会员服务
对抗 · 攻击 · 语言模型 · 扰动 · 嵌入 ·
2 月 4 日
When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
翻译:当良性音频转为对抗性:利用无害输入破解音频-语言模型
Hiskias Dingeto,Taeyoun Kwon,Dasol Choi,Bodam Kim,DongGeon Lee,Haon Park,JaeHoon Lee,Jongho Shin
Hiskias Dingeto,Taeyoun Kwon,Dasol Choi,Bodam Kim,DongGeon Lee,Haon Park,JaeHoon Lee,Jongho Shin

As large language models (LLMs) become increasingly integrated into daily life, audio has emerged as a key interface for human-AI interaction. However, this convenience also introduces new vulnerabilities, making audio a potential attack surface for adversaries. Our research introduces WhisperInject, a two-stage adversarial audio attack framework that manipulates state-of-the-art audio language models to generate harmful content. Our method embeds harmful payloads as subtle perturbations into audio inputs that remain intelligible to human listeners. The first stage uses a novel reward-based white-box optimization method, Reinforcement Learning with Projected Gradient Descent (RL-PGD), to jailbreak the target model and elicit harmful native responses. This native harmful response then serves as the target for Stage 2, Payload Injection, where we use gradient-based optimization to embed subtle perturbations into benign audio carriers, such as weather queries or greeting messages. Our method achieves average attack success rates of 60-78% across two benchmarks and five multimodal LLMs, validated by multiple evaluation frameworks. Our work demonstrates a new class of practical, audio-native threats, moving beyond theoretical exploits to reveal a feasible and covert method for manipulating multimodal AI systems.


翻译:随着大型语言模型(LLMs)日益融入日常生活,音频已成为人机交互的关键界面。然而,这种便利性也带来了新的安全漏洞,使音频成为潜在的攻击媒介。本研究提出WhisperInject——一种两阶段对抗性音频攻击框架,能够操纵前沿的音频语言模型生成有害内容。该方法将有害载荷以人耳难以察觉的细微扰动形式嵌入可理解的音频输入中。第一阶段采用新颖的基于奖励的白盒优化方法“基于投影梯度下降的强化学习(RL-PGD)”,破解目标模型并诱导其生成原生有害响应。该原生有害响应随后作为第二阶段“载荷注入”的目标,通过基于梯度的优化将细微扰动嵌入良性音频载体(如天气查询或问候消息)。本方法在两种基准测试和五个多模态LLMs上实现了60-78%的平均攻击成功率,并经过多重评估框架验证。本研究揭示了一类新型的实用化音频原生威胁,超越了理论漏洞利用的范畴,展示了一种可行且隐蔽的多模态AI系统操纵方法。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
42+阅读 · 2025年4月16日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师
GAN生成式对抗网络
34+阅读 · 2019年9月23日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
专知
26+阅读 · 2019年9月21日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
专知
24+阅读 · 2018年11月21日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
听力损失系统双耳声源定位模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于波内频率调制的音色模型研究以及在单通道音源分离中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
精神压力下基于物理模型的变异语音生成机理探索及检测方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
配音演员的声音对广告效果的影响--基于机器学习的声音广告研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Do Models Hear Like Us? Probing the Representational Alignment of Audio LLMs and Naturalistic EEG
Arxiv
0+阅读 · 2月3日
AudioJailbreak: Jailbreak Attacks against End-to-End Large Audio-Language Models
Arxiv
0+阅读 · 2月2日
Investigating Modality Contribution in Audio LLMs for Music
Arxiv
0+阅读 · 2月2日
Now You Hear Me: Audio Narrative Attacks Against Large Audio-Language Models
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
From Text to Talk: Audio-Language Model Needs Non-Autoregressive Joint Training
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
攻击
语言模型
扰动
嵌入
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
42+阅读 · 2025年4月16日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师
GAN生成式对抗网络
34+阅读 · 2019年9月23日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
专知
26+阅读 · 2019年9月21日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
专知
24+阅读 · 2018年11月21日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Do Models Hear Like Us? Probing the Representational Alignment of Audio LLMs and Naturalistic EEG
Arxiv
0+阅读 · 2月3日
AudioJailbreak: Jailbreak Attacks against End-to-End Large Audio-Language Models
Arxiv
0+阅读 · 2月2日
Investigating Modality Contribution in Audio LLMs for Music
Arxiv
0+阅读 · 2月2日
Now You Hear Me: Audio Narrative Attacks Against Large Audio-Language Models
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
From Text to Talk: Audio-Language Model Needs Non-Autoregressive Joint Training
Arxiv
0+阅读 · 1月28日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
听力损失系统双耳声源定位模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于波内频率调制的音色模型研究以及在单通道音源分离中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
精神压力下基于物理模型的变异语音生成机理探索及检测方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
配音演员的声音对广告效果的影响--基于机器学习的声音广告研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top