会员服务
4 月 10 日
Leave My Images Alone: Preventing Multi-Modal Large Language Models from Analyzing Images via Visual Prompt Injection
翻译:别动我的图像:通过视觉提示注入阻止多模态大语言模型分析图像
Zedian Shao,Hongbin Liu,Yuepeng Hu,Neil Zhenqiang Gong
Zedian Shao,Hongbin Liu,Yuepeng Hu,Neil Zhenqiang Gong
from arxiv, Appeared in ACL 2026 main conference

Multi-modal large language models (MLLMs) have emerged as powerful tools for analyzing Internet-scale image data, offering significant benefits but also raising critical safety and societal concerns. In particular, open-weight MLLMs may be misused to extract sensitive information from personal images at scale, such as identities, locations, or other private details. In this work, we propose ImageProtector, a user-side method that proactively protects images before sharing by embedding a carefully crafted, nearly imperceptible perturbation that acts as a visual prompt injection attack on MLLMs. As a result, when an adversary analyzes a protected image with an MLLM, the MLLM is consistently induced to generate a refusal response such as "I'm sorry, I can't help with that request." We empirically demonstrate the effectiveness of ImageProtector across six MLLMs and four datasets. Additionally, we evaluate three potential countermeasures, Gaussian noise, DiffPure, and adversarial training, and show that while they partially mitigate the impact of ImageProtector, they simultaneously degrade model accuracy and/or efficiency. Our study focuses on the practically important setting of open-weight MLLMs and large-scale automated image analysis, and highlights both the promise and the limitations of perturbation-based privacy protection.


翻译:多模态大语言模型(MLLMs)已成为分析互联网规模图像数据的强大工具,带来显著益处的同时,也引发了关键的安全和社会担忧。尤其是,开源权重MLLMs可能被滥用于大规模提取个人图像中的敏感信息,如身份、位置或其他隐私细节。在本研究中,我们提出ImageProtector,一种用户端方法,通过嵌入精心设计、几乎不可察觉的扰动,在共享前主动保护图像,该扰动对MLLMs构成视觉提示注入攻击。因此,当攻击者使用MLLM分析受保护图像时,MLLM会被一致诱导生成拒绝响应,例如“抱歉,我无法帮助处理该请求。”我们通过六个MLLMs和四个数据集实证展示了ImageProtector的有效性。此外,我们评估了三种潜在对策——高斯噪声、DiffPure和对抗训练,并表明尽管它们能部分缓解ImageProtector的影响,但同时会降低模型的准确性和/或效率。我们的研究聚焦于开源权重MLLMs和大规模自动化图像分析这一实际重要场景,并突显了基于扰动的隐私保护的前景与局限性。
0
下载
关闭预览

