会员服务
攻击 · 黑盒 · 黑盒攻击 · 机器人 · 模型生成 ·
4 月 7 日
SABER: A Stealthy Agentic Black-Box Attack Framework for Vision-Language-Action Models
翻译:SABER:面向视觉-语言-动作模型的隐秘智能体黑盒攻击框架
Xiyang Wu,Guangyao Shi,Qingzi Wang,Zongxia Li,Amrit Singh Bedi,Dinesh Manocha
Xiyang Wu,Guangyao Shi,Qingzi Wang,Zongxia Li,Amrit Singh Bedi,Dinesh Manocha

Vision-language-action (VLA) models enable robots to follow natural-language instructions grounded in visual observations, but the instruction channel also introduces a critical vulnerability: small textual perturbations can alter downstream robot behavior. Systematic robustness evaluation therefore requires a black-box attacker that can generate minimal yet effective instruction edits across diverse VLA models. To this end, we present SABER, an agent-centric approach for automatically generating instruction-based adversarial attacks on VLA models under bounded edit budgets. SABER uses a GRPO-trained ReAct attacker to generate small, plausible adversarial instruction edits using character-, token-, and prompt-level tools under a bounded edit budget that induces targeted behavioral degradation, including task failure, unnecessarily long execution, and increased constraint violations. On the LIBERO benchmark across six state-of-the-art VLA models, SABER reduces task success by 20.6%, increases action-sequence length by 55%, and raises constraint violations by 33%, while requiring 21.1% fewer tool calls and 54.7% fewer character edits than strong GPT-based baselines. These results show that small, plausible instruction edits are sufficient to substantially degrade robot execution, and that an agentic black-box pipeline offers a practical, scalable, and adaptive approach for red-teaming robotic foundation models. The codebase is publicly available at https://github.com/wuxiyang1996/SABER.


翻译:视觉-语言-动作(VLA)模型使机器人能够基于视觉观察执行自然语言指令,但指令通道也引入了一个关键漏洞——微小的文本扰动即可改变下游机器人行为。因此,系统性的鲁棒性评估需要一种能够跨多种VLA模型生成最小且有效指令编辑的黑盒攻击方法。为此,我们提出SABER,一种以智能体为中心的自动化方法,用于在有限编辑预算下对VLA模型生成基于指令的对抗攻击。SABER采用GRPO训练的ReAct攻击器,通过字符级、词元级和提示级工具在有限编辑预算下生成微小且合理的对抗性指令编辑,从而引发目标行为退化,包括任务失败、不必要的长执行周期以及约束违反率增加。在LIBERO基准测试中,针对六种最先进的VLA模型,SABER使任务成功率降低20.6%,动作序列长度增加55%,约束违反率上升33%,同时相比基于GPT的强基线方法,工具调用次数减少21.1%,字符编辑量减少54.7%。这些结果表明,微小而合理的指令编辑足以显著降低机器人执行质量,且基于智能体的黑盒流水线为红队测试机器人基础模型提供了实用、可扩展且自适应的方案。代码库已公开于https://github.com/wuxiyang1996/SABER。
0
下载
关闭预览

