches in Diffusion Models
翻译:突破扩散模型缓存:利用扩散模型中的近似缓存
Desen Sun,Shuncheng Jie,Sihang Liu
Desen Sun,Shuncheng Jie,Sihang Liu
from arxiv, Accepted by Usenix Security 2026

Diffusion models are a powerful class of generative models that produce content, such as images, from user prompts, but they are computationally intensive. To mitigate this cost, recent academic and industry work has adopted approximate caching, which reuses intermediate states from similar prompts in a cache. While efficient, this optimization introduces new security risks by breaking isolation among users. This work aims to comprehensively assess new security vulnerabilities arising from approximate caching. First, we demonstrate a remote covert channel established with the cache, where a sender injects prompts with special keywords into the cache and a receiver can recover that even after days, to exchange information. Second, we introduce a prompt stealing attack using the cache, where an attacker can recover existing cached prompts based on cache hit prompts. Finally, we introduce a poisoning attack that embeds the attacker's logos into the previously stolen prompt, to render them in future user prompts that hit the cache. These attacks are all performed remotely through the serving system, which indicates severe security vulnerabilities in approximate caching.


翻译:扩散模型是一类强大的生成模型,能够根据用户提示生成图像等内容,但其计算开销巨大。为降低这一成本,近期学术界与工业界的研究采用了近似缓存技术,即从相似提示的中间状态中复用缓存内容。尽管这一优化提升了效率,却因破坏用户间的隔离性而引入了新的安全风险。本研究旨在全面评估近似缓存所引发的新型安全漏洞。首先,我们展示了一种通过缓存建立的远程隐蔽信道:发送方将含特定关键词的提示注入缓存,接收方甚至可在数日后恢复该信息以实现数据交换。其次,我们提出一种基于缓存的提示窃取攻击,攻击者可根据缓存命中提示恢复已缓存的原始提示。最后,我们设计了一种投毒攻击,将攻击者标识嵌入先前窃取的提示中,使其在未来命中缓存的用户提示中持续显现。这些攻击均可通过服务系统远程实施,揭示了近似缓存机制存在的严重安全漏洞。
0
下载
关闭预览

相关内容

扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
9+阅读 · 2025年10月23日
如何理解扩散模型?ICML2025最新《利用扩散模型中的低维性:从理论到实践》。300页ppt
如何理解扩散模型?ICML2025最新《利用扩散模型中的低维性:从理论到实践》。300页ppt
专知会员服务
59+阅读 · 2025年7月20日
《扩散模型及其应用》最新综述
《扩散模型及其应用》最新综述
专知会员服务
50+阅读 · 2024年8月21日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
「扩散模型」资料最新大合集
「扩散模型」资料最新大合集
专知会员服务
71+阅读 · 2022年10月10日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【资源】深度学习模型压缩资源汇总
【资源】深度学习模型压缩资源汇总
专知
38+阅读 · 2019年5月8日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
【资源推荐】模型压缩与加速相关资源汇总
【资源推荐】模型压缩与加速相关资源汇总
专知
17+阅读 · 2019年3月27日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
高光谱图像稀疏解混模型及其快速算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂数据模型中的分布逼近方法
国家自然科学基金
3+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Discrete State Diffusion Models: A Sample Complexity Perspective
Arxiv
0+阅读 · 2月14日
Improving Efficiency of Diffusion Models via Multi-Stage Framework and Tailored Multi-Decoder Architectures
Arxiv
0+阅读 · 2月12日
A-FloPS: Accelerating Diffusion Models via Adaptive Flow Path Sampler
Arxiv
0+阅读 · 2月8日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月6日
DisCa: Accelerating Video Diffusion Transformers with Distillation-Compatible Learnable Feature Caching
Arxiv
0+阅读 · 2月5日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月5日
Sparse-to-Sparse Training of Diffusion Models
Arxiv
0+阅读 · 2月4日
Divergence-Free Diffusion Models for Incompressible Fluid Flows
Arxiv
0+阅读 · 1月27日
HiCache: A Plug-in Scaled-Hermite Upgrade for Taylor-Style Cache-then-Forecast Diffusion Acceleration
Arxiv
0+阅读 · 1月26日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
近似
攻击
扩散模型
远程
安全风险
最新内容
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
1+阅读 · 22分钟前
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
1+阅读 · 49分钟前
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
1+阅读 · 51分钟前
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
0+阅读 · 今天5:24
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
0+阅读 · 今天5:18
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
0+阅读 · 今天3:25
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
专知会员服务
5+阅读 · 今天2:55
【斯坦福博士论文】语言模型的机械可解释性与控制
【斯坦福博士论文】语言模型的机械可解释性与控制
专知会员服务
2+阅读 · 4月23日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
1+阅读 · 4月23日
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
4+阅读 · 4月23日
人工智能赋能无人机:俄乌战争(万字长文)
人工智能赋能无人机:俄乌战争(万字长文)
专知会员服务
6+阅读 · 4月23日
国外海军作战管理系统与作战训练系统
国外海军作战管理系统与作战训练系统
专知会员服务
3+阅读 · 4月23日
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
10+阅读 · 4月23日
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
4+阅读 · 4月23日
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
6+阅读 · 4月23日
相关VIP内容
扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
9+阅读 · 2025年10月23日
如何理解扩散模型?ICML2025最新《利用扩散模型中的低维性:从理论到实践》。300页ppt
如何理解扩散模型?ICML2025最新《利用扩散模型中的低维性:从理论到实践》。300页ppt
专知会员服务
59+阅读 · 2025年7月20日
《扩散模型及其应用》最新综述
《扩散模型及其应用》最新综述
专知会员服务
50+阅读 · 2024年8月21日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
「扩散模型」资料最新大合集
「扩散模型」资料最新大合集
专知会员服务
71+阅读 · 2022年10月10日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【资源】深度学习模型压缩资源汇总
【资源】深度学习模型压缩资源汇总
专知
38+阅读 · 2019年5月8日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
【资源推荐】模型压缩与加速相关资源汇总
【资源推荐】模型压缩与加速相关资源汇总
专知
17+阅读 · 2019年3月27日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
Discrete State Diffusion Models: A Sample Complexity Perspective
Arxiv
0+阅读 · 2月14日
Improving Efficiency of Diffusion Models via Multi-Stage Framework and Tailored Multi-Decoder Architectures
Arxiv
0+阅读 · 2月12日
A-FloPS: Accelerating Diffusion Models via Adaptive Flow Path Sampler
Arxiv
0+阅读 · 2月8日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月6日
DisCa: Accelerating Video Diffusion Transformers with Distillation-Compatible Learnable Feature Caching
Arxiv
0+阅读 · 2月5日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月5日
Sparse-to-Sparse Training of Diffusion Models
Arxiv
0+阅读 · 2月4日
Divergence-Free Diffusion Models for Incompressible Fluid Flows
Arxiv
0+阅读 · 1月27日
HiCache: A Plug-in Scaled-Hermite Upgrade for Taylor-Style Cache-then-Forecast Diffusion Acceleration
Arxiv
0+阅读 · 1月26日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
相关基金
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
高光谱图像稀疏解混模型及其快速算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂数据模型中的分布逼近方法
国家自然科学基金
3+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top