会员服务
攻击 · 对抗 · 令牌 · 抗攻击 · 对抗攻击 ·
2025 年 12 月 26 日
Few Tokens Matter: Entropy Guided Attacks on Vision-Language Models
翻译:关键令牌决定成败:基于熵的视觉语言模型对抗攻击
Mengqi He,Xinyu Tian,Xin Shen,Jinhong Ni,Shu Zou,Zhaoyuan Yang,Jing Zhang
Mengqi He,Xinyu Tian,Xin Shen,Jinhong Ni,Shu Zou,Zhaoyuan Yang,Jing Zhang
from arxiv, 19 Pages,11 figures,8 tables

Vision-language models (VLMs) achieve remarkable performance but remain vulnerable to adversarial attacks. Entropy, a measure of model uncertainty, is strongly correlated with the reliability of VLM. Prior entropy-based attacks maximize uncertainty at all decoding steps, implicitly assuming that every token contributes equally to generation instability. We show instead that a small fraction (about 20%) of high-entropy tokens, i.e., critical decision points in autoregressive generation, disproportionately governs output trajectories. By concentrating adversarial perturbations on these positions, we achieve semantic degradation comparable to global methods while using substantially smaller budgets. More importantly, across multiple representative VLMs, such selective attacks convert 35-49% of benign outputs into harmful ones, exposing a more critical safety risk. Remarkably, these vulnerable high-entropy forks recur across architecturally diverse VLMs, enabling feasible transferability (17-26% harmful rates on unseen targets). Motivated by these findings, we propose Entropy-bank Guided Adversarial attacks (EGA), which achieves competitive attack success rates (93-95%) alongside high harmful conversion, thereby revealing new weaknesses in current VLM safety mechanisms.


翻译:视觉语言模型(VLMs)在取得卓越性能的同时,仍易受对抗攻击的影响。熵作为模型不确定性的度量指标,与VLM的可靠性高度相关。先前基于熵的攻击方法在所有解码步骤中最大化不确定性,其隐含假设是每个令牌对生成不稳定的贡献均等。然而,我们发现实际上仅有一小部分(约20%)高熵令牌——即自回归生成过程中的关键决策点——对输出轨迹具有不成比例的主导作用。通过将对抗扰动集中作用于这些关键位置,我们能够在显著降低攻击预算的同时,实现与全局攻击方法相当的语义退化效果。更重要的是,在多个代表性VLM上的实验表明,此类选择性攻击可将35-49%的良性输出转化为有害输出,揭示出更为严峻的安全风险。值得注意的是,这些脆弱的高熵决策分支在不同架构的VLM中反复出现,使得攻击具备可行的迁移性(在未见目标模型上达到17-26%的有害转化率)。基于这些发现,我们提出熵库引导对抗攻击方法,该方法在实现优异攻击成功率(93-95%)的同时保持高有害转化率,从而揭示了当前VLM安全机制中新的脆弱环节。
0
下载
关闭预览

