会员服务
攻击 · 模态 · 提示调优 · 多模 · 检测器 ·
1 月 13 日
Backdoor Attacks on Open Vocabulary Object Detectors via Multi-Modal Prompt Tuning
翻译:多模态提示调优对开放词汇目标检测器的后门攻击
Ankita Raj,Chetan Arora
Ankita Raj,Chetan Arora
from arxiv, Accepted to AAAI 2026

Open-vocabulary object detectors (OVODs) unify vision and language to detect arbitrary object categories based on text prompts, enabling strong zero-shot generalization to novel concepts. As these models gain traction in high-stakes applications such as robotics, autonomous driving, and surveillance, understanding their security risks becomes crucial. In this work, we conduct the first study of backdoor attacks on OVODs and reveal a new attack surface introduced by prompt tuning. We propose TrAP (Trigger-Aware Prompt tuning), a multi-modal backdoor injection strategy that jointly optimizes prompt parameters in both image and text modalities along with visual triggers. TrAP enables the attacker to implant malicious behavior using lightweight, learnable prompt tokens without retraining the base model weights, thus preserving generalization while embedding a hidden backdoor. We adopt a curriculum-based training strategy that progressively shrinks the trigger size, enabling effective backdoor activation using small trigger patches at inference. Experiments across multiple datasets show that TrAP achieves high attack success rates for both object misclassification and object disappearance attacks, while also improving clean image performance on downstream datasets compared to the zero-shot setting. Code: https://github.com/rajankita/TrAP


翻译:开放词汇目标检测器(OVODs)通过统一视觉与语言,能够基于文本提示检测任意对象类别,从而实现对新颖概念的强大零样本泛化能力。随着此类模型在机器人、自动驾驶和监控等高风险应用中的普及,理解其安全风险变得至关重要。在本研究中,我们首次对OVODs的后门攻击进行了系统性研究,揭示了由提示调优引入的新型攻击面。我们提出TrAP(触发感知提示调优),这是一种多模态后门注入策略,通过联合优化图像与文本模态的提示参数以及视觉触发器,使攻击者能够利用轻量级可学习的提示令牌植入恶意行为,而无需重新训练基础模型权重,从而在保持泛化能力的同时嵌入隐藏后门。我们采用基于课程学习的训练策略,逐步缩小触发器尺寸,使得在推理阶段使用小型触发器补丁即可有效激活后门。跨多个数据集的实验表明,TrAP在目标误分类和对象消失攻击中均实现了高攻击成功率,同时与零样本设置相比,在下游数据集上的干净图像性能也有所提升。代码:https://github.com/rajankita/TrAP
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
【NeurIPS2024】无需3D数据的开放词汇单目3D物体检测模型训练
【NeurIPS2024】无需3D数据的开放词汇单目3D物体检测模型训练
专知会员服务
17+阅读 · 2024年11月26日
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
专知会员服务
25+阅读 · 2024年8月2日
【CVPR2024】SHiNe:用于开放词汇目标检测的语义层次枢纽
【CVPR2024】SHiNe:用于开放词汇目标检测的语义层次枢纽
专知会员服务
14+阅读 · 2024年5月18日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
什么是开放词汇检测?港科大等最新《开放词汇检测和分割综述:过去、现在与未来》
什么是开放词汇检测?港科大等最新《开放词汇检测和分割综述:过去、现在与未来》
专知会员服务
28+阅读 · 2023年7月21日
【CVPR2023】基于文本到图像扩散模型的开放词汇全景分割
【CVPR2023】基于文本到图像扩散模型的开放词汇全景分割
专知会员服务
25+阅读 · 2023年3月12日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【深度学习】增加检测类别?这是一份目标检测的一般指南
【深度学习】增加检测类别?这是一份目标检测的一般指南
产业智能官
13+阅读 · 2018年5月27日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于核酸分子门控染料释放的多色荧光信号同时获取传感器阵列用于肿瘤标志物检测
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向逆反射体检测的特征显著性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
AffectGPT-R1: Leveraging Reinforcement Learning for Open-Vocabulary Multimodal Emotion Recognition
Arxiv
0+阅读 · 2月9日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Beyond Open Vocabulary: Multimodal Prompting for Object Detection in Remote Sensing Images
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
Exploiting Unlabeled Data with Multiple Expert Teachers for Open Vocabulary Aerial Object Detection and Its Orientation Adaptation
Arxiv
0+阅读 · 1月24日
A Training-Free Guess What Vision Language Model from Snippets to Open-Vocabulary Object Detection
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
模态
提示调优
多模
检测器
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
【NeurIPS2024】无需3D数据的开放词汇单目3D物体检测模型训练
【NeurIPS2024】无需3D数据的开放词汇单目3D物体检测模型训练
专知会员服务
17+阅读 · 2024年11月26日
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
分布外如何检测?东大等最新《视觉语言模型时代的广义异常检测及其拓展》综述
专知会员服务
25+阅读 · 2024年8月2日
【CVPR2024】SHiNe:用于开放词汇目标检测的语义层次枢纽
【CVPR2024】SHiNe:用于开放词汇目标检测的语义层次枢纽
专知会员服务
14+阅读 · 2024年5月18日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
什么是开放词汇检测?港科大等最新《开放词汇检测和分割综述:过去、现在与未来》
什么是开放词汇检测?港科大等最新《开放词汇检测和分割综述:过去、现在与未来》
专知会员服务
28+阅读 · 2023年7月21日
【CVPR2023】基于文本到图像扩散模型的开放词汇全景分割
【CVPR2023】基于文本到图像扩散模型的开放词汇全景分割
专知会员服务
25+阅读 · 2023年3月12日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
热门VIP内容
相关资讯
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【深度学习】增加检测类别?这是一份目标检测的一般指南
【深度学习】增加检测类别?这是一份目标检测的一般指南
产业智能官
13+阅读 · 2018年5月27日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Revisiting Backdoor Threat in Federated Instruction Tuning from a Signal Aggregation Perspective
Arxiv
0+阅读 · 2月17日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
AffectGPT-R1: Leveraging Reinforcement Learning for Open-Vocabulary Multimodal Emotion Recognition
Arxiv
0+阅读 · 2月9日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
Beyond Open Vocabulary: Multimodal Prompting for Object Detection in Remote Sensing Images
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
Exploiting Unlabeled Data with Multiple Expert Teachers for Open Vocabulary Aerial Object Detection and Its Orientation Adaptation
Arxiv
0+阅读 · 1月24日
A Training-Free Guess What Vision Language Model from Snippets to Open-Vocabulary Object Detection
Arxiv
0+阅读 · 1月21日
相关基金
基于核酸分子门控染料释放的多色荧光信号同时获取传感器阵列用于肿瘤标志物检测
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向逆反射体检测的特征显著性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top