会员服务
扰动 · 潜在 · 对抗 · 扩散模型 · 合成 ·
6 月 11 日
VOID: Defeating Unauthorized Mimicry in Latent Diffusion Models
翻译:VOID:对抗潜在扩散模型中的未经授权模仿
Chunlin Qiu,Ang Li,Tianxiao Huang,Ruilin Gan,Yunjie Ge,Shenyi Zhang,Huayi Duan,Lingchen Zhao,Chao Shen,Qian Wang
Chunlin Qiu,Ang Li,Tianxiao Huang,Ruilin Gan,Yunjie Ge,Shenyi Zhang,Huayi Duan,Lingchen Zhao,Chao Shen,Qian Wang
from arxiv, Extended full version with more comprehensive experimental results. To appear in the 35th USENIX Security Symposium (USENIX Security 2026)

While Latent Diffusion Models (LDMs) have revolutionized visual synthesis, they are increasingly exploited for unauthorized mimicry of individuals. Existing defenses inject deceptive perturbations to steer the generated images toward irrelevant targets. However, this approach hinges on an ungrounded assumption: subtle perturbations can maintain their deceptive efficacy throughout an LDM's extensive generation process. In reality, the model's innate restoration mechanism will remove such perturbations and cause individual identities to re-emerge in the images generated. We propose VOID, a defense framework that overcomes this conundrum by manipulating an LDM's intrinsic stochasticity. VOID perturbs the diffusion pipeline in two novel ways: 1) amplifying the latent encoding errors to shatter an image's semantic structure, and 2) counteracting the target guidance signals to suppress the model's restoration capabilities. This results in a semantic corruption that thwarts any unauthorized mimicry. Notably, the security gain does not come at the price of visual utility, as VOID simultaneously manages to confine perturbations to human-imperceptible regions of protected images. Our comprehensive evaluation of 24 state-of-the-art defenses against 10 mimicry attacks on 5 datasets demonstrates VOID's unprecedented protection power: it increases the average Frechet Inception Distance (FID) from 113 to 365, a 223% improvement over the strongest defense to date.


翻译:虽然潜在扩散模型(LDMs)彻底改变了视觉合成领域,但它们正日益被利用于对个人进行未经授权的模仿。现有防御方法通过注入欺骗性扰动,将生成图像引导至无关目标。然而,这种方法基于一个未经验证的假设:细微扰动能在LDM的整个生成过程中保持其欺骗效力。实际上,模型固有的修复机制会移除此类扰动,导致个体身份在生成图像中重新浮现。我们提出VOID,一种通过操控LDM内在随机性来克服这一难题的防御框架。VOID以两种创新方式扰动扩散管道:1)放大潜在编码误差以破坏图像的语义结构,2)抵消目标引导信号以抑制模型的修复能力。由此产生的语义破坏可阻止任何未经授权的模仿。值得注意的是,安全增益并非以牺牲视觉效用为代价——VOID同时成功地将扰动限制在受保护图像中人眼不可察觉的区域。我们在5个数据集上对10种模仿攻击进行的24种最先进防御的综合评估表明,VOID具有前所未有的保护能力:它将平均Frechet初始距离(FID)从113提高到365,相较于迄今为止最强的防御提升了223%。
0
下载
关闭预览

相关内容

面向低光照图像增强的扩散模型
面向低光照图像增强的扩散模型
专知会员服务
16+阅读 · 2025年10月11日
【ICCV2025】InfGen:一种分辨率无关的可扩展图像合成范式
【ICCV2025】InfGen:一种分辨率无关的可扩展图像合成范式
专知会员服务
10+阅读 · 2025年9月15日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
【ICML2024】双曲几何潜在扩散模型用于图生成
【ICML2024】双曲几何潜在扩散模型用于图生成
专知会员服务
42+阅读 · 2024年5月8日
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
专知会员服务
54+阅读 · 2023年12月15日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于有限元方法的反应扩散种群模型斑图数值模拟研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于支撑函数的不规则形态扩展目标建模和估计研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
模仿型新产品开发过程及对新产品绩效的影响机制:中、美、印的跨国研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Bypassing Copyright Protection in Diffusion-based Customization via Two-Stage Latent Feature Optimization
Arxiv
0+阅读 · 6月6日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月1日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月25日
SURGE: Approximation-free Training Free Particle Filter for Diffusion Surrogate
Arxiv
0+阅读 · 5月18日
AttentionBender: Manipulating Cross-Attention in Video Diffusion Transformers as a Creative Probe
Arxiv
0+阅读 · 4月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
扰动
潜在
对抗
扩散模型
合成
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
5+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
面向低光照图像增强的扩散模型
面向低光照图像增强的扩散模型
专知会员服务
16+阅读 · 2025年10月11日
【ICCV2025】InfGen:一种分辨率无关的可扩展图像合成范式
【ICCV2025】InfGen:一种分辨率无关的可扩展图像合成范式
专知会员服务
10+阅读 · 2025年9月15日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
[ICML2025]当模型知识遇见扩散模型:扩散辅助的无数据图像合成及域与类别对齐
专知会员服务
12+阅读 · 2025年6月19日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
【ICML2024】双曲几何潜在扩散模型用于图生成
【ICML2024】双曲几何潜在扩散模型用于图生成
专知会员服务
42+阅读 · 2024年5月8日
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
专知会员服务
54+阅读 · 2023年12月15日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Bypassing Copyright Protection in Diffusion-based Customization via Two-Stage Latent Feature Optimization
Arxiv
0+阅读 · 6月6日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Random Erasing vs. Model Inversion: A Promising Defense or a False Hope?
Arxiv
0+阅读 · 6月1日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月25日
SURGE: Approximation-free Training Free Particle Filter for Diffusion Surrogate
Arxiv
0+阅读 · 5月18日
AttentionBender: Manipulating Cross-Attention in Video Diffusion Transformers as a Creative Probe
Arxiv
0+阅读 · 4月22日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于有限元方法的反应扩散种群模型斑图数值模拟研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于支撑函数的不规则形态扩展目标建模和估计研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
模仿型新产品开发过程及对新产品绩效的影响机制:中、美、印的跨国研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top