会员服务
攻击 · 扰动 · 成员推理 · 嵌入 · 大型视觉语言模型 ·
2 月 4 日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
翻译:基于图像扰动的成员推理攻击针对大型视觉语言模型的研究
Zongyu Wu,Minhua Lin,Zhiwei Zhang,Fali Wang,Xianren Zhang,Xiang Zhang,Suhang Wang
Zongyu Wu,Minhua Lin,Zhiwei Zhang,Fali Wang,Xianren Zhang,Xiang Zhang,Suhang Wang
from arxiv, Accepted by EACL 2026

Large vision-language models (LVLMs) have demonstrated outstanding performance in many downstream tasks. However, LVLMs are trained on large-scale datasets, which can pose privacy risks if training images contain sensitive information. Therefore, it is important to detect whether an image is used to train the LVLM. Recent studies have investigated membership inference attacks (MIAs) against LVLMs, including detecting image-text pairs and single-modality content. In this work, we focus on detecting whether a target image is used to train the target LVLM. We design simple yet effective Image Corruption-Inspired Membership Inference Attacks (ICIMIA) against LVLMs, which are inspired by LVLM's different sensitivity to image corruption for member and non-member images. We first perform an MIA method under the white-box setting, where we can obtain the embeddings of the image through the vision part of the target LVLM. The attacks are based on the embedding similarity between the image and its corrupted version. We further explore a more practical scenario where we have no knowledge about target LVLMs and we can only query the target LVLMs with an image and a textual instruction. We then conduct the attack by utilizing the output text embeddings' similarity. Experiments on existing datasets validate the effectiveness of our proposed methods under those two different settings.


翻译:大型视觉语言模型(LVLMs)在众多下游任务中展现出卓越的性能。然而,LVLMs的训练依赖于大规模数据集,若训练图像包含敏感信息,则可能引发隐私风险。因此,检测特定图像是否被用于训练LVLM至关重要。近期研究已探讨针对LVLMs的成员推理攻击(MIAs),包括检测图文对及单模态内容。本文聚焦于检测目标图像是否被用于训练目标LVLM。受LVLM对成员图像与非成员图像在图像扰动方面表现出的差异性敏感度启发,我们设计了一种简洁而有效的基于图像扰动的成员推理攻击方法(ICIMIA)。我们首先在白盒设置下实施MIA方法,其中可通过目标LVLM的视觉部分获取图像的嵌入表示。该攻击基于原始图像与其扰动版本之间的嵌入相似度。我们进一步探索了更实际的场景:在无法获取目标LVLM内部知识的情况下,仅能通过图像和文本指令向目标LVLM发起查询。随后,我们利用输出文本嵌入的相似度实施攻击。在现有数据集上的实验验证了所提方法在两种不同设置下的有效性。
0
下载
关闭预览

相关内容

视觉语言大模型的幻觉综述:成因、评估与治理
视觉语言大模型的幻觉综述:成因、评估与治理
专知会员服务
18+阅读 · 2025年6月21日
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
专知会员服务
7+阅读 · 2025年6月10日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《多模态大型语言模型的幻觉现象》综述
《多模态大型语言模型的幻觉现象》综述
专知会员服务
46+阅读 · 2024年4月30日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
【NeurIPS2023】大型语言模型是视觉推理协调器
【NeurIPS2023】大型语言模型是视觉推理协调器
专知会员服务
30+阅读 · 2023年10月24日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
视觉推理任务中的ImageNet:斯坦福GQA数据集重磅发布
视觉推理任务中的ImageNet:斯坦福GQA数据集重磅发布
专知
23+阅读 · 2019年1月30日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
天元数学交流项目图像处理中的数学理论及方法研讨会
国家自然科学基金
9+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Selective Training for Large Vision Language Models via Visual Information Gain
Arxiv
0+阅读 · 2月19日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Beyond Static Cropping: Layer-Adaptive Visual Localization and Decoding Enhancement
Arxiv
0+阅读 · 2月4日
Ground-R1: Incentivizing Grounded Visual Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 2月3日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
扰动
成员推理
嵌入
大型视觉语言模型
相关VIP内容
视觉语言大模型的幻觉综述:成因、评估与治理
视觉语言大模型的幻觉综述:成因、评估与治理
专知会员服务
18+阅读 · 2025年6月21日
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
专知会员服务
7+阅读 · 2025年6月10日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《多模态大型语言模型的幻觉现象》综述
《多模态大型语言模型的幻觉现象》综述
专知会员服务
46+阅读 · 2024年4月30日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
【NeurIPS2023】大型语言模型是视觉推理协调器
【NeurIPS2023】大型语言模型是视觉推理协调器
专知会员服务
30+阅读 · 2023年10月24日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
热门VIP内容
相关资讯
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
视觉推理任务中的ImageNet:斯坦福GQA数据集重磅发布
视觉推理任务中的ImageNet:斯坦福GQA数据集重磅发布
专知
23+阅读 · 2019年1月30日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Selective Training for Large Vision Language Models via Visual Information Gain
Arxiv
0+阅读 · 2月19日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Beyond Static Cropping: Layer-Adaptive Visual Localization and Decoding Enhancement
Arxiv
0+阅读 · 2月4日
Ground-R1: Incentivizing Grounded Visual Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 2月3日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月2日
Membership Inference Attack Against Music Diffusion Models via Generative Manifold Perturbation
Arxiv
0+阅读 · 2月2日
On the Effectiveness of Membership Inference in Targeted Data Extraction from Large Language Models
Arxiv
0+阅读 · 2月1日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
VidLeaks: Membership Inference Attacks Against Text-to-Video Models
Arxiv
0+阅读 · 1月16日
相关基金
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
天元数学交流项目图像处理中的数学理论及方法研讨会
国家自然科学基金
9+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top