会员服务
令牌 · 鲁棒 · 对齐 · 对抗 · 推断 ·
1 月 29 日
On the Adversarial Robustness of Large Vision-Language Models under Visual Token Compression
翻译:视觉令牌压缩下大规模视觉语言模型的对抗鲁棒性研究
Xinwei Zhang,Hangcheng Liu,Li Bai,Hao Wang,Qingqing Ye,Tianwei Zhang,Haibo Hu
Xinwei Zhang,Hangcheng Liu,Li Bai,Hao Wang,Qingqing Ye,Tianwei Zhang,Haibo Hu
from arxiv, Under Review, 20 pages

Visual token compression is widely used to accelerate large vision-language models (LVLMs) by pruning or merging visual tokens, yet its adversarial robustness remains unexplored. We show that existing encoder-based attacks can substantially overestimate the robustness of compressed LVLMs, due to an optimization-inference mismatch: perturbations are optimized on the full-token representation, while inference is performed through a token-compression bottleneck. To address this gap, we propose the Compression-AliGnEd attack (CAGE), which aligns perturbation optimization with compression inference without assuming access to the deployed compression mechanism or its token budget. CAGE combines (i) expected feature disruption, which concentrates distortion on tokens likely to survive across plausible budgets, and (ii) rank distortion alignment, which actively aligns token distortions with rank scores to promote the retention of highly distorted evidence. Across diverse representative plug-and-play compression mechanisms and datasets, our results show that CAGE consistently achieves lower robust accuracy than the baseline. This work highlights that robustness assessments ignoring compression can be overly optimistic, calling for compression-aware security evaluation and defenses for efficient LVLMs.


翻译:视觉令牌压缩通过剪枝或合并视觉令牌被广泛用于加速大规模视觉语言模型,但其对抗鲁棒性尚未得到充分探索。我们发现,现有的基于编码器的攻击方法可能严重高估压缩后LVLMs的鲁棒性,这源于优化-推断失配:扰动在完整令牌表示上进行优化,而推断则通过令牌压缩瓶颈执行。为弥补这一差距,我们提出压缩对齐攻击方法,该方法将扰动优化与压缩推断对齐,且无需假设已知部署的压缩机制或其令牌预算。CAGE结合了(i)期望特征破坏——将失真集中于可能在不同合理预算下存活的令牌,以及(ii)秩失真对齐——主动将令牌失真与秩分数对齐,以促进高度失真证据的保留。在多种具有代表性的即插即用压缩机制和数据集上的实验结果表明,CAGE始终能获得比基线更低的鲁棒准确率。本研究表明,忽略压缩的鲁棒性评估可能过于乐观,呼吁对高效LVLMs进行压缩感知的安全性评估与防御机制建设。
0
下载
关闭预览

