会员服务
令牌 · 梯度 · 越狱 · 稀疏 · 攻击 ·
5 月 25 日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
翻译:稀疏令牌足矣:基于令牌感知梯度优化的音频语言模型越狱攻击
Zheng Fang,Xiaosen Wang,Shenyi Zhang,Shaokang Wang,Zhijin Ge
Zheng Fang,Xiaosen Wang,Shenyi Zhang,Shaokang Wang,Zhijin Ge
from arxiv, To appear in the 43rd International Conference on Machine Learning (ICML 2026)

Jailbreak attacks on audio language models (ALMs) optimize audio perturbations to elicit unsafe generations, and they typically update the entire waveform densely throughout optimization. In this work, we investigate the necessity of such dense optimization by analyzing the structure of token-aligned gradients in ALMs. We find that gradient energy is highly non-uniform across audio tokens, indicating that only a small subset of token-aligned audio regions dominates the optimization signal. Motivated by this observation, we propose Token-Aware Gradient Optimization (TAGO), which enables sparse jailbreak optimization by retaining only waveform gradients aligned with audio tokens that have high gradient energy, while masking the remaining gradients at each iteration. Across three ALMs, TAGO outperforms baselines, and substantial sparsification preserves strong attack success rates (e.g. on Qwen3-Omni, $\mathrm{ASR}_{l}$ remains at 86% with a token retention ratio of 0.25, compared to 87% with full token retention). These results demonstrate that dense waveform updates are largely redundant, and we advocate that future audio jailbreak and safety alignment research should further leverage this heterogeneous token-level gradient structure.


翻译:针对音频语言模型(ALM)的越狱攻击通过优化音频扰动以引发不安全生成,此类方法通常在整个优化过程中密集地更新全部波形。本文通过分析ALM中令牌对齐梯度的结构,探究此类密集优化的必要性。研究发现梯度能量在音频令牌间呈现高度非均匀分布,仅少量令牌对齐的音频区域主导着优化信号。基于此观察,我们提出令牌感知梯度优化方法(TAGO),该方法通过保留梯度能量较高的音频令牌所对应的波形梯度,并在每次迭代中屏蔽其余梯度,从而实现稀疏越狱优化。在三个ALM上的实验表明,TAGO性能优于基线方法,且显著稀疏化仍能保持高攻击成功率(例如,在Qwen3-Omni上,令牌保留率为0.25时$\mathrm{ASR}_{l}$保持86%,而全令牌保留时为87%)。这些结果证明密集波形更新在很大程度上是冗余的,我们呼吁未来音频越狱与安全对齐研究应进一步利用这种异质性令牌级梯度结构。
0
下载
关闭预览

相关内容

《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
专知会员服务
15+阅读 · 5月16日
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
使用RNN-Transducer进行语音识别建模【附PPT与视频资料】
使用RNN-Transducer进行语音识别建模【附PPT与视频资料】
人工智能前沿讲习班
74+阅读 · 2019年1月29日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于管制通话语音个体特征的管制员不良工作状态识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于发音特征的汉语语音识别分层解码方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
JailbreakOPT: Tool-Assisted Iterative Jailbreak Prompt Optimization
Arxiv
0+阅读 · 6月9日
SpeechJBB: Probing Safety Alignment and Comprehension in Large Audio Language Models under Code-Switched Speech
Arxiv
0+阅读 · 6月8日
TinyGiantALM: A Compact Audio-Language Model for Intent-Aware Reasoning under Resource Constraints
Arxiv
0+阅读 · 6月7日
Leveraging Soft Distributions of SSL-Derived Discrete Speech Tokens for Downstream Inference
Arxiv
0+阅读 · 6月5日
SlotGCG: Exploiting the Positional Vulnerability in LLMs for Jailbreak Attacks
Arxiv
0+阅读 · 6月4日
The Alignment Curse: Modality Alignment Supercharges Audio Attacks via Text Transfer
Arxiv
0+阅读 · 5月29日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月6日
SRTJ: Self-Evolving Rule-Driven Training-Free LLM Jailbreaking
Arxiv
0+阅读 · 5月1日
SpotSound: Enhancing Large Audio-Language Models with Fine-Grained Temporal Grounding
Arxiv
0+阅读 · 4月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
令牌
梯度
越狱
稀疏
攻击
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
0+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
0+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
《CommandSwarm:面向机器人集群的安全感知自然语言到行为树生成》
专知会员服务
15+阅读 · 5月16日
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
使用RNN-Transducer进行语音识别建模【附PPT与视频资料】
使用RNN-Transducer进行语音识别建模【附PPT与视频资料】
人工智能前沿讲习班
74+阅读 · 2019年1月29日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
JailbreakOPT: Tool-Assisted Iterative Jailbreak Prompt Optimization
Arxiv
0+阅读 · 6月9日
SpeechJBB: Probing Safety Alignment and Comprehension in Large Audio Language Models under Code-Switched Speech
Arxiv
0+阅读 · 6月8日
TinyGiantALM: A Compact Audio-Language Model for Intent-Aware Reasoning under Resource Constraints
Arxiv
0+阅读 · 6月7日
Leveraging Soft Distributions of SSL-Derived Discrete Speech Tokens for Downstream Inference
Arxiv
0+阅读 · 6月5日
SlotGCG: Exploiting the Positional Vulnerability in LLMs for Jailbreak Attacks
Arxiv
0+阅读 · 6月4日
The Alignment Curse: Modality Alignment Supercharges Audio Attacks via Text Transfer
Arxiv
0+阅读 · 5月29日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Sparse Tokens Suffice: Jailbreaking Audio Language Models via Token-Aware Gradient Optimization
Arxiv
0+阅读 · 5月6日
SRTJ: Self-Evolving Rule-Driven Training-Free LLM Jailbreaking
Arxiv
0+阅读 · 5月1日
SpotSound: Enhancing Large Audio-Language Models with Fine-Grained Temporal Grounding
Arxiv
0+阅读 · 4月14日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于管制通话语音个体特征的管制员不良工作状态识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于发音特征的汉语语音识别分层解码方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top