会员服务
安全机制 · 文本到图像扩散模型 · 工具 · 基准 · 扩散模型 ·
1 月 14 日
Prompting4Debugging: Red-Teaming Text-to-Image Diffusion Models by Finding Problematic Prompts
翻译:Prompting4Debugging:通过寻找问题提示对文本到图像扩散模型进行红队测试
Zhi-Yi Chin,Chieh-Ming Jiang,Ching-Chun Huang,Pin-Yu Chen,Wei-Chen Chiu
Zhi-Yi Chin,Chieh-Ming Jiang,Ching-Chun Huang,Pin-Yu Chen,Wei-Chen Chiu
from arxiv, ICML 2024 main conference paper. The source code is available at https://github.com/zhiyichin/P4D

Text-to-image diffusion models, e.g. Stable Diffusion (SD), lately have shown remarkable ability in high-quality content generation, and become one of the representatives for the recent wave of transformative AI. Nevertheless, such advance comes with an intensifying concern about the misuse of this generative technology, especially for producing copyrighted or NSFW (i.e. not safe for work) images. Although efforts have been made to filter inappropriate images/prompts or remove undesirable concepts/styles via model fine-tuning, the reliability of these safety mechanisms against diversified problematic prompts remains largely unexplored. In this work, we propose Prompting4Debugging (P4D) as a debugging and red-teaming tool that automatically finds problematic prompts for diffusion models to test the reliability of a deployed safety mechanism. We demonstrate the efficacy of our P4D tool in uncovering new vulnerabilities of SD models with safety mechanisms. Particularly, our result shows that around half of prompts in existing safe prompting benchmarks which were originally considered "safe" can actually be manipulated to bypass many deployed safety mechanisms, including concept removal, negative prompt, and safety guidance. Our findings suggest that, without comprehensive testing, the evaluations on limited safe prompting benchmarks can lead to a false sense of safety for text-to-image models.


翻译:文本到图像扩散模型(例如 Stable Diffusion (SD))近期在高质量内容生成方面展现出卓越能力,并已成为当前变革性人工智能浪潮的代表之一。然而,这种进展伴随着对该生成技术滥用的日益担忧,特别是用于生成受版权保护或 NSFW(即不适合在工作场所展示)图像。尽管已有工作尝试通过模型微调来过滤不当图像/提示或移除不良概念/风格,但这些安全机制在面对多样化问题提示时的可靠性在很大程度上仍未得到充分探索。在本工作中,我们提出 Prompting4Debugging (P4D) 作为一种调试与红队测试工具,能够自动为扩散模型寻找问题提示,以测试已部署安全机制的可靠性。我们证明了 P4D 工具在揭示配备安全机制的 SD 模型新漏洞方面的有效性。特别地,我们的结果表明,现有安全提示基准中约半数的提示(原本被认为是“安全的”)实际上可被操纵以绕过多种已部署的安全机制,包括概念移除、负面提示和安全引导。我们的发现表明,若缺乏全面测试,基于有限安全提示基准的评估可能导致对文本到图像模型安全性的错误认知。
0
下载
关闭预览

