会员服务
分词 · 对抗 · 鲁棒 · 攻击 · 监督 ·
2 月 20 日
On the Adversarial Robustness of Discrete Image Tokenizers
翻译:论离散图像分词器的对抗鲁棒性
Rishika Bhagwatkar,Irina Rish,Nicolas Flammarion,Francesco Croce
Rishika Bhagwatkar,Irina Rish,Nicolas Flammarion,Francesco Croce

Discrete image tokenizers encode visual inputs as sequences of tokens from a finite vocabulary and are gaining popularity in multimodal systems, including encoder-only, encoder-decoder, and decoder-only models. However, unlike CLIP encoders, their vulnerability to adversarial attacks has not been explored. Ours being the first work studying this topic, we first formulate attacks that aim to perturb the features extracted by discrete tokenizers, and thus change the extracted tokens. These attacks are computationally efficient, application-agnostic, and effective across classification, multimodal retrieval, and captioning tasks. Second, to defend against this vulnerability, inspired by recent work on robust CLIP encoders, we fine-tune popular tokenizers with unsupervised adversarial training, keeping all other components frozen. While unsupervised and task-agnostic, our approach significantly improves robustness to both unsupervised and end-to-end supervised attacks and generalizes well to unseen tasks and data. Unlike supervised adversarial training, our approach can leverage unlabeled images, making it more versatile. Overall, our work highlights the critical role of tokenizer robustness in downstream tasks and presents an important step in the development of safe multimodal foundation models.


翻译:离散图像分词器将视觉输入编码为有限词汇表中的标记序列,在包括仅编码器、编码器-解码器及仅解码器模型在内的多模态系统中日益普及。然而,与CLIP编码器不同,其面对对抗攻击的脆弱性尚未得到充分探索。作为该领域的首项研究工作,我们首先构建了旨在扰动离散分词器所提取特征、从而改变输出标记的攻击方法。这些攻击具有计算高效性、任务无关性,并在分类、多模态检索及描述生成任务中均表现出显著有效性。其次,为防御此类脆弱性,受鲁棒CLIP编码器相关研究的启发,我们采用无监督对抗训练对主流分词器进行微调,同时冻结所有其他组件。尽管采用无监督且任务无关的训练方式,本方法能显著提升模型对无监督攻击与端到端有监督攻击的鲁棒性,并在未见任务与数据上展现出良好的泛化能力。与有监督对抗训练不同,本方法可利用未标注图像进行训练,因而具备更强的适用性。总体而言,本研究揭示了分词器鲁棒性在下游任务中的关键作用,为开发安全的多模态基础模型迈出了重要一步。
0
下载
关闭预览