相关内容

多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
多模态大语言模型遇见多模态情绪识别与推理:综述
多模态大语言模型遇见多模态情绪识别与推理:综述
专知会员服务
22+阅读 · 2025年10月3日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
多模态大语言模型在文本丰富图像理解中的应用:全面综述
多模态大语言模型在文本丰富图像理解中的应用:全面综述
专知会员服务
27+阅读 · 2025年3月2日
浅谈多模态大模型幻觉缓解方法
浅谈多模态大模型幻觉缓解方法
专知会员服务
24+阅读 · 2024年12月17日
《多模态大语言模型视觉提示》综述
《多模态大语言模型视觉提示》综述
专知会员服务
36+阅读 · 2024年9月25日
《高效多模态大型语言模型》综述
《高效多模态大型语言模型》综述
专知会员服务
73+阅读 · 2024年5月20日
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
专知会员服务
21+阅读 · 2024年4月18日
使用多模态语言模型生成图像
使用多模态语言模型生成图像
专知会员服务
32+阅读 · 2023年8月23日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
专知
22+阅读 · 2020年7月25日
【资源】深度学习视频分析/多模态学习资源大列表
【资源】深度学习视频分析/多模态学习资源大列表
专知
48+阅读 · 2019年10月17日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
腾讯开源业内最大多标签图像数据集,附ResNet-101模型
腾讯开源业内最大多标签图像数据集,附ResNet-101模型
量子位
10+阅读 · 2018年9月10日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
大规模多视角高维图像特征提取
国家自然科学基金
5+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于形状信息和结果反馈的多图谱图像分割方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
LingoLoop Attack: Trapping MLLMs via Linguistic Context and State Entrapment into Endless Loops
Arxiv
0+阅读 · 4月13日
Lost in the Hype: Revealing and Dissecting the Performance Degradation of Medical Multimodal Large Language Models in Image Classification
Arxiv
0+阅读 · 4月9日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 3月23日
Universal Skeleton Understanding via Differentiable Rendering and MLLMs
Arxiv
0+阅读 · 3月18日
Multimodal Large Language Models as Image Classifiers
Arxiv
0+阅读 · 3月6日
MIDAS: Multi-Image Dispersion and Semantic Reconstruction for Jailbreaking MLLMs
Arxiv
0+阅读 · 2月28日
Uncertainty Quantification for Multimodal Large Language Models with Incoherence-adjusted Semantic Volume
Arxiv
0+阅读 · 2月27日
Self-adaptive Dataset Construction for Real-World Multimodal Safety Scenarios
Arxiv
0+阅读 · 2月26日
How to Bridge the Gap between Modalities: A Comprehensive Survey on Multimodal Large Language Model
Arxiv
17+阅读 · 2023年11月10日
A Survey on Multimodal Large Language Models
Arxiv
25+阅读 · 2023年6月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
0+阅读 · 今天6:30
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
1+阅读 · 今天6:18
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
2+阅读 · 今天6:08
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
2+阅读 · 今天5:54
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
0+阅读 · 今天5:22
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
3+阅读 · 今天5:15
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
2+阅读 · 今天3:42
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
4+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
3+阅读 · 6月24日
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
8+阅读 · 6月24日
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
7+阅读 · 6月24日
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
5+阅读 · 6月24日
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
7+阅读 · 6月24日
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
6+阅读 · 6月24日
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
5+阅读 · 6月24日
相关VIP内容
多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
多模态大语言模型遇见多模态情绪识别与推理:综述
多模态大语言模型遇见多模态情绪识别与推理:综述
专知会员服务
22+阅读 · 2025年10月3日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
多模态大语言模型在文本丰富图像理解中的应用:全面综述
多模态大语言模型在文本丰富图像理解中的应用:全面综述
专知会员服务
27+阅读 · 2025年3月2日
浅谈多模态大模型幻觉缓解方法
浅谈多模态大模型幻觉缓解方法
专知会员服务
24+阅读 · 2024年12月17日
《多模态大语言模型视觉提示》综述
《多模态大语言模型视觉提示》综述
专知会员服务
36+阅读 · 2024年9月25日
《高效多模态大型语言模型》综述
《高效多模态大型语言模型》综述
专知会员服务
73+阅读 · 2024年5月20日
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
专知会员服务
21+阅读 · 2024年4月18日
使用多模态语言模型生成图像
使用多模态语言模型生成图像
专知会员服务
32+阅读 · 2023年8月23日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
如何建模动态图?看这个《时序图神经网络》视频讲解,26页ppt
专知
22+阅读 · 2020年7月25日
【资源】深度学习视频分析/多模态学习资源大列表
【资源】深度学习视频分析/多模态学习资源大列表
专知
48+阅读 · 2019年10月17日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
腾讯开源业内最大多标签图像数据集,附ResNet-101模型
腾讯开源业内最大多标签图像数据集,附ResNet-101模型
量子位
10+阅读 · 2018年9月10日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
相关论文
LingoLoop Attack: Trapping MLLMs via Linguistic Context and State Entrapment into Endless Loops
Arxiv
0+阅读 · 4月13日
Lost in the Hype: Revealing and Dissecting the Performance Degradation of Medical Multimodal Large Language Models in Image Classification
Arxiv
0+阅读 · 4月9日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 3月23日
Universal Skeleton Understanding via Differentiable Rendering and MLLMs
Arxiv
0+阅读 · 3月18日
Multimodal Large Language Models as Image Classifiers
Arxiv
0+阅读 · 3月6日
MIDAS: Multi-Image Dispersion and Semantic Reconstruction for Jailbreaking MLLMs
Arxiv
0+阅读 · 2月28日
Uncertainty Quantification for Multimodal Large Language Models with Incoherence-adjusted Semantic Volume
Arxiv
0+阅读 · 2月27日
Self-adaptive Dataset Construction for Real-World Multimodal Safety Scenarios
Arxiv
0+阅读 · 2月26日
How to Bridge the Gap between Modalities: A Comprehensive Survey on Multimodal Large Language Model
Arxiv
17+阅读 · 2023年11月10日
A Survey on Multimodal Large Language Models
Arxiv
25+阅读 · 2023年6月23日
相关基金
大规模多视角高维图像特征提取
国家自然科学基金
5+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于形状信息和结果反馈的多图谱图像分割方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top