会员服务
在线 · 包含 · 基准 · 语言模型 · 视觉语言模型 ·
1 月 9 日
PII-VisBench: Evaluating Personally Identifiable Information Safety in Vision Language Models Along a Continuum of Visibility
翻译:PII-VisBench:沿可见性连续体评估视觉语言模型中的个人身份信息安全
G M Shahariar,Zabir Al Nazi,Md Olid Hasan Bhuiyan,Zhouxing Shi
G M Shahariar,Zabir Al Nazi,Md Olid Hasan Bhuiyan,Zhouxing Shi

Vision Language Models (VLMs) are increasingly integrated into privacy-critical domains, yet existing evaluations of personally identifiable information (PII) leakage largely treat privacy as a static extraction task and ignore how a subject's online presence--the volume of their data available online--influences privacy alignment. We introduce PII-VisBench, a novel benchmark containing 4000 unique probes designed to evaluate VLM safety through the continuum of online presence. The benchmark stratifies 200 subjects into four visibility categories: high, medium, low, and zero--based on the extent and nature of their information available online. We evaluate 18 open-source VLMs (0.3B-32B) based on two key metrics: percentage of PII probing queries refused (Refusal Rate) and the fraction of non-refusal responses flagged for containing PII (Conditional PII Disclosure Rate). Across models, we observe a consistent pattern: refusals increase and PII disclosures decrease (9.10% high to 5.34% low) as subject visibility drops. We identify that models are more likely to disclose PII for high-visibility subjects, alongside substantial model-family heterogeneity and PII-type disparities. Finally, paraphrasing and jailbreak-style prompts expose attack and model-dependent failures, motivating visibility-aware safety evaluation and training interventions.


翻译:视觉语言模型(VLMs)正日益集成到隐私关键领域,然而现有对个人身份信息(PII)泄露的评估大多将隐私视为静态提取任务,忽视了主体的在线存在(即其在线可用数据的数量)如何影响隐私对齐。我们提出了PII-VisBench,这是一个包含4000个独特探测样本的新型基准,旨在通过在线存在的连续体评估VLM的安全性。该基准将200名受试者根据其在线信息的范围和性质划分为四个可见性类别:高、中、低和零。我们基于两个关键指标评估了18个开源VLM(0.3B-32B参数规模):拒绝PII探测查询的百分比(拒绝率)以及被标记为包含PII的非拒绝响应比例(条件性PII泄露率)。在所有模型中,我们观察到一个一致的模式:随着主体可见性降低,拒绝率上升而PII泄露率下降(从高可见性的9.10%降至低可见性的5.34%)。我们发现模型更可能泄露高可见性主体的PII,同时存在显著的模型系列异质性和PII类型差异。最后,通过释义和越狱式提示暴露了攻击依赖性和模型依赖性的失效,这促使我们需要进行可见性感知的安全性评估和训练干预。
0
下载
关闭预览

相关内容

在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
视觉语言建模遇见遥感:模型、数据集与前景展望
视觉语言建模遇见遥感:模型、数据集与前景展望
专知会员服务
17+阅读 · 2025年5月21日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
视觉-语言模型在物体检测与分割中的应用:综述与评估
视觉-语言模型在物体检测与分割中的应用:综述与评估
专知会员服务
25+阅读 · 2025年4月28日
高效视觉语言模型研究综述
高效视觉语言模型研究综述
专知会员服务
14+阅读 · 2025年4月18日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
专知
17+阅读 · 2019年10月29日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
MultiPriv: Benchmarking Individual-Level Privacy Reasoning in Vision-Language Models
Arxiv
0+阅读 · 2月4日
Rethinking Bottlenecks in Safety Fine-Tuning of Vision Language Models
Arxiv
0+阅读 · 2月3日
Lingua-SafetyBench: A Benchmark for Safety Evaluation of Multilingual Vision-Language Models
Arxiv
0+阅读 · 1月30日
VoxPrivacy: A Benchmark for Evaluating Interactional Privacy of Speech Language Models
Arxiv
0+阅读 · 1月27日
PrivLEX: Detecting legal concepts in images through Vision-Language Models
Arxiv
0+阅读 · 1月14日
Towards Safer Mobile Agents: Scalable Generation and Evaluation of Diverse Scenarios for VLMs
Arxiv
0+阅读 · 1月13日
Safe Vision-Language Models via Unsafe Weights Manipulation
Arxiv
0+阅读 · 1月12日
VIB-Probe: Detecting and Mitigating Hallucinations in Vision-Language Models via Variational Information Bottleneck
Arxiv
0+阅读 · 1月9日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
UnPII: Unlearning Personally Identifiable Information with Quantifiable Exposure Risk
Arxiv
0+阅读 · 1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
在线
包含
基准
语言模型
视觉语言模型
相关VIP内容
在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
视觉语言建模遇见遥感:模型、数据集与前景展望
视觉语言建模遇见遥感:模型、数据集与前景展望
专知会员服务
17+阅读 · 2025年5月21日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
视觉-语言模型在物体检测与分割中的应用:综述与评估
视觉-语言模型在物体检测与分割中的应用:综述与评估
专知会员服务
25+阅读 · 2025年4月28日
高效视觉语言模型研究综述
高效视觉语言模型研究综述
专知会员服务
14+阅读 · 2025年4月18日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
【ICCV2019】中科院自动化所:AlignGAN-夜间行人重识别:通过联合像素和特征对齐解决跨模态行人重识别
专知
17+阅读 · 2019年10月29日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
相关论文
MultiPriv: Benchmarking Individual-Level Privacy Reasoning in Vision-Language Models
Arxiv
0+阅读 · 2月4日
Rethinking Bottlenecks in Safety Fine-Tuning of Vision Language Models
Arxiv
0+阅读 · 2月3日
Lingua-SafetyBench: A Benchmark for Safety Evaluation of Multilingual Vision-Language Models
Arxiv
0+阅读 · 1月30日
VoxPrivacy: A Benchmark for Evaluating Interactional Privacy of Speech Language Models
Arxiv
0+阅读 · 1月27日
PrivLEX: Detecting legal concepts in images through Vision-Language Models
Arxiv
0+阅读 · 1月14日
Towards Safer Mobile Agents: Scalable Generation and Evaluation of Diverse Scenarios for VLMs
Arxiv
0+阅读 · 1月13日
Safe Vision-Language Models via Unsafe Weights Manipulation
Arxiv
0+阅读 · 1月12日
VIB-Probe: Detecting and Mitigating Hallucinations in Vision-Language Models via Variational Information Bottleneck
Arxiv
0+阅读 · 1月9日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
UnPII: Unlearning Personally Identifiable Information with Quantifiable Exposure Risk
Arxiv
0+阅读 · 1月5日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向公共安全的不可控条件下异质人脸图像变换和识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top