会员服务
扰动 · 可行 · 语义路由 · 攻击 · 对抗 ·
1 月 29 日
Semantic Router: On the Feasibility of Hijacking MLLMs via a Single Adversarial Perturbation
翻译:语义路由器:通过单一对抗性扰动劫持MLLMs的可行性研究
Changyue Li,Jiaying Li,Youliang Yuan,Jiaming He,Zhicong Huang,Pinjia He
Changyue Li,Jiaying Li,Youliang Yuan,Jiaming He,Zhicong Huang,Pinjia He

Multimodal Large Language Models (MLLMs) are increasingly deployed in stateless systems, such as autonomous driving and robotics. This paper investigates a novel threat: Semantic-Aware Hijacking. We explore the feasibility of hijacking multiple stateless decisions simultaneously using a single universal perturbation. We introduce the Semantic-Aware Universal Perturbation (SAUP), which acts as a semantic router, "actively" perceiving input semantics and routing them to distinct, attacker-defined targets. To achieve this, we conduct theoretical and empirical analysis on the geometric properties in the latent space. Guided by these insights, we propose the Semantic-Oriented (SORT) optimization strategy and annotate a new dataset with fine-grained semantics to evaluate performance. Extensive experiments on three representative MLLMs demonstrate the fundamental feasibility of this attack, achieving a 66% attack success rate over five targets using a single frame against Qwen.


翻译:多模态大语言模型(MLLMs)正日益部署于自动驾驶和机器人等无状态系统中。本文研究了一种新型威胁:语义感知劫持。我们探讨了使用单一通用扰动同时劫持多个无状态决策的可行性。我们引入了语义感知通用扰动(SAUP),它充当语义路由器,“主动”感知输入语义并将其路由至攻击者定义的不同目标。为实现此目标,我们对潜在空间中的几何特性进行了理论与实证分析。基于这些洞见,我们提出了语义导向(SORT)优化策略,并标注了一个具有细粒度语义的新数据集以评估性能。在三个代表性MLLMs上的大量实验证明了该攻击的根本可行性:针对Qwen模型,使用单帧图像对五个目标实现了66%的攻击成功率。
0
下载
关闭预览

相关内容

【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
MME-Survey:多模态大型语言模型评估的综合性调查
MME-Survey:多模态大型语言模型评估的综合性调查
专知会员服务
43+阅读 · 2024年12月1日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
39+阅读 · 2024年8月29日
西工大最新《多模态大型语言模型》全面综述
西工大最新《多模态大型语言模型》全面综述
专知会员服务
70+阅读 · 2024年8月6日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
75+阅读 · 2023年11月27日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
这可能是「多模态机器学习」最通俗易懂的介绍
这可能是「多模态机器学习」最通俗易懂的介绍
计算机视觉life
113+阅读 · 2018年12月20日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
利用复杂网络理論优化车载通信网络
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
DenseMLLM: Standard Multimodal LLMs are Intrinsic Dense Predictors
Arxiv
0+阅读 · 2月15日
Unleashing MLLMs on the Edge: A Unified Framework for Cross-Modal ReID via Adaptive SVD Distillation
Arxiv
0+阅读 · 2月13日
RSHallu: Dual-Mode Hallucination Evaluation for Remote-Sensing Multimodal Large Language Models with Domain-Tailored Mitigation
Arxiv
0+阅读 · 2月11日
VersaViT: Enhancing MLLM Vision Backbones via Task-Guided Optimization
Arxiv
0+阅读 · 2月10日
SchröMind: Mitigating Hallucinations in Multimodal Large Language Models via Solving the Schrödinger Bridge Problem
Arxiv
0+阅读 · 2月10日
SwimBird: Eliciting Switchable Reasoning Mode in Hybrid Autoregressive MLLMs
Arxiv
0+阅读 · 2月5日
CSR-Bench: A Benchmark for Evaluating the Cross-modal Safety and Reliability of MLLMs
Arxiv
0+阅读 · 2月3日
MLLMEraser: Achieving Test-Time Unlearning in Multimodal Large Language Models through Activation Steering
Arxiv
0+阅读 · 2月2日
Make Anything Match Your Target: Universal Adversarial Perturbations against Closed-Source MLLMs via Multi-Crop Routed Meta Optimization
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
扰动
可行
语义路由
攻击
对抗
相关VIP内容
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
MME-Survey:多模态大型语言模型评估的综合性调查
MME-Survey:多模态大型语言模型评估的综合性调查
专知会员服务
43+阅读 · 2024年12月1日
《多模态大语言模型评估综述》
《多模态大语言模型评估综述》
专知会员服务
39+阅读 · 2024年8月29日
西工大最新《多模态大型语言模型》全面综述
西工大最新《多模态大型语言模型》全面综述
专知会员服务
70+阅读 · 2024年8月6日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
75+阅读 · 2023年11月27日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
这可能是「多模态机器学习」最通俗易懂的介绍
这可能是「多模态机器学习」最通俗易懂的介绍
计算机视觉life
113+阅读 · 2018年12月20日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
相关论文
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
DenseMLLM: Standard Multimodal LLMs are Intrinsic Dense Predictors
Arxiv
0+阅读 · 2月15日
Unleashing MLLMs on the Edge: A Unified Framework for Cross-Modal ReID via Adaptive SVD Distillation
Arxiv
0+阅读 · 2月13日
RSHallu: Dual-Mode Hallucination Evaluation for Remote-Sensing Multimodal Large Language Models with Domain-Tailored Mitigation
Arxiv
0+阅读 · 2月11日
VersaViT: Enhancing MLLM Vision Backbones via Task-Guided Optimization
Arxiv
0+阅读 · 2月10日
SchröMind: Mitigating Hallucinations in Multimodal Large Language Models via Solving the Schrödinger Bridge Problem
Arxiv
0+阅读 · 2月10日
SwimBird: Eliciting Switchable Reasoning Mode in Hybrid Autoregressive MLLMs
Arxiv
0+阅读 · 2月5日
CSR-Bench: A Benchmark for Evaluating the Cross-modal Safety and Reliability of MLLMs
Arxiv
0+阅读 · 2月3日
MLLMEraser: Achieving Test-Time Unlearning in Multimodal Large Language Models through Activation Steering
Arxiv
0+阅读 · 2月2日
Make Anything Match Your Target: Universal Adversarial Perturbations against Closed-Source MLLMs via Multi-Crop Routed Meta Optimization
Arxiv
0+阅读 · 1月30日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
利用复杂网络理論优化车载通信网络
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top