相关内容

《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
专知会员服务
50+阅读 · 2025年11月21日
【NeurIPS2025】Seg4Diff:揭示文本到图像扩散 Transformer 中的开放词汇分割
【NeurIPS2025】Seg4Diff:揭示文本到图像扩散 Transformer 中的开放词汇分割
专知会员服务
10+阅读 · 2025年9月23日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
【CVPR2024】VP3D:释放二维视觉提示以进行文本到三维生成
【CVPR2024】VP3D:释放二维视觉提示以进行文本到三维生成
专知会员服务
23+阅读 · 2024年3月26日
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
专知会员服务
22+阅读 · 2024年3月1日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
专知会员服务
42+阅读 · 2023年3月16日
你的TextGAN调出来了么?来看看人在怎么调的
你的TextGAN调出来了么?来看看人在怎么调的
专知
85+阅读 · 2019年6月6日
Image Captioning 36页最新综述, 161篇参考文献
Image Captioning 36页最新综述, 161篇参考文献
专知
90+阅读 · 2018年10月23日
基于深度学习的文本分类6大算法-原理、结构、论文、源码打包分享
基于深度学习的文本分类6大算法-原理、结构、论文、源码打包分享
深度学习与NLP
25+阅读 · 2018年7月18日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
实践 | 如何使用深度学习为照片自动生成文本描述?
实践 | 如何使用深度学习为照片自动生成文本描述?
七月在线实验室
10+阅读 · 2018年5月21日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
PromptGuard: Soft Prompt-Guided Unsafe Content Moderation for Text-to-Image Models
Arxiv
0+阅读 · 2月18日
Image Can Bring Your Memory Back: A Novel Multi-Modal Guided Attack against Image Generation Model Unlearning
Arxiv
0+阅读 · 2月16日
ImageRAGTurbo: Towards One-step Text-to-Image Generation with Retrieval-Augmented Diffusion Models
Arxiv
0+阅读 · 2月13日
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Anonymization Prompt Learning for Facial Privacy-Preserving Text-to-Image Generation
Arxiv
0+阅读 · 2月6日
Text-to-Image Diffusion Models Cannot Count, and Prompt Refinement Cannot Help
Arxiv
0+阅读 · 1月23日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
Rethinking and Red-Teaming Protective Perturbation in Personalized Diffusion Models
Arxiv
0+阅读 · 1月17日
Think-Then-Generate: Reasoning-Aware Text-to-Image Diffusion with LLM Encoders
Arxiv
0+阅读 · 1月15日
SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
安全机制
文本到图像扩散模型
工具
基准
扩散模型
相关VIP内容
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
144页ppt《扩散模型》,Google DeepMind Sander Dieleman
专知会员服务
50+阅读 · 2025年11月21日
【NeurIPS2025】Seg4Diff:揭示文本到图像扩散 Transformer 中的开放词汇分割
【NeurIPS2025】Seg4Diff:揭示文本到图像扩散 Transformer 中的开放词汇分割
专知会员服务
10+阅读 · 2025年9月23日
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
IMAGINE-E:最先进文本到图像模型的图像生成智能评估
专知会员服务
13+阅读 · 2025年2月3日
《可信文本到图像扩散模型》最新综述
《可信文本到图像扩散模型》最新综述
专知会员服务
27+阅读 · 2024年9月30日
【CVPR2024】VP3D:释放二维视觉提示以进行文本到三维生成
【CVPR2024】VP3D:释放二维视觉提示以进行文本到三维生成
专知会员服务
23+阅读 · 2024年3月26日
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
【CVPR2024】DistriFusion: 高分辨率扩散模型的分布式并行推理
专知会员服务
22+阅读 · 2024年3月1日
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
【ICCV2023教程】控制文本到图像扩散模型,40页slides(Hugging Face Sayak Paul)
专知会员服务
31+阅读 · 2023年10月4日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
文本到图像扩散模型有何进展?KAIST最新《生成式人工智能中的文本到图像扩散模型》综述
专知会员服务
42+阅读 · 2023年3月16日
热门VIP内容
相关资讯
你的TextGAN调出来了么?来看看人在怎么调的
你的TextGAN调出来了么?来看看人在怎么调的
专知
85+阅读 · 2019年6月6日
Image Captioning 36页最新综述, 161篇参考文献
Image Captioning 36页最新综述, 161篇参考文献
专知
90+阅读 · 2018年10月23日
基于深度学习的文本分类6大算法-原理、结构、论文、源码打包分享
基于深度学习的文本分类6大算法-原理、结构、论文、源码打包分享
深度学习与NLP
25+阅读 · 2018年7月18日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
实践 | 如何使用深度学习为照片自动生成文本描述?
实践 | 如何使用深度学习为照片自动生成文本描述?
七月在线实验室
10+阅读 · 2018年5月21日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
【论文推荐】最新六篇图像描述生成相关论文—视频摘要、注意力张量积、非自回归神经序列模型、副词识别、多主体、多样性度量
专知
10+阅读 · 2018年3月2日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
相关论文
PromptGuard: Soft Prompt-Guided Unsafe Content Moderation for Text-to-Image Models
Arxiv
0+阅读 · 2月18日
Image Can Bring Your Memory Back: A Novel Multi-Modal Guided Attack against Image Generation Model Unlearning
Arxiv
0+阅读 · 2月16日
ImageRAGTurbo: Towards One-step Text-to-Image Generation with Retrieval-Augmented Diffusion Models
Arxiv
0+阅读 · 2月13日
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Anonymization Prompt Learning for Facial Privacy-Preserving Text-to-Image Generation
Arxiv
0+阅读 · 2月6日
Text-to-Image Diffusion Models Cannot Count, and Prompt Refinement Cannot Help
Arxiv
0+阅读 · 1月23日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
Rethinking and Red-Teaming Protective Perturbation in Personalized Diffusion Models
Arxiv
0+阅读 · 1月17日
Think-Then-Generate: Reasoning-Aware Text-to-Image Diffusion with LLM Encoders
Arxiv
0+阅读 · 1月15日
SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models
Arxiv
0+阅读 · 1月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top