会员服务
攻击 · 对齐 · 对抗 · 多模 · 模态 ·
3 月 2 日
Co-Evolutionary Multi-Modal Alignment via Structured Adversarial Evolution
翻译:基于结构化对抗演化的协同进化多模态对齐
Guoxin Shi,Haoyu Wang,Zaihui Yang,Yuxing Wang,Yongzhe Chang
Guoxin Shi,Haoyu Wang,Zaihui Yang,Yuxing Wang,Yongzhe Chang
from arxiv, Preprint

Adversarial behavior plays a central role in aligning large language models with human values. However, existing alignment methods largely rely on static adversarial settings, which fundamentally limit robustness, particularly in multimodal settings with a larger attack surface. In this work, we move beyond static adversarial supervision and introduce co-evolutionary alignment with evolving attacks, instantiated by CEMMA (Co-Evolutionary Multi-Modal Alignment), an automated and adaptive framework for multimodal safety alignment. We introduce an Evolutionary Attacker that decomposes adversarial prompts into method templates and harmful intents. By employing genetic operators, including mutation, crossover, and differential evolution, it enables simple seed attacks to inherit the structural efficacy of sophisticated jailbreaks. The Adaptive Defender is iteratively updated on the synthesized hard negatives, forming a closed-loop process that adapts alignment to evolving attacks. Experiments show that the Evolutionary Attacker substantially increases red-teaming jailbreak attack success rate (ASR), while the Adaptive Defender improves robustness and generalization across benchmarks with higher data efficiency, without inducing excessive benign refusal, and remains compatible with inference-time defenses such as AdaShield.


翻译:对抗行为在将大型语言模型与人类价值观对齐方面发挥着核心作用。然而,现有的对齐方法主要依赖于静态对抗设置,这从根本上限制了鲁棒性,尤其是在攻击面更大的多模态场景中。在本工作中,我们超越了静态对抗监督,引入了伴随演化攻击的协同进化对齐,并通过CEMMA(协同进化多模态对齐)这一自动化、自适应的多模态安全对齐框架予以实例化。我们引入了一个演化攻击器,它将对抗性提示分解为方法模板和有害意图。通过采用包括突变、交叉和差分进化在内的遗传算子,它使得简单的种子攻击能够继承复杂越狱攻击的结构有效性。自适应防御器则在合成的困难负例上进行迭代更新,形成一个闭环过程,使对齐能够适应不断演化的攻击。实验表明,演化攻击器显著提高了红队越狱攻击成功率,而自适应防御器则提高了跨基准测试的鲁棒性和泛化能力,且具有更高的数据效率,不会引发过度的良性拒绝,并保持与AdaShield等推理时防御方法的兼容性。
0
下载
关闭预览

相关内容

如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
《多模态对齐与融合》综述
《多模态对齐与融合》综述
专知会员服务
99+阅读 · 2024年11月27日
大模型如何多模态偏好对齐?最新《基于人类反馈的语言、语音和视觉任务偏好优化》综述
大模型如何多模态偏好对齐?最新《基于人类反馈的语言、语音和视觉任务偏好优化》综述
专知会员服务
29+阅读 · 2024年9月22日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
《大模型对齐方法》最新综述
《大模型对齐方法》最新综述
专知会员服务
85+阅读 · 2024年3月8日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知会员服务
165+阅读 · 2022年9月28日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
38+阅读 · 2023年4月11日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
多元质量特性下兵器装备协同研制能力网络形成与动态演化机理
国家自然科学基金
2+阅读 · 2015年12月31日
在多尺度系统中具有稳定性交替的空间对照结构研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
49+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
More Than 1v1: Human-AI Alignment in Early Developmental Communities with Multimodal LLMs
Arxiv
0+阅读 · 3月7日
Incomplete Multi-view Clustering via Hierarchical Semantic Alignment and Cooperative Completion
Arxiv
0+阅读 · 2月20日
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
Elo-Evolve: A Co-evolutionary Framework for Language Model Alignment
Arxiv
0+阅读 · 2月14日
Multimodal Coordinated Online Behavior: Trade-offs and Strategies
Arxiv
0+阅读 · 2月13日
Towards Uniformity and Alignment for Multimodal Representation Learning
Arxiv
0+阅读 · 2月10日
Uncovering Cross-Objective Interference in Multi-Objective Alignment
Arxiv
0+阅读 · 2月6日
Emergent Alignment via Competition
Arxiv
0+阅读 · 2月2日
On the Essence and Prospect: An Investigation of Alignment Approaches for Big Models
Arxiv
18+阅读 · 2024年3月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对齐
对抗
多模
模态
最新内容
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
专知会员服务
1+阅读 · 24分钟前
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
1+阅读 · 34分钟前
具身智能安全综述:风险、攻击与防御的多层分类框架
具身智能安全综述:风险、攻击与防御的多层分类框架
专知会员服务
1+阅读 · 37分钟前
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
专知会员服务
2+阅读 · 今天12:09
具身AI安全综述:风险、攻击与防御
具身AI安全综述:风险、攻击与防御
专知会员服务
2+阅读 · 今天12:02
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
13+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
6+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
8+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
8+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
10+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
16+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
7+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
相关VIP内容
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
《多模态对齐与融合》综述
《多模态对齐与融合》综述
专知会员服务
99+阅读 · 2024年11月27日
大模型如何多模态偏好对齐?最新《基于人类反馈的语言、语音和视觉任务偏好优化》综述
大模型如何多模态偏好对齐?最新《基于人类反馈的语言、语音和视觉任务偏好优化》综述
专知会员服务
29+阅读 · 2024年9月22日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
《大模型对齐方法》最新综述
《大模型对齐方法》最新综述
专知会员服务
85+阅读 · 2024年3月8日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知会员服务
165+阅读 · 2022年9月28日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
38+阅读 · 2023年4月11日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
相关论文
More Than 1v1: Human-AI Alignment in Early Developmental Communities with Multimodal LLMs
Arxiv
0+阅读 · 3月7日
Incomplete Multi-view Clustering via Hierarchical Semantic Alignment and Cooperative Completion
Arxiv
0+阅读 · 2月20日
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
Elo-Evolve: A Co-evolutionary Framework for Language Model Alignment
Arxiv
0+阅读 · 2月14日
Multimodal Coordinated Online Behavior: Trade-offs and Strategies
Arxiv
0+阅读 · 2月13日
Towards Uniformity and Alignment for Multimodal Representation Learning
Arxiv
0+阅读 · 2月10日
Uncovering Cross-Objective Interference in Multi-Objective Alignment
Arxiv
0+阅读 · 2月6日
Emergent Alignment via Competition
Arxiv
0+阅读 · 2月2日
On the Essence and Prospect: An Investigation of Alignment Approaches for Big Models
Arxiv
18+阅读 · 2024年3月7日
相关基金
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
多元质量特性下兵器装备协同研制能力网络形成与动态演化机理
国家自然科学基金
2+阅读 · 2015年12月31日
在多尺度系统中具有稳定性交替的空间对照结构研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
49+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top