相关内容

将一个汉字序列切分成一个一个单独的词
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
【牛津大学博士论文】自然语言处理的鲁棒性研究,194页pdf
【牛津大学博士论文】自然语言处理的鲁棒性研究,194页pdf
专知会员服务
26+阅读 · 2024年2月26日
GPT-4鲁棒性如何?MBZUAI等最新《探索GPT-4V在分布偏移下的适应性》论文
GPT-4鲁棒性如何?MBZUAI等最新《探索GPT-4V在分布偏移下的适应性》论文
专知会员服务
20+阅读 · 2023年12月14日
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
专知会员服务
85+阅读 · 2022年11月28日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
知识图谱表示学习的对抗鲁棒性
知识图谱表示学习的对抗鲁棒性
专知会员服务
40+阅读 · 2022年10月7日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
面向自然语言处理的对抗攻防与鲁棒性分析综述
专知会员服务
32+阅读 · 2021年9月5日
最新《图像分类对抗机器学习》综述论文,35页pdf
专知会员服务
65+阅读 · 2020年9月10日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
纵览图像语义分割发展史,11篇关键文章简介
纵览图像语义分割发展史,11篇关键文章简介
专知
13+阅读 · 2019年8月1日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
DL | 语义分割综述
DL | 语义分割综述
机器学习算法与Python学习
58+阅读 · 2019年3月13日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
最新|深度离散哈希算法,可用于图像检索!
最新|深度离散哈希算法,可用于图像检索!
全球人工智能
14+阅读 · 2017年12月15日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于部件结构的图像协同分割方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于低秩表示的鲁棒特征抽取和分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
离散曲面的局部形状特征描述及应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
有向图谱理论在图像匹配中应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
图像分割中若干图论问题的研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
LGQ: Learning Discretization Geometry for Scalable and Stable Image Tokenization
Arxiv
0+阅读 · 2月20日
Tokens with Meaning: A Hybrid Tokenization Approach for Turkish
Arxiv
0+阅读 · 2月18日
Corruption-Aware Training of Latent Video Diffusion Models for Robust Text-to-Video Generation
Arxiv
0+阅读 · 2月11日
A Hierarchical Quantized Tokenization Framework for Task-Adaptive Graph Representation Learning
Arxiv
0+阅读 · 2月10日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
WeTok: Powerful Discrete Tokenization for High-Fidelity Visual Reconstruction
Arxiv
0+阅读 · 2月9日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
Beyond Fixed Frames: Dynamic Character-Aligned Speech Tokenization
Arxiv
0+阅读 · 1月30日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分词
对抗
鲁棒
攻击
监督
最新内容
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
专知会员服务
0+阅读 · 今天14:42
《图世界模型:概念、分类体系与未来方向》
《图世界模型:概念、分类体系与未来方向》
专知会员服务
0+阅读 · 今天14:38
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
7+阅读 · 今天1:22
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
3+阅读 · 今天1:17
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
4+阅读 · 今天1:12
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
3+阅读 · 今天1:11
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
7+阅读 · 今天1:00
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
6+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
6+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
8+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
15+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
7+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
12+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
7+阅读 · 4月30日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
9+阅读 · 4月29日
相关VIP内容
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
【牛津大学博士论文】自然语言处理的鲁棒性研究,194页pdf
【牛津大学博士论文】自然语言处理的鲁棒性研究,194页pdf
专知会员服务
26+阅读 · 2024年2月26日
GPT-4鲁棒性如何?MBZUAI等最新《探索GPT-4V在分布偏移下的适应性》论文
GPT-4鲁棒性如何?MBZUAI等最新《探索GPT-4V在分布偏移下的适应性》论文
专知会员服务
20+阅读 · 2023年12月14日
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
【2022新书】机器学习算法:信号处理中的对抗鲁棒性,109页pdf
专知会员服务
85+阅读 · 2022年11月28日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
知识图谱表示学习的对抗鲁棒性
知识图谱表示学习的对抗鲁棒性
专知会员服务
40+阅读 · 2022年10月7日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
面向自然语言处理的对抗攻防与鲁棒性分析综述
专知会员服务
32+阅读 · 2021年9月5日
最新《图像分类对抗机器学习》综述论文,35页pdf
专知会员服务
65+阅读 · 2020年9月10日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
纵览图像语义分割发展史,11篇关键文章简介
纵览图像语义分割发展史,11篇关键文章简介
专知
13+阅读 · 2019年8月1日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
DL | 语义分割综述
DL | 语义分割综述
机器学习算法与Python学习
58+阅读 · 2019年3月13日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
最新|深度离散哈希算法,可用于图像检索!
最新|深度离散哈希算法,可用于图像检索!
全球人工智能
14+阅读 · 2017年12月15日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
相关论文
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
LGQ: Learning Discretization Geometry for Scalable and Stable Image Tokenization
Arxiv
0+阅读 · 2月20日
Tokens with Meaning: A Hybrid Tokenization Approach for Turkish
Arxiv
0+阅读 · 2月18日
Corruption-Aware Training of Latent Video Diffusion Models for Robust Text-to-Video Generation
Arxiv
0+阅读 · 2月11日
A Hierarchical Quantized Tokenization Framework for Task-Adaptive Graph Representation Learning
Arxiv
0+阅读 · 2月10日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
WeTok: Powerful Discrete Tokenization for High-Fidelity Visual Reconstruction
Arxiv
0+阅读 · 2月9日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
Beyond Fixed Frames: Dynamic Character-Aligned Speech Tokenization
Arxiv
0+阅读 · 1月30日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
相关基金
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于部件结构的图像协同分割方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于低秩表示的鲁棒特征抽取和分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
离散曲面的局部形状特征描述及应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
有向图谱理论在图像匹配中应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
图像分割中若干图论问题的研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top