会员服务
系统 · 图模型 · 大语言模型 · 准则 · 接口 ·
2 月 18 日
PromptGuard: Soft Prompt-Guided Unsafe Content Moderation for Text-to-Image Models
翻译:PromptGuard:基于软提示引导的文生图模型不安全内容审核
Lingzhi Yuan,Xinfeng Li,Chejian Xu,Guanhong Tao,Xiaojun Jia,Yihao Huang,Wei Dong,Yang Liu,Xiaofeng Wang,Bo Li
Lingzhi Yuan,Xinfeng Li,Chejian Xu,Guanhong Tao,Xiaojun Jia,Yihao Huang,Wei Dong,Yang Liu,Xiaofeng Wang,Bo Li
from arxiv, 15 pages, 8 figures, 14 tables

Recent text-to-image (T2I) models have exhibited remarkable performance in generating high-quality images from text descriptions. However, these models are vulnerable to misuse, particularly generating not-safe-for-work (NSFW) content, such as sexually explicit, violent, political, and disturbing images, raising serious ethical concerns. In this work, we present PromptGuard, a novel content moderation technique that draws inspiration from the system prompt mechanism in large language models (LLMs) for safety alignment. Unlike LLMs, T2I models lack a direct interface for enforcing behavioral guidelines. Our key idea is to optimize a safety soft prompt that functions as an implicit system prompt within the T2I model's textual embedding space. This universal soft prompt (P*) directly moderates NSFW inputs, enabling safe yet realistic image generation without altering the inference efficiency or requiring proxy models. We further enhance its reliability and helpfulness through a divide-and-conquer strategy, which optimizes category-specific soft prompts and combines them into holistic safety guidance. Extensive experiments across five datasets demonstrate that PromptGuard effectively mitigates NSFW content generation while preserving high-quality benign outputs. PromptGuard achieves 3.8 times faster than prior content moderation methods, surpassing eight state-of-the-art defenses with an optimal unsafe ratio down to 5.84%.


翻译:近年来,文生图(T2I)模型在根据文本描述生成高质量图像方面展现出卓越性能。然而,这些模型易被滥用,尤其可能生成不适合工作场所(NSFW)的内容,例如色情、暴力、政治敏感及令人不适的图像,引发了严重的伦理担忧。本研究提出PromptGuard,一种新颖的内容审核技术,其灵感来源于大语言模型(LLM)中用于安全对齐的系统提示机制。与LLM不同,T2I模型缺乏直接强制执行行为准则的接口。我们的核心思想是优化一个安全软提示,使其在T2I模型的文本嵌入空间中充当隐式系统提示。该通用软提示(P*)可直接对NSFW输入进行调节,在不影响推理效率或无需代理模型的情况下,实现安全且逼真的图像生成。我们进一步通过分治策略增强其可靠性与实用性,该策略优化特定类别的软提示并将其组合为整体安全引导。在五个数据集上的大量实验表明,PromptGuard能有效减少NSFW内容生成,同时保持高质量良性输出。PromptGuard的运行速度比现有内容审核方法快3.8倍,在八种先进防御方法中表现最优,将不安全比例降至5.84%。
0
下载
关闭预览

相关内容

文本生成与编辑图像:综述
文本生成与编辑图像:综述
专知会员服务
11+阅读 · 2025年5月8日
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
专知会员服务
11+阅读 · 2025年4月22日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
【CVPR2024】用于文本到图像生成的判别性探测和调整
【CVPR2024】用于文本到图像生成的判别性探测和调整
专知会员服务
15+阅读 · 2024年3月11日
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
专知会员服务
69+阅读 · 2024年3月9日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
专知会员服务
35+阅读 · 2023年6月3日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Anonymization Prompt Learning for Facial Privacy-Preserving Text-to-Image Generation
Arxiv
0+阅读 · 2月6日
PromptSplit: Revealing Prompt-Level Disagreement in Generative Models
Arxiv
0+阅读 · 2月6日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Beyond the Safety Tax: Mitigating Unsafe Text-to-Image Generation via External Safety Rectification
Arxiv
0+阅读 · 1月19日
Wukong Framework for Not Safe For Work Detection in Text-to-Image systems
Arxiv
0+阅读 · 1月18日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Beautiful Images, Toxic Words: Understanding and Addressing Offensive Text in Generated Images
Arxiv
0+阅读 · 1月15日
Identifying Models Behind Text-to-Image Leaderboards
Arxiv
0+阅读 · 1月14日
Prompting4Debugging: Red-Teaming Text-to-Image Diffusion Models by Finding Problematic Prompts
Arxiv
0+阅读 · 1月14日
SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
图模型
大语言模型
准则
接口
相关VIP内容
文本生成与编辑图像:综述
文本生成与编辑图像:综述
专知会员服务
11+阅读 · 2025年5月8日
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
【CVPR2025】先获取后适配:挖掘文本‑图像生成模型在图像复原中的潜力
专知会员服务
11+阅读 · 2025年4月22日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
【CVPR2024】用于文本到图像生成的判别性探测和调整
【CVPR2024】用于文本到图像生成的判别性探测和调整
专知会员服务
15+阅读 · 2024年3月11日
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
Sora背后的技术,最新《可控生成与文本到图像扩散模型》综述
专知会员服务
69+阅读 · 2024年3月9日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
用GPT-4实现可控文本图像生成,UC伯克利&微软提出新框架Control-GPT
专知会员服务
35+阅读 · 2023年6月3日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Anonymization Prompt Learning for Facial Privacy-Preserving Text-to-Image Generation
Arxiv
0+阅读 · 2月6日
PromptSplit: Revealing Prompt-Level Disagreement in Generative Models
Arxiv
0+阅读 · 2月6日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
Beyond the Safety Tax: Mitigating Unsafe Text-to-Image Generation via External Safety Rectification
Arxiv
0+阅读 · 1月19日
Wukong Framework for Not Safe For Work Detection in Text-to-Image systems
Arxiv
0+阅读 · 1月18日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
Beautiful Images, Toxic Words: Understanding and Addressing Offensive Text in Generated Images
Arxiv
0+阅读 · 1月15日
Identifying Models Behind Text-to-Image Leaderboards
Arxiv
0+阅读 · 1月14日
Prompting4Debugging: Red-Teaming Text-to-Image Diffusion Models by Finding Problematic Prompts
Arxiv
0+阅读 · 1月14日
SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models
Arxiv
0+阅读 · 1月13日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top