会员服务
对抗 · 攻击 · 抗攻击 · 序列 · 对抗攻击 ·
6 月 15 日
BadWorld: Adversarial Attacks on World Models
翻译:BadWorld:面向世界模型的对抗攻击
Linghui Shen,Mingyue Cui,Xingyi Yang
Linghui Shen,Mingyue Cui,Xingyi Yang
from arxiv, Project Page: https://linghuiishen.github.io/BadWorld/

Visual world models (VWMs) synthesize interactive, action-conditioned rollouts from a single context image. However, it remains an open question how robust these models are to adversarial perturbations. Standard adversarial attacks fail to assess this vulnerability because attackers lack ground-truth future videos and cannot predict subsequent user controls. We introduce BadWorld, a label-free adversarial framework tailored for autoregressive VWMs that systematically overcomes both constraints. First, to bypass the need for future supervision, we propose a self-supervised velocity attack that directly disrupts the early denoising dynamics of the model. Second, to ensure the attack generalizes across unpredictable user actions, we formulate a trajectory-adaptive bi-level optimization that actively mines hard control sequences to forge control-agnostic perturbations. Evaluated on representative VWMs with continuous and discrete controls, BadWorld exposes severe structural fragility. Visually indistinguishable adversarial images reliably trigger catastrophic degradation in future rollouts, leading to incomplete denoising, structural collapse, and control inconsistency. These findings reveal critical risks for deploying VWMs in safety-critical systems while highlighting a practical mechanism for privacy protection.


翻译:视觉世界模型(VWM)能根据单张上下文图像合成具有交互性、受动作调节的展开序列。然而,这些模型对对抗性扰动的鲁棒性仍是一个悬而未决的问题。标准对抗攻击无法评估这一脆弱性,因为攻击者既缺乏真实未来视频,也无法预测后续用户控制。我们提出BadWorld——一种专为自回归VWM设计的无标签对抗框架,系统性克服了两大限制。首先,为绕过对未来监督信号的依赖,我们提出一种自监督速度攻击,直接破坏模型早期去噪动力学。其次,为确保攻击能泛化至不可预测的用户动作,我们设计了一种轨迹自适应双层优化方法,主动挖掘硬控制序列以生成与具体控制无关的扰动。在采用连续与离散控制的代表性VWM上评估时,BadWorld暴露了严重的结构脆弱性。视觉上不可区分的对抗图像能可靠地引发未来展开序列的灾难性退化,导致去噪不完整、结构崩溃与控制不一致性。这些发现揭示了将VWM部署于安全关键系统中的关键风险,同时突显了一种实用的隐私保护机制。
0
下载
关闭预览