相关内容

面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
23+阅读 · 3月18日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
《战术决策智能:大语言模型驱动的动态武器目标分配》
《战术决策智能:大语言模型驱动的动态武器目标分配》
专知会员服务
57+阅读 · 2025年11月18日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
【CVPR2025】CrayonRobo:面向机器人操作的以对象为中心的提示驱动视觉-语言-动作模型
【CVPR2025】CrayonRobo:面向机器人操作的以对象为中心的提示驱动视觉-语言-动作模型
专知会员服务
10+阅读 · 2025年5月6日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
108+阅读 · 2022年4月28日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
雷锋网
10+阅读 · 2019年6月27日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
基于复杂网络理论的Cyber体系效能仿真分析方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
PokeVLA: Empowering Pocket-Sized Vision-Language-Action Model with Comprehensive World Knowledge Guidance
Arxiv
0+阅读 · 4月22日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
HiVLA: A Visual-Grounded-Centric Hierarchical Embodied Manipulation System
Arxiv
0+阅读 · 4月15日
E-VLA: Event-Augmented Vision-Language-Action Model for Dark and Blurred Scenes
Arxiv
0+阅读 · 4月6日
RoboClaw: An Agentic Framework for Scalable Long-Horizon Robotic Tasks
Arxiv
0+阅读 · 4月1日
AtomVLA: Scalable Post-Training for Robotic Manipulation via Predictive Latent World Models
Arxiv
0+阅读 · 3月9日
DropVLA: An Action-Level Backdoor Attack on Vision-Language-Action Models
Arxiv
0+阅读 · 3月8日
HALO: A Unified Vision-Language-Action Model for Embodied Multimodal Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月27日
DropVLA: An Action-Level Backdoor Attack on Vision--Language--Action Models
Arxiv
0+阅读 · 2月26日
HALO: A Unified Vision-Language-Action Model for Embodied Multimodal Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
黑盒
黑盒攻击
机器人
模型生成
最新内容
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
专知会员服务
2+阅读 · 今天1:36
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
专知会员服务
1+阅读 · 今天1:28
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
专知会员服务
1+阅读 · 今天1:16
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
专知会员服务
1+阅读 · 5月8日
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
专知会员服务
0+阅读 · 5月8日
认知战与交战性质的改变:神经战略视角
认知战与交战性质的改变:神经战略视角
专知会员服务
5+阅读 · 5月8日
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
专知会员服务
4+阅读 · 5月8日
人工智能对特定国防资源管理流程的影响(万字长文)
人工智能对特定国防资源管理流程的影响(万字长文)
专知会员服务
5+阅读 · 5月8日
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
专知会员服务
8+阅读 · 5月8日
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
专知会员服务
10+阅读 · 5月8日
《美空军条令出版物:网络空间作战(2026版)》
《美空军条令出版物:网络空间作战(2026版)》
专知会员服务
11+阅读 · 5月8日
《美空军条令出版物:空军作战中的信息(2026版)》
《美空军条令出版物:空军作战中的信息(2026版)》
专知会员服务
13+阅读 · 5月8日
为指挥控制与防御构建智能网络结构:集成感知与通信以提升频谱利用率
为指挥控制与防御构建智能网络结构:集成感知与通信以提升频谱利用率
专知会员服务
9+阅读 · 5月8日
人工智能如何变革军事C5ISR作战
人工智能如何变革军事C5ISR作战
专知会员服务
12+阅读 · 5月8日
《自主空中加油:用于相对导航与自主对接的双向多目标检测系统》97页
《自主空中加油:用于相对导航与自主对接的双向多目标检测系统》97页
专知会员服务
8+阅读 · 5月8日
相关VIP内容
面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
23+阅读 · 3月18日
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
视觉-语言-动作模型解析:从模块构成到里程碑与挑战
专知会员服务
17+阅读 · 2025年12月17日
《战术决策智能:大语言模型驱动的动态武器目标分配》
《战术决策智能:大语言模型驱动的动态武器目标分配》
专知会员服务
57+阅读 · 2025年11月18日
面向具身操作的高效视觉–语言–动作模型:系统综述
面向具身操作的高效视觉–语言–动作模型:系统综述
专知会员服务
24+阅读 · 2025年10月22日
视觉-语言-动作(VLA)模型的前世今生
视觉-语言-动作(VLA)模型的前世今生
专知会员服务
20+阅读 · 2025年8月29日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
视觉语言动作模型:概念、进展、应用与挑战
视觉语言动作模型:概念、进展、应用与挑战
专知会员服务
19+阅读 · 2025年5月18日
【CVPR2025】CrayonRobo:面向机器人操作的以对象为中心的提示驱动视觉-语言-动作模型
【CVPR2025】CrayonRobo:面向机器人操作的以对象为中心的提示驱动视觉-语言-动作模型
专知会员服务
10+阅读 · 2025年5月6日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
热门VIP内容
相关资讯
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
108+阅读 · 2022年4月28日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
雷锋网
10+阅读 · 2019年6月27日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
【泡泡图灵智库】DS-SLAM:一种面向动态环境的语义视觉SLAM(arXiv)
泡泡机器人SLAM
27+阅读 · 2018年12月14日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
PokeVLA: Empowering Pocket-Sized Vision-Language-Action Model with Comprehensive World Knowledge Guidance
Arxiv
0+阅读 · 4月22日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
HiVLA: A Visual-Grounded-Centric Hierarchical Embodied Manipulation System
Arxiv
0+阅读 · 4月15日
E-VLA: Event-Augmented Vision-Language-Action Model for Dark and Blurred Scenes
Arxiv
0+阅读 · 4月6日
RoboClaw: An Agentic Framework for Scalable Long-Horizon Robotic Tasks
Arxiv
0+阅读 · 4月1日
AtomVLA: Scalable Post-Training for Robotic Manipulation via Predictive Latent World Models
Arxiv
0+阅读 · 3月9日
DropVLA: An Action-Level Backdoor Attack on Vision-Language-Action Models
Arxiv
0+阅读 · 3月8日
HALO: A Unified Vision-Language-Action Model for Embodied Multimodal Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月27日
DropVLA: An Action-Level Backdoor Attack on Vision--Language--Action Models
Arxiv
0+阅读 · 2月26日
HALO: A Unified Vision-Language-Action Model for Embodied Multimodal Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月24日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
基于复杂网络理论的Cyber体系效能仿真分析方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top