会员服务
攻击 · 近似 · 远程 · 系统 · 文本到图像扩散模型 ·
1 月 22 日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
翻译:针对文本到图像扩散模型中近似缓存的攻击
Desen Sun,Shuncheng Jie,Sihang Liu
Desen Sun,Shuncheng Jie,Sihang Liu
from arxiv, Accepted by Usenix Security 2026

Diffusion models are a powerful class of generative models that produce images and other content from user prompts, but they are computationally intensive. To mitigate this cost, recent academic and industry work has adopted approximate caching, which reuses intermediate states from similar prompts in a cache. While efficient, this optimization introduces new security risks by breaking isolation among users. This paper provides a comprehensive assessment of the security vulnerabilities introduced by approximate caching. First, we demonstrate a remote covert channel established with the approximate cache, where a sender injects prompts with special keywords into the cache system and a receiver can recover that even after days, to exchange information. Second, we introduce a prompt stealing attack using the approximate cache, where an attacker can recover existing cached prompts from hits. Finally, we introduce a poisoning attack that embeds the attacker's logos into the previously stolen prompt, leading to unexpected logo rendering for the requests that hit the poisoned cache prompts. These attacks are all performed remotely through the serving system, demonstrating severe security vulnerabilities in approximate caching. The code for this work is available.


翻译:扩散模型是一类强大的生成模型,能够根据用户提示生成图像和其他内容,但其计算成本高昂。为降低这一成本,近期的学术与工业研究采用了近似缓存技术,该技术通过缓存重用来自相似提示的中间状态。尽管这一优化提高了效率,却因破坏了用户间的隔离而引入了新的安全风险。本文对近似缓存引入的安全漏洞进行了全面评估。首先,我们展示了一种通过近似缓存建立的远程隐蔽信道:发送方将包含特定关键词的提示注入缓存系统,接收方即使在数日后仍能恢复该信息,从而实现信息交换。其次,我们提出了一种利用近似缓存的提示窃取攻击,攻击者能够从缓存命中中恢复已存在的缓存提示。最后,我们介绍了一种投毒攻击,该攻击将攻击者的标识嵌入先前窃取的提示中,导致命中被投毒缓存提示的请求意外渲染出该标识。这些攻击均可通过服务系统远程执行,揭示了近似缓存中存在的严重安全漏洞。本工作的代码已公开。
0
下载
关闭预览

相关内容

扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
8+阅读 · 2025年10月23日
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
专知会员服务
22+阅读 · 2024年3月1日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
Image Captioning 36页最新综述, 161篇参考文献
Image Captioning 36页最新综述, 161篇参考文献
专知
90+阅读 · 2018年10月23日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合压缩感知的图像加密技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
ImageRAGTurbo: Towards One-step Text-to-Image Generation with Retrieval-Augmented Diffusion Models
Arxiv
0+阅读 · 2月13日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月6日
DisCa: Accelerating Video Diffusion Transformers with Distillation-Compatible Learnable Feature Caching
Arxiv
0+阅读 · 2月5日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月5日
Sparse-to-Sparse Training of Diffusion Models
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
From Similarity to Vulnerability: Key Collision Attack on LLM Semantic Caching
Arxiv
0+阅读 · 1月30日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Text-to-Image Diffusion Models Cannot Count, and Prompt Refinement Cannot Help
Arxiv
0+阅读 · 1月23日
Breaking Diffusion with Cache: Exploiting Approximate Caches in Diffusion Models
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
近似
远程
系统
文本到图像扩散模型
相关VIP内容
扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
8+阅读 · 2025年10月23日
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
专知会员服务
22+阅读 · 2024年3月1日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
热门VIP内容
相关资讯
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
Image Captioning 36页最新综述, 161篇参考文献
Image Captioning 36页最新综述, 161篇参考文献
专知
90+阅读 · 2018年10月23日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
ImageRAGTurbo: Towards One-step Text-to-Image Generation with Retrieval-Augmented Diffusion Models
Arxiv
0+阅读 · 2月13日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月6日
DisCa: Accelerating Video Diffusion Transformers with Distillation-Compatible Learnable Feature Caching
Arxiv
0+阅读 · 2月5日
FlashBlock: Attention Caching for Efficient Long-Context Block Diffusion
Arxiv
0+阅读 · 2月5日
Sparse-to-Sparse Training of Diffusion Models
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
From Similarity to Vulnerability: Key Collision Attack on LLM Semantic Caching
Arxiv
0+阅读 · 1月30日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 1月29日
Text-to-Image Diffusion Models Cannot Count, and Prompt Refinement Cannot Help
Arxiv
0+阅读 · 1月23日
Breaking Diffusion with Cache: Exploiting Approximate Caches in Diffusion Models
Arxiv
0+阅读 · 1月18日
相关基金
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合压缩感知的图像加密技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top