会员服务
模态 · 风险感知 · 攻击 · 令牌 · 跨模态 ·
2 月 11 日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
翻译:风险感知注入:在不牺牲实用性的前提下校准视觉语言模型的安全性
Mengxuan Wang,Yuxin Chen,Gang Xu,Tao He,Hongjie Jiang,Ming Li
Mengxuan Wang,Yuxin Chen,Gang Xu,Tao He,Hongjie Jiang,Ming Li

Vision language models (VLMs) extend the reasoning capabilities of large language models (LLMs) to cross-modal settings, yet remain highly vulnerable to multimodal jailbreak attacks. Existing defenses predominantly rely on safety fine-tuning or aggressive token manipulations, incurring substantial training costs or significantly degrading utility. Recent research shows that LLMs inherently recognize unsafe content in text, and the incorporation of visual inputs in VLMs frequently dilutes risk-related signals. Motivated by this, we propose Risk Awareness Injection (RAI), a lightweight and training-free framework for safety calibration that restores LLM-like risk recognition by amplifying unsafe signals in VLMs. Specifically, RAI constructs an Unsafe Prototype Subspace from language embeddings and performs targeted modulation on selected high-risk visual tokens, explicitly activating safety-critical signals within the cross-modal feature space. This modulation restores the model's LLM-like ability to detect unsafe content from visual inputs, while preserving the semantic integrity of original tokens for cross-modal reasoning. Extensive experiments across multiple jailbreak and utility benchmarks demonstrate that RAI substantially reduces attack success rate without compromising task performance.


翻译:视觉语言模型(VLMs)将大型语言模型(LLMs)的推理能力扩展至跨模态场景,但其对多模态越狱攻击仍高度脆弱。现有防御方法主要依赖于安全微调或激进的令牌操作,导致高昂的训练成本或显著的实用性下降。近期研究表明,LLMs本质上能识别文本中的不安全内容,而VLMs中视觉输入的引入常常会稀释风险相关信号。受此启发,我们提出了风险感知注入(RAI),一种轻量级且无需训练的安全校准框架,通过放大VLMs中的不安全信号来恢复其类似LLM的风险识别能力。具体而言,RAI从语言嵌入中构建一个不安全原型子空间,并对选定的高风险视觉令牌进行定向调制,从而在跨模态特征空间内显式激活安全关键信号。这种调制恢复了模型从视觉输入中检测不安全内容的、类似LLM的能力,同时为跨模态推理保留了原始令牌的语义完整性。在多个越狱攻击和实用性基准测试上的广泛实验表明,RAI在显著降低攻击成功率的同时,并未损害任务性能。
0
下载
关闭预览

相关内容

在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
专知会员服务
17+阅读 · 2025年5月12日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
视觉语言建模导论
视觉语言建模导论
专知会员服务
38+阅读 · 2024年5月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Saliency-Aware Multi-Route Thinking: Revisiting Vision-Language Reasoning
Arxiv
0+阅读 · 2月18日
AISA: Awakening Intrinsic Safety Awareness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 2月14日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Rethinking Bottlenecks in Safety Fine-Tuning of Vision Language Models
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Lingua-SafetyBench: A Benchmark for Safety Evaluation of Multilingual Vision-Language Models
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
模态
风险感知
攻击
令牌
跨模态
相关VIP内容
在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
专知会员服务
17+阅读 · 2025年5月12日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
视觉语言建模导论
视觉语言建模导论
专知会员服务
38+阅读 · 2024年5月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Saliency-Aware Multi-Route Thinking: Revisiting Vision-Language Reasoning
Arxiv
0+阅读 · 2月18日
AISA: Awakening Intrinsic Safety Awareness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 2月14日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Rethinking Bottlenecks in Safety Fine-Tuning of Vision Language Models
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Lingua-SafetyBench: A Benchmark for Safety Evaluation of Multilingual Vision-Language Models
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top