相关内容

【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
专知会员服务
12+阅读 · 2025年9月21日
【ICML2025】免费的Fisher?通过回收平方梯度累加器近似Fisher信息矩阵
【ICML2025】免费的Fisher?通过回收平方梯度累加器近似Fisher信息矩阵
专知会员服务
13+阅读 · 2025年7月28日
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
【CVPR2025】基于组合表示移植的图像编辑方法
【CVPR2025】基于组合表示移植的图像编辑方法
专知会员服务
8+阅读 · 2025年4月5日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
专知会员服务
20+阅读 · 2024年3月16日
【CVPR 2022】基于实例深度估计的统一深度感知全景分割 PanopticDepth: Per-Instance Depth Estimation for Unified Depth-Aware Panoptic Segmentation
【CVPR 2022】基于实例深度估计的统一深度感知全景分割 PanopticDepth: Per-Instance Depth Estimation for Unified Depth-Aware Panoptic Segmentation
专知会员服务
18+阅读 · 2022年3月19日
【ICML2021】图对比学习自动化
专知会员服务
41+阅读 · 2021年6月19日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
【伯克利】再思考 Transformer中的Batch Normalization
【伯克利】再思考 Transformer中的Batch Normalization
专知会员服务
41+阅读 · 2020年3月21日
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
专知
38+阅读 · 2020年9月30日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
专知
18+阅读 · 2020年6月22日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【NeurIPS2019】图变换网络:Graph Transformer Network
【NeurIPS2019】图变换网络:Graph Transformer Network
专知
245+阅读 · 2019年11月18日
NAACL 2019 | 一种考虑缓和KL消失的简单VAE训练方法
NAACL 2019 | 一种考虑缓和KL消失的简单VAE训练方法
PaperWeekly
20+阅读 · 2019年4月24日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
LibRec 每周算法:LDA主题模型
LibRec 每周算法:LDA主题模型
LibRec智能推荐
29+阅读 · 2017年12月4日
半线性广义Tricomi方程Cauchy问题解的生命跨度估计研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于图论方法的DNA序列编码研究
国家自然科学基金
2+阅读 · 2016年12月31日
直接优化半周长线长的VLSI两阶段迭代布局算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
低差分均匀度密码函数的构造与分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
一般误差分布下若干半参数模型的复合分位数方法
国家自然科学基金
0+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
高维复杂结构数据降维
国家自然科学基金
10+阅读 · 2014年12月31日
CtrlCoT: Dual-Granularity Chain-of-Thought Compression for Controllable Reasoning
Arxiv
0+阅读 · 1月28日
RPO-RAG: Aligning Small LLMs with Relation-aware Preference Optimization for Knowledge Graph Question Answering
Arxiv
0+阅读 · 1月28日
LLM-VA: Resolving the Jailbreak-Overrefusal Trade-off via Vector Alignment
Arxiv
0+阅读 · 1月27日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
Programming over Thinking: Efficient and Robust Multi-Constraint Planning
Arxiv
0+阅读 · 1月23日
Xi+: Uncertainty Supervision for Robust Speaker Embedding
Arxiv
0+阅读 · 1月22日
STEAD: Robust Provably Secure Linguistic Steganography with Diffusion Language Model
Arxiv
0+阅读 · 1月21日
Improved Bug Localization with AI Agents Leveraging Hypothesis and Dynamic Cognition
Arxiv
0+阅读 · 1月18日
CAHC:A General Conflict-Aware Heuristic Caching Framework for Multi-Agent Path Finding
Arxiv
0+阅读 · 1月17日
Attention Debiasing for Token Pruning in Vision Language Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对抗
令牌
抗攻击
对抗攻击
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
10+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
8+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
14+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
7+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
9+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
7+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
5+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
4+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
7+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
11+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
11+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
3+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
6+阅读 · 4月18日
相关VIP内容
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
专知会员服务
12+阅读 · 2025年9月21日
【ICML2025】免费的Fisher?通过回收平方梯度累加器近似Fisher信息矩阵
【ICML2025】免费的Fisher?通过回收平方梯度累加器近似Fisher信息矩阵
专知会员服务
13+阅读 · 2025年7月28日
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
【CVPR2025】基于组合表示移植的图像编辑方法
【CVPR2025】基于组合表示移植的图像编辑方法
专知会员服务
8+阅读 · 2025年4月5日
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
【ICLR2025】RANDLORA: 全秩参数高效微调大规模模型
专知会员服务
15+阅读 · 2025年2月4日
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
专知会员服务
20+阅读 · 2024年3月16日
【CVPR 2022】基于实例深度估计的统一深度感知全景分割 PanopticDepth: Per-Instance Depth Estimation for Unified Depth-Aware Panoptic Segmentation
【CVPR 2022】基于实例深度估计的统一深度感知全景分割 PanopticDepth: Per-Instance Depth Estimation for Unified Depth-Aware Panoptic Segmentation
专知会员服务
18+阅读 · 2022年3月19日
【ICML2021】图对比学习自动化
专知会员服务
41+阅读 · 2021年6月19日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
【伯克利】再思考 Transformer中的Batch Normalization
【伯克利】再思考 Transformer中的Batch Normalization
专知会员服务
41+阅读 · 2020年3月21日
热门VIP内容
相关资讯
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
专知
38+阅读 · 2020年9月30日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
专知
18+阅读 · 2020年6月22日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【NeurIPS2019】图变换网络:Graph Transformer Network
【NeurIPS2019】图变换网络:Graph Transformer Network
专知
245+阅读 · 2019年11月18日
NAACL 2019 | 一种考虑缓和KL消失的简单VAE训练方法
NAACL 2019 | 一种考虑缓和KL消失的简单VAE训练方法
PaperWeekly
20+阅读 · 2019年4月24日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
LibRec 每周算法:LDA主题模型
LibRec 每周算法:LDA主题模型
LibRec智能推荐
29+阅读 · 2017年12月4日
相关论文
CtrlCoT: Dual-Granularity Chain-of-Thought Compression for Controllable Reasoning
Arxiv
0+阅读 · 1月28日
RPO-RAG: Aligning Small LLMs with Relation-aware Preference Optimization for Knowledge Graph Question Answering
Arxiv
0+阅读 · 1月28日
LLM-VA: Resolving the Jailbreak-Overrefusal Trade-off via Vector Alignment
Arxiv
0+阅读 · 1月27日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
Programming over Thinking: Efficient and Robust Multi-Constraint Planning
Arxiv
0+阅读 · 1月23日
Xi+: Uncertainty Supervision for Robust Speaker Embedding
Arxiv
0+阅读 · 1月22日
STEAD: Robust Provably Secure Linguistic Steganography with Diffusion Language Model
Arxiv
0+阅读 · 1月21日
Improved Bug Localization with AI Agents Leveraging Hypothesis and Dynamic Cognition
Arxiv
0+阅读 · 1月18日
CAHC:A General Conflict-Aware Heuristic Caching Framework for Multi-Agent Path Finding
Arxiv
0+阅读 · 1月17日
Attention Debiasing for Token Pruning in Vision Language Models
Arxiv
0+阅读 · 1月16日
相关基金
半线性广义Tricomi方程Cauchy问题解的生命跨度估计研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于图论方法的DNA序列编码研究
国家自然科学基金
2+阅读 · 2016年12月31日
直接优化半周长线长的VLSI两阶段迭代布局算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
低差分均匀度密码函数的构造与分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
一般误差分布下若干半参数模型的复合分位数方法
国家自然科学基金
0+阅读 · 2014年12月31日
变换结构方程模型的非参数贝叶斯分析
国家自然科学基金
4+阅读 · 2014年12月31日
高维复杂结构数据降维
国家自然科学基金
10+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top