相关内容

【综述】世界模型:架构、方法、推理与应用全景
【综述】世界模型:架构、方法、推理与应用全景
专知会员服务
30+阅读 · 6月2日
从看见到认知世界:视觉世界模型综述
从看见到认知世界:视觉世界模型综述
专知会员服务
15+阅读 · 5月17日
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
22+阅读 · 5月13日
【NVDIA】世界动作模型是零样本策略
【NVDIA】世界动作模型是零样本策略
专知会员服务
13+阅读 · 2月21日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
世界模型:安全性视角
世界模型:安全性视角
专知会员服务
43+阅读 · 2024年11月17日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
55+阅读 · 2023年5月1日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
专知
13+阅读 · 2022年10月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
DARPA的“疯狂”概念,就要实现!美国无人集群城市作战应用发展综述
DARPA的“疯狂”概念,就要实现!美国无人集群城市作战应用发展综述
THU数据派
38+阅读 · 2020年10月1日
ICLR2019 图上的对抗攻击
ICLR2019 图上的对抗攻击
图与推荐
17+阅读 · 2020年3月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
CGF战场空间认知行为建模研究
国家自然科学基金
51+阅读 · 2014年12月31日
基于时间反演的结构界面损伤监测理论及试验研究
国家自然科学基金
0+阅读 · 2014年12月31日
考虑非均质特征界面的混凝土材料破坏机理精细化分析及应用
国家自然科学基金
0+阅读 · 2014年12月31日
大规模爆炸场数值模拟实时交互可视化软件
国家自然科学基金
1+阅读 · 2014年12月31日
网络的小世界结构及其上随机游动的混合时
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
混凝土材料损伤演化方程、含损伤动态本构关系及其抗侵彻破坏机理的多尺度研究
国家自然科学基金
0+阅读 · 2014年12月31日
ARB4WM: An Adversarial Robustness Benchmark for World Models in Continuous Control
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
MaskWAM: Unifying Mask Prompting and Prediction for World-Action Models
Arxiv
0+阅读 · 6月11日
BadRobot: Jailbreaking Embodied LLM Agents in the Physical World
Arxiv
0+阅读 · 6月9日
Targeting World Models to Compromise Robot Learning Pipelines
Arxiv
0+阅读 · 6月8日
State Backdoor: Towards Stealthy Real-world Poisoning Attack on Vision-Language-Action Model in State Space
Arxiv
0+阅读 · 6月8日
World Action Verifier: Self-Improving World Models via Forward-Inverse Asymmetry
Arxiv
0+阅读 · 5月29日
BadBone: Backdoor Attacks Against Backbone Models in Visual Prompt Learning
Arxiv
0+阅读 · 5月29日
EvoDefense: Co-Evolving Black-Box Defense with Large Language Models
Arxiv
0+阅读 · 5月29日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
攻击
抗攻击
序列
对抗攻击
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 23分钟前
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 25分钟前
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
2+阅读 · 37分钟前
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 48分钟前
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 57分钟前
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
2+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
【综述】世界模型:架构、方法、推理与应用全景
【综述】世界模型:架构、方法、推理与应用全景
专知会员服务
30+阅读 · 6月2日
从看见到认知世界:视觉世界模型综述
从看见到认知世界:视觉世界模型综述
专知会员服务
15+阅读 · 5月17日
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
22+阅读 · 5月13日
【NVDIA】世界动作模型是零样本策略
【NVDIA】世界动作模型是零样本策略
专知会员服务
13+阅读 · 2月21日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
世界模型:安全性视角
世界模型:安全性视角
专知会员服务
43+阅读 · 2024年11月17日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
55+阅读 · 2023年5月1日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
专知
13+阅读 · 2022年10月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
DARPA的“疯狂”概念,就要实现!美国无人集群城市作战应用发展综述
DARPA的“疯狂”概念,就要实现!美国无人集群城市作战应用发展综述
THU数据派
38+阅读 · 2020年10月1日
ICLR2019 图上的对抗攻击
ICLR2019 图上的对抗攻击
图与推荐
17+阅读 · 2020年3月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
ARB4WM: An Adversarial Robustness Benchmark for World Models in Continuous Control
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
MaskWAM: Unifying Mask Prompting and Prediction for World-Action Models
Arxiv
0+阅读 · 6月11日
BadRobot: Jailbreaking Embodied LLM Agents in the Physical World
Arxiv
0+阅读 · 6月9日
Targeting World Models to Compromise Robot Learning Pipelines
Arxiv
0+阅读 · 6月8日
State Backdoor: Towards Stealthy Real-world Poisoning Attack on Vision-Language-Action Model in State Space
Arxiv
0+阅读 · 6月8日
World Action Verifier: Self-Improving World Models via Forward-Inverse Asymmetry
Arxiv
0+阅读 · 5月29日
BadBone: Backdoor Attacks Against Backbone Models in Visual Prompt Learning
Arxiv
0+阅读 · 5月29日
EvoDefense: Co-Evolving Black-Box Defense with Large Language Models
Arxiv
0+阅读 · 5月29日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
CGF战场空间认知行为建模研究
国家自然科学基金
51+阅读 · 2014年12月31日
基于时间反演的结构界面损伤监测理论及试验研究
国家自然科学基金
0+阅读 · 2014年12月31日
考虑非均质特征界面的混凝土材料破坏机理精细化分析及应用
国家自然科学基金
0+阅读 · 2014年12月31日
大规模爆炸场数值模拟实时交互可视化软件
国家自然科学基金
1+阅读 · 2014年12月31日
网络的小世界结构及其上随机游动的混合时
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
混凝土材料损伤演化方程、含损伤动态本构关系及其抗侵彻破坏机理的多尺度研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top