会员服务
攻击 · 操作 · 系统 · 机器人 · 语言模型 ·
4 月 2 日
Robot Collapse: Supply Chain Backdoor Attacks Against VLM-based Robotic Manipulation
翻译:机器人倒下:针对基于视觉语言模型的机器人操作系统的供应链后门攻击
Xianlong Wang,Hewen Pan,Hangtao Zhang,Minghui Li,Shengshan Hu,Ziqi Zhou,Lulu Xue,Peijin Guo,Aishan Liu,Leo Yu Zhang,Xiaohua Jia
Xianlong Wang,Hewen Pan,Hangtao Zhang,Minghui Li,Shengshan Hu,Ziqi Zhou,Lulu Xue,Peijin Guo,Aishan Liu,Leo Yu Zhang,Xiaohua Jia

Robotic manipulation policies are increasingly empowered by \textit{large language models} (LLMs) and \textit{vision-language models} (VLMs), leveraging their understanding and perception capabilities. Recently, inference-time attacks against robotic manipulation have been extensively studied, yet backdoor attacks targeting model supply chain security in robotic policies remain largely unexplored. To fill this gap, we propose \texttt{TrojanRobot}, a backdoor injection framework for model supply chain attack scenarios, which embeds a malicious module into modular robotic policies via backdoor relationships to manipulate the LLM-to-VLM pathway and compromise the system. Our vanilla design instantiates this module as a backdoor-finetuned VLM. To further enhance attack performance, we propose a prime scheme by introducing the concept of \textit{LVLM-as-a-backdoor}, which leverages \textit{in-context instruction learning} (ICIL) to steer \textit{large vision-language model} (LVLM) behavior through backdoored system prompts. Moreover, we develop three types of prime attacks, \textit{permutation}, \textit{stagnation}, and \textit{intentional}, achieving flexible backdoor attack effects. Extensive physical-world and simulator experiments on 18 real-world manipulation tasks and 4 VLMs verify the superiority of proposed \texttt{TrojanRobot}


翻译:机器人操作策略正日益依赖大型语言模型(LLMs)和视觉语言模型(VLMs)的理解与感知能力。尽管面向机器人操作的推理时攻击已被广泛研究,但针对机器人策略中模型供应链安全的后门攻击仍鲜有探讨。为填补这一空白,我们提出TrojanRobot——一个面向模型供应链攻击场景的后门注入框架,该框架通过后门关系将恶意模块嵌入模块化机器人策略中,以操纵LLM-to-VLM通路并破坏系统。我们的基准设计将该模块实现为一个经后门微调的VLM。为进一步提升攻击性能,我们提出一种进阶方案,引入“将LVLM作为后门”的概念,利用上下文指令学习(ICIL)通过带有后门的系统提示引导大型视觉语言模型(LVLM)行为。此外,我们开发了三种进阶攻击类型:置换、停滞和故意攻击,实现了灵活的后门攻击效果。在18项真实操作任务和4种VLM上进行的广泛物理世界与仿真实验验证了所提出的TrojanRobot的优越性。
0
下载
关闭预览

相关内容

《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
专知会员服务
15+阅读 · 5月16日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
79+阅读 · 2024年1月10日
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
专知会员服务
43+阅读 · 2023年10月27日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
产业智能官
13+阅读 · 2019年1月17日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
专知
23+阅读 · 2018年1月30日
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
专知
10+阅读 · 2017年12月30日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
共融机器人战略规划研究和学术交流
国家自然科学基金
15+阅读 · 2016年12月31日
面向类人机器人动作规划的参数最优控制技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络化遥操作多机器人系统时滞相关控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
人机协调稳定约束的单腿外骨骼机器人自适应式动平衡助行控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非结构环境下基于三维肢体动作理解的工业机器人交互技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
空地机器人网络的同时视觉目标定位与分布式运动规划
国家自然科学基金
4+阅读 · 2015年12月31日
仿人轻型机械臂人机协作模式关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Backdoor Attacks on Prompt-Driven Video Segmentation Foundation Models
Arxiv
0+阅读 · 4月30日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
Constrained Decoding for Safe Robot Navigation Foundation Models
Arxiv
0+阅读 · 4月16日
SLIP: Soft Label Mechanism and Key-Extraction-Guided CoT-based Defense Against Instruction Backdoor in APIs
Arxiv
0+阅读 · 4月16日
Ro-SLM: Onboard Small Language Models for Robot Task Planning and Operation Code Generation
Arxiv
0+阅读 · 4月14日
Unreal Thinking: Chain-of-Thought Hijacking via Two-stage Backdoor
Arxiv
0+阅读 · 4月10日
From Prompt to Physical Action: Structured Backdoor Attacks on LLM-Mediated Robotic Control Systems
Arxiv
0+阅读 · 4月4日
Hybrid Framework for Robotic Manipulation: Integrating Reinforcement Learning and Large Language Models
Arxiv
0+阅读 · 3月31日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
操作
系统
机器人
语言模型
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
7+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
19+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
9+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
专知会员服务
15+阅读 · 5月16日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
面向机器人操作的基于大型视觉‑语言模型(VLM)的视觉‑语言‑动作(VLA)模型综述
专知会员服务
34+阅读 · 2025年8月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
79+阅读 · 2024年1月10日
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
专知会员服务
43+阅读 · 2023年10月27日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
产业智能官
13+阅读 · 2019年1月17日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
专知
23+阅读 · 2018年1月30日
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
专知
10+阅读 · 2017年12月30日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Backdoor Attacks on Prompt-Driven Video Segmentation Foundation Models
Arxiv
0+阅读 · 4月30日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
Constrained Decoding for Safe Robot Navigation Foundation Models
Arxiv
0+阅读 · 4月16日
SLIP: Soft Label Mechanism and Key-Extraction-Guided CoT-based Defense Against Instruction Backdoor in APIs
Arxiv
0+阅读 · 4月16日
Ro-SLM: Onboard Small Language Models for Robot Task Planning and Operation Code Generation
Arxiv
0+阅读 · 4月14日
Unreal Thinking: Chain-of-Thought Hijacking via Two-stage Backdoor
Arxiv
0+阅读 · 4月10日
From Prompt to Physical Action: Structured Backdoor Attacks on LLM-Mediated Robotic Control Systems
Arxiv
0+阅读 · 4月4日
Hybrid Framework for Robotic Manipulation: Integrating Reinforcement Learning and Large Language Models
Arxiv
0+阅读 · 3月31日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
相关基金
共融机器人战略规划研究和学术交流
国家自然科学基金
15+阅读 · 2016年12月31日
面向类人机器人动作规划的参数最优控制技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络化遥操作多机器人系统时滞相关控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
人机协调稳定约束的单腿外骨骼机器人自适应式动平衡助行控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非结构环境下基于三维肢体动作理解的工业机器人交互技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
新视觉模型下非完整移动机器人同时镇定和跟踪控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
空地机器人网络的同时视觉目标定位与分布式运动规划
国家自然科学基金
4+阅读 · 2015年12月31日
仿人轻型机械臂人机协作模式关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top