会员服务
攻击 · 模态 · AI · 同行评审 · 多模 ·
6 月 10 日
Does AI Reviewer See the Full Picture? Attacking and Defending Multimodal Peer Review
翻译:AI评审者能否洞察全貌?多模态同行评审的攻击与防御
Xinyu Zhao,Rana Muhammad Shahroz Khan,Zhen Xu,Zhen Tan,Tianlong Chen
Xinyu Zhao,Rana Muhammad Shahroz Khan,Zhen Xu,Zhen Tan,Tianlong Chen
from arxiv, Accepted to ICML 2026, Project Page: https://paper-guard.github.io/

The integration of Large Language Models (LLMs) and Multimodal LLMs (MLLMs) into scientific peer-review workflows introduces novel and significant risks for adversarial manipulation, especially given the multimodal nature of scientific papers where figures, not just text, convey core evidence. This creates a significant gap: current robustness studies on AI peer-review are overwhelmingly text-only. Moreover, the problem is distinct from standard jailbreaking, as a peer-review attack seeks to induce a domain-specific, targeted failure (e.g., "inflate this score") rather than a general safety policy violation, for which no practical defenses exist. To address this, we introduce PaperGuard, the first comprehensive benchmark designed to systematically evaluate and defend AI-generated peer-review against these domain-specific, cross-modal attacks. Our framework is built on three pillars: (1) a new multimodal peer-review dataset spanning multiple scientific domains; (2) a unified suite of attacks, including black-box prompt injections and white-box perturbations, specifically designed to target both text (GCG) and figures (PGD); and (3) a practical defense, motivated by the long-context challenge of academic papers, that uses chunk-based embedding search to efficiently localize and mitigate harmful instructions. Our extensive experiments, conducted across state-of-the-art models, confirm that AI reviewers are pervasively vulnerable. PaperGuard establishes the foundational benchmark, protocols, and actionable defense necessary to pioneer trustworthy, attack-resilient AI-assisted scholarly reviewing.


翻译:将大语言模型(LLMs)和多模态大语言模型(MLLMs)集成到科学同行评审流程中,引入了新颖且重大的对抗性操纵风险——尤其是考虑到科学论文的多模态特性(图表与文本共同传递核心证据)。当前研究的显著缺陷在于:针对AI同行评审的鲁棒性研究几乎完全局限于文本单模态。此外,该问题与标准越狱攻击存在本质差异——同行评审攻击旨在诱发领域特定的定向失效(如"抬高评分"),而非违反通用安全策略,且缺乏实用防御手段。为此,我们提出PaperGuard——首个系统化评估与防御跨模态领域特异性AI评审攻击的综合性基准框架。该框架基于三大支柱构建:(1)覆盖多学科领域的多模态同行评审新数据集;(2)统一攻击工具集,包含针对文本(GCG)和图表(PGD)的黑盒提示注入与白盒扰动攻击;(3)基于学术论文长上下文挑战设计的实用防御机制,通过分块嵌入搜索高效定位并消除有害指令。我们在多个前沿模型上的大量实验证实,AI评审者普遍存在脆弱性。PaperGuard为开创可信、抗攻击的AI辅助学术评审奠定了基准基础、协议规范与可操作防御方案。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
多模态幻觉的评估与检测综述
多模态幻觉的评估与检测综述
专知会员服务
18+阅读 · 2025年7月28日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
41+阅读 · 2024年8月29日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
76+阅读 · 2023年11月27日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
人工智能顶刊TPAMI2019最新《多模态机器学习综述》
人工智能顶刊TPAMI2019最新《多模态机器学习综述》
人工智能学家
29+阅读 · 2019年1月19日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
流程监控与评估中多元数据整合研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Intelligence Is Not the Bottleneck: Validating an LLM First-Pass Manuscript Score Against Peer-Review Outcomes
Arxiv
0+阅读 · 6月14日
On the Adversarial Robustness of Multimodal LLM Judges
Arxiv
0+阅读 · 6月14日
Let LLMs Judge Each Other: Multi-Agent Peer-Reviewed Reasoning for Medical Question Answering
Arxiv
0+阅读 · 6月13日
From Passive Generation to Investigation: A Proactive Scientific Peer Review Agent
Arxiv
0+阅读 · 6月11日
No Hidden Prompts Needed! You Can Game AI Peer Review with Presentation-Only Revisions
Arxiv
0+阅读 · 6月11日
Auditing the Reliability of Multimodal Generative Search
Arxiv
0+阅读 · 5月25日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Evaluating Multi-turn Human-AI Interaction
Arxiv
0+阅读 · 5月18日
How to Bridge the Gap between Modalities: A Comprehensive Survey on Multimodal Large Language Model
Arxiv
17+阅读 · 2023年11月10日
A Survey on Multimodal Large Language Models
Arxiv
25+阅读 · 2023年6月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
模态
AI
同行评审
多模
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
8+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
12+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
5+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
7+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
8+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
6+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
7+阅读 · 6月16日
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
多模态幻觉的评估与检测综述
多模态幻觉的评估与检测综述
专知会员服务
18+阅读 · 2025年7月28日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
41+阅读 · 2024年8月29日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
76+阅读 · 2023年11月27日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
人工智能顶刊TPAMI2019最新《多模态机器学习综述》
人工智能顶刊TPAMI2019最新《多模态机器学习综述》
人工智能学家
29+阅读 · 2019年1月19日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Intelligence Is Not the Bottleneck: Validating an LLM First-Pass Manuscript Score Against Peer-Review Outcomes
Arxiv
0+阅读 · 6月14日
On the Adversarial Robustness of Multimodal LLM Judges
Arxiv
0+阅读 · 6月14日
Let LLMs Judge Each Other: Multi-Agent Peer-Reviewed Reasoning for Medical Question Answering
Arxiv
0+阅读 · 6月13日
From Passive Generation to Investigation: A Proactive Scientific Peer Review Agent
Arxiv
0+阅读 · 6月11日
No Hidden Prompts Needed! You Can Game AI Peer Review with Presentation-Only Revisions
Arxiv
0+阅读 · 6月11日
Auditing the Reliability of Multimodal Generative Search
Arxiv
0+阅读 · 5月25日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Evaluating Multi-turn Human-AI Interaction
Arxiv
0+阅读 · 5月18日
How to Bridge the Gap between Modalities: A Comprehensive Survey on Multimodal Large Language Model
Arxiv
17+阅读 · 2023年11月10日
A Survey on Multimodal Large Language Models
Arxiv
25+阅读 · 2023年6月23日
相关基金
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
流程监控与评估中多元数据整合研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
超光谱、全偏振、立体形貌的多模态成像研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top