相关内容

视觉语言大模型的幻觉综述:成因、评估与治理
视觉语言大模型的幻觉综述:成因、评估与治理
专知会员服务
18+阅读 · 2025年6月21日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
大规模视觉-语言模型的对齐与失齐:从可解释性的视角进行的综述
大规模视觉-语言模型的对齐与失齐:从可解释性的视角进行的综述
专知会员服务
24+阅读 · 2025年1月4日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
《多模态大语言模型视觉提示》综述
《多模态大语言模型视觉提示》综述
专知会员服务
36+阅读 · 2024年9月25日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
如何设计基于深度学习的图像压缩算法
如何设计基于深度学习的图像压缩算法
论智
41+阅读 · 2018年4月26日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
【论文推荐】最新六篇视觉问答(VQA)相关论文—盲人问题、物体计数、多模态解释、视觉关系、对抗性网络、对偶循环注意力
【论文推荐】最新六篇视觉问答(VQA)相关论文—盲人问题、物体计数、多模态解释、视觉关系、对抗性网络、对偶循环注意力
专知
32+阅读 · 2018年2月28日
基于压缩感知理论的图像采样、编码和重建研究
国家自然科学基金
1+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于压缩感知的通信信号处理理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于压缩感知的高精度实时视觉跟踪方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
非线性压缩感知问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
SHVC质量可伸缩视频编码的快速算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
EntropyPrune: Matrix Entropy Guided Visual Token Pruning for Multimodal Large Language Models
Arxiv
0+阅读 · 2月19日
Vision Token Reduction via Attention-Driven Self-Compression for Efficient Multimodal Large Language Models
Arxiv
0+阅读 · 2月13日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Focus-Scan-Refine: From Human Visual Perception to Efficient Visual Token Pruning
Arxiv
0+阅读 · 2月5日
Fast-Slow Efficient Training for Multimodal Large Language Models via Visual Token Pruning
Arxiv
0+阅读 · 2月3日
SwiftVLM: Efficient Vision-Language Model Inference via Cross-Layer Token Bypass
Arxiv
0+阅读 · 2月3日
Q Cache: Visual Attention is Valuable in Less than Half of Decode Layers for Multimodal Large Language Model
Arxiv
0+阅读 · 2月2日
VisionTrim: Unified Vision Token Compression for Training-Free MLLM Acceleration
Arxiv
0+阅读 · 1月30日
ViTCoP: Accelerating Large Vision-Language Models via Visual and Textual Semantic Collaborative Pruning
Arxiv
0+阅读 · 1月25日
Global Compression Commander: Plug-and-Play Inference Acceleration for High-Resolution Large Vision-Language Models
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
令牌
鲁棒
对齐
对抗
推断
相关VIP内容
视觉语言大模型的幻觉综述:成因、评估与治理
视觉语言大模型的幻觉综述:成因、评估与治理
专知会员服务
18+阅读 · 2025年6月21日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
大规模视觉-语言模型的对齐与失齐:从可解释性的视角进行的综述
大规模视觉-语言模型的对齐与失齐:从可解释性的视角进行的综述
专知会员服务
24+阅读 · 2025年1月4日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
《多模态大语言模型视觉提示》综述
《多模态大语言模型视觉提示》综述
专知会员服务
36+阅读 · 2024年9月25日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
如何设计基于深度学习的图像压缩算法
如何设计基于深度学习的图像压缩算法
论智
41+阅读 · 2018年4月26日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
【论文推荐】最新六篇视觉问答(VQA)相关论文—盲人问题、物体计数、多模态解释、视觉关系、对抗性网络、对偶循环注意力
【论文推荐】最新六篇视觉问答(VQA)相关论文—盲人问题、物体计数、多模态解释、视觉关系、对抗性网络、对偶循环注意力
专知
32+阅读 · 2018年2月28日
相关论文
EntropyPrune: Matrix Entropy Guided Visual Token Pruning for Multimodal Large Language Models
Arxiv
0+阅读 · 2月19日
Vision Token Reduction via Attention-Driven Self-Compression for Efficient Multimodal Large Language Models
Arxiv
0+阅读 · 2月13日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Focus-Scan-Refine: From Human Visual Perception to Efficient Visual Token Pruning
Arxiv
0+阅读 · 2月5日
Fast-Slow Efficient Training for Multimodal Large Language Models via Visual Token Pruning
Arxiv
0+阅读 · 2月3日
SwiftVLM: Efficient Vision-Language Model Inference via Cross-Layer Token Bypass
Arxiv
0+阅读 · 2月3日
Q Cache: Visual Attention is Valuable in Less than Half of Decode Layers for Multimodal Large Language Model
Arxiv
0+阅读 · 2月2日
VisionTrim: Unified Vision Token Compression for Training-Free MLLM Acceleration
Arxiv
0+阅读 · 1月30日
ViTCoP: Accelerating Large Vision-Language Models via Visual and Textual Semantic Collaborative Pruning
Arxiv
0+阅读 · 1月25日
Global Compression Commander: Plug-and-Play Inference Acceleration for High-Resolution Large Vision-Language Models
Arxiv
0+阅读 · 1月13日
相关基金
基于压缩感知理论的图像采样、编码和重建研究
国家自然科学基金
1+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于压缩感知的通信信号处理理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于压缩感知的高精度实时视觉跟踪方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
非线性压缩感知问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
SHVC质量可伸缩视频编码的快速算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top