会员服务
攻击 · 越狱 · 越狱攻击 · 大型视觉语言模型 · 泛化 ·
1 月 27 日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
翻译:学习检测大型视觉语言模型中的未见越狱攻击
Shuang Liang,Zhihao Xu,Jiaqi Weng,Jialing Tao,Hui Xue,Xiting Wang
Shuang Liang,Zhihao Xu,Jiaqi Weng,Jialing Tao,Hui Xue,Xiting Wang
from arxiv, 12 pages; Previously this version appeared as arXiv:2510.15430 which was submitted as a new work by accident

Despite extensive alignment efforts, Large Vision-Language Models (LVLMs) remain vulnerable to jailbreak attacks. To mitigate these risks, existing detection methods are essential, yet they face two major challenges: generalization and accuracy. While learning-based methods trained on specific attacks fail to generalize to unseen attacks, learning-free methods based on hand-crafted heuristics suffer from limited accuracy and reduced efficiency. To address these limitations, we propose Learning to Detect (LoD), a learnable framework that eliminates the need for any attack data or hand-crafted heuristics. LoD operates by first extracting layer-wise safety representations directly from the model's internal activations using Multi-modal Safety Concept Activation Vectors classifiers, and then converting the high-dimensional representations into a one-dimensional anomaly score for detection via a Safety Pattern Auto-Encoder. Extensive experiments demonstrate that LoD consistently achieves state-of-the-art detection performance (AUROC) across diverse unseen jailbreak attacks on multiple LVLMs, while also significantly improving efficiency. Code is available at https://anonymous.4open.science/r/Learning-to-Detect-51CB.


翻译:尽管进行了广泛的校准工作,大型视觉语言模型(LVLMs)仍然容易受到越狱攻击。为降低这些风险,现有的检测方法至关重要,但它们面临两大挑战:泛化性与准确性。基于特定攻击训练的学习方法难以泛化至未见攻击,而基于人工启发式规则的无学习方法则存在准确性有限和效率降低的问题。为克服这些局限性,我们提出了"学习检测"(LoD)框架,这是一种无需任何攻击数据或人工启发式规则的可学习框架。LoD首先通过多模态安全概念激活向量分类器直接从模型内部激活中提取层级安全表征,随后通过安全模式自编码器将这些高维表征转换为一维异常分数以进行检测。大量实验表明,LoD在多种LVLMs上针对不同未见越狱攻击始终实现最先进的检测性能(AUROC),同时显著提升了检测效率。代码发布于 https://anonymous.4open.science/r/Learning-to-Detect-51CB。
0
下载
关闭预览

相关内容

大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
16+阅读 · 1月27日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
专知会员服务
53+阅读 · 2023年4月4日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
越狱
越狱攻击
大型视觉语言模型
泛化
相关VIP内容
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
16+阅读 · 1月27日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
专知会员服务
53+阅读 · 2023年4月4日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
热门VIP内容
相关资讯
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top