会员服务
词典学习 · 安全控制 · 视觉语言动作 · 模态 · 攻击 ·
2 月 2 日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
翻译:基于概念词典学习的视觉语言动作模型推理时安全控制
Siqi Wen,Shu Yang,Shaopeng Fu,Jingfeng Zhang,Lijie Hu,Di Wang
Siqi Wen,Shu Yang,Shaopeng Fu,Jingfeng Zhang,Lijie Hu,Di Wang

Vision Language Action (VLA) models close the perception action loop by translating multimodal instructions into executable behaviors, but this very capability magnifies safety risks: jailbreaks that merely yield toxic text in LLMs can trigger unsafe physical actions in embodied systems. Existing defenses alignment, filtering, or prompt hardening intervene too late or at the wrong modality, leaving fused representations exploitable. We introduce a concept-based dictionary learning framework for inference-time safety control. By constructing sparse, interpretable dictionaries from hidden activations, our method identifies harmful concept directions and applies threshold-based interventions to suppress or block unsafe activations. Experiments on Libero-Harm, BadRobot, RoboPair, and IS-Bench show that our approach achieves state-of-the-art defense performance, cutting attack success rates by over 70\% while maintaining task success. Crucially, the framework is plug-in and model-agnostic, requiring no retraining and integrating seamlessly with diverse VLAs. To our knowledge, this is the first inference-time concept-based safety method for embodied systems, advancing both interpretability and safe deployment of VLA models.


翻译:视觉语言动作(VLA)模型通过将多模态指令转化为可执行行为来闭合感知-动作环路,但这一能力也放大了安全风险:在大型语言模型中仅产生有害文本的越狱攻击,在具身系统中可能触发不安全的物理动作。现有的防御方法(如对齐、过滤或提示强化)干预过晚或在错误模态上进行,使得融合后的表征仍可被利用。我们提出一种基于概念的词典学习框架,用于推理时的安全控制。该方法通过从隐藏层激活中构建稀疏、可解释的词典,识别有害概念方向,并应用基于阈值的干预来抑制或阻断不安全激活。在Libero-Harm、BadRobot、RoboPair和IS-Bench上的实验表明,我们的方法实现了最先进的防御性能,将攻击成功率降低超过70%,同时保持任务成功率。关键的是,该框架为即插即用且模型无关,无需重新训练,可与多种VLA模型无缝集成。据我们所知,这是首个面向具身系统的推理时基于概念的安全方法,推动了VLA模型的可解释性与安全部署。
0
下载
关闭预览

相关内容

视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
面向具身操作的视觉-语言-动作模型综述
面向具身操作的视觉-语言-动作模型综述
专知会员服务
28+阅读 · 2025年8月23日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
专知会员服务
17+阅读 · 2025年5月12日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
41+阅读 · 2025年3月9日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
Efficient Long-Horizon Vision-Language-Action Models via Static-Dynamic Disentanglement
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
A Survey on Efficient Vision-Language-Action Models
Arxiv
0+阅读 · 2月2日
Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models
Arxiv
0+阅读 · 2月1日
Listen, Look, Drive: Coupling Audio Instructions for User-aware VLA-based Autonomous Driving
Arxiv
0+阅读 · 1月28日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月27日
ReViP: Reducing False Completion in Vision-Language-Action Models with Vision-Proprioception Rebalance
Arxiv
0+阅读 · 1月23日
ACoT-VLA: Action Chain-of-Thought for Vision-Language-Action Models
Arxiv
0+阅读 · 1月16日
VLingNav: Embodied Navigation with Adaptive Reasoning and Visual-Assisted Linguistic Memory
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
词典学习
安全控制
视觉语言动作
模态
攻击
相关VIP内容
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
面向具身操作的视觉-语言-动作模型综述
面向具身操作的视觉-语言-动作模型综述
专知会员服务
28+阅读 · 2025年8月23日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
70页pdf《视觉-语言-动作模型综述:一种基于动作离散化的视角》
专知会员服务
21+阅读 · 2025年7月3日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
【ICML2025】《引入推理于视觉:通过模型融合理解感知与推理》
专知会员服务
17+阅读 · 2025年5月12日
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
《面向无人机实时认知任务解决的视觉-语言-动作(VLA)模型与评估基准》
专知会员服务
41+阅读 · 2025年3月9日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
热门VIP内容
相关资讯
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
相关论文
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
Efficient Long-Horizon Vision-Language-Action Models via Static-Dynamic Disentanglement
Arxiv
0+阅读 · 2月3日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
A Survey on Efficient Vision-Language-Action Models
Arxiv
0+阅读 · 2月2日
Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models
Arxiv
0+阅读 · 2月1日
Listen, Look, Drive: Coupling Audio Instructions for User-aware VLA-based Autonomous Driving
Arxiv
0+阅读 · 1月28日
LangForce: Bayesian Decomposition of Vision Language Action Models via Latent Action Queries
Arxiv
0+阅读 · 1月27日
ReViP: Reducing False Completion in Vision-Language-Action Models with Vision-Proprioception Rebalance
Arxiv
0+阅读 · 1月23日
ACoT-VLA: Action Chain-of-Thought for Vision-Language-Action Models
Arxiv
0+阅读 · 1月16日
VLingNav: Embodied Navigation with Adaptive Reasoning and Visual-Assisted Linguistic Memory
Arxiv
0+阅读 · 1月13日
相关基金
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top