会员服务
去噪 · 安全感知 · 扩散模型 · 安全约束 · 约束 ·
6 月 11 日
The Safety-Aware Denoiser for Text Diffusion Models
翻译:面向文本扩散模型的安全感知去噪器
Amman Yusuf,Zhejun Jiang,Mijung Park
Amman Yusuf,Zhejun Jiang,Mijung Park
from arxiv, 28 pages, 12 figures. Code available at: https://github.com/ParkLabML/SAD

Recent work on text diffusion models offers a promising alternative to autoregressive generation, but controlling their safety remains underexplored. Existing safety approaches are geared toward autoregressive models and typically rely on post-hoc filtering or inference-time interventions. These are inadequate for effectively addressing safety risks in text diffusion models. We propose the Safety-Aware Denoiser (SAD), a safety-guidance framework in text diffusion models. The SAD modifies the iterative denoising process such that the text sample at the final denoising step is steered toward provably safe regions of the text space. This inference-time method can integrate safety constraints into the denoiser, avoiding computationally expensive retraining of the underlying diffusion model and enabling flexible, lightweight safety guidance. We evaluate the safety of the generated text using the SAD, with respect to hazard taxonomy, memorization, and jailbreak. Experimental results show that SAD substantially reduces unsafe generations while preserving generation quality, diversity, and fluency, outperforming existing methods. These results demonstrate that our safety guidance during denoising provides an effective and scalable mechanism for enforcing safety in text diffusion models.


翻译:近期关于文本扩散模型的研究为自回归生成提供了一种有前景的替代方案,但对其安全性的控制仍研究不足。现有安全方法主要针对自回归模型,通常依赖于事后过滤或推理时干预。这些方法无法有效应对文本扩散模型中的安全风险。我们提出安全感知去噪器(Safety-Aware Denoiser, SAD),这是一种针对文本扩散模型的安全引导框架。SAD修改了迭代去噪过程,使得最终去噪步骤中的文本样本被引导至文本空间中可证明的安全区域。这种推理时方法能够将安全约束集成到去噪器中,避免了代价高昂的底层扩散模型重训练,并实现了灵活轻量的安全引导。我们通过危害分类、记忆化和越狱攻击三个维度评估了使用SAD生成文本的安全性。实验结果表明,SAD在保持生成质量、多样性和流畅性的同时,显著减少了不安全生成结果,优于现有方法。这些结果证明,我们在去噪过程中的安全引导为文本扩散模型实施安全约束提供了一种有效且可扩展的机制。
0
下载
关闭预览

相关内容

144页ppt《扩散模型》,Google DeepMind Sander Dieleman
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
专知会员服务
51+阅读 · 2025年11月21日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
《扩散模型图像编辑》综述
《扩散模型图像编辑》综述
专知会员服务
28+阅读 · 2024年2月28日
何恺明等最新步步解构扩散模型,最后竟成经典去噪自编码器
何恺明等最新步步解构扩散模型,最后竟成经典去噪自编码器
专知会员服务
33+阅读 · 2024年1月28日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
专知会员服务
54+阅读 · 2023年6月27日
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
专知会员服务
42+阅读 · 2023年3月16日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
专知
19+阅读 · 2020年1月6日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
应用于自动驾驶车辆环境感知系统的去雾技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
DiRecT: Safe Diffusion-Based Planning via Receding-Horizon Denoising
Arxiv
0+阅读 · 6月13日
ForceForget: Reinforcement Concept Removal for Enhancing Safety in Text-to-Image Models
Arxiv
0+阅读 · 6月12日
Efficient Reinforcement for Visual-Textual Thinking with Discrete Diffusion Model
Arxiv
0+阅读 · 6月11日
Unified Safe In-context Image Generation in Multimodal Diffusion Transformers via Restricting Unsafe Information Flows
Arxiv
0+阅读 · 6月5日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月25日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 5月19日
SafeDiffusion-R1: Online Reward Steering for Safe Diffusion Post-Training
Arxiv
0+阅读 · 5月18日
GIFT: Guided Importance-Aware Fine-Tuning for Diffusion Language Models
Arxiv
0+阅读 · 5月11日
EDGE-Shield: Efficient Denoising-staGE Shield for Violative Content Filtering via Scalable Reference-Based Matching
Arxiv
0+阅读 · 4月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
去噪
安全感知
扩散模型
安全约束
约束
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
5+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
专知会员服务
51+阅读 · 2025年11月21日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
《扩散模型图像编辑》综述
《扩散模型图像编辑》综述
专知会员服务
28+阅读 · 2024年2月28日
何恺明等最新步步解构扩散模型,最后竟成经典去噪自编码器
何恺明等最新步步解构扩散模型,最后竟成经典去噪自编码器
专知会员服务
33+阅读 · 2024年1月28日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
英伟达斯坦福CVPR2023等最新《去噪扩散模型:生成学习的大爆炸》教程,附300多页ppt
专知会员服务
54+阅读 · 2023年6月27日
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
专知会员服务
42+阅读 · 2023年3月16日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
专知
19+阅读 · 2020年1月6日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
相关论文
DiRecT: Safe Diffusion-Based Planning via Receding-Horizon Denoising
Arxiv
0+阅读 · 6月13日
ForceForget: Reinforcement Concept Removal for Enhancing Safety in Text-to-Image Models
Arxiv
0+阅读 · 6月12日
Efficient Reinforcement for Visual-Textual Thinking with Discrete Diffusion Model
Arxiv
0+阅读 · 6月11日
Unified Safe In-context Image Generation in Multimodal Diffusion Transformers via Restricting Unsafe Information Flows
Arxiv
0+阅读 · 6月5日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月25日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 5月19日
SafeDiffusion-R1: Online Reward Steering for Safe Diffusion Post-Training
Arxiv
0+阅读 · 5月18日
GIFT: Guided Importance-Aware Fine-Tuning for Diffusion Language Models
Arxiv
0+阅读 · 5月11日
EDGE-Shield: Efficient Denoising-staGE Shield for Violative Content Filtering via Scalable Reference-Based Matching
Arxiv
0+阅读 · 4月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
应用于自动驾驶车辆环境感知系统的去雾技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top