会员服务
对抗 · 鲁棒 · 攻击 · 语言模型 · 扰动 ·
4 月 1 日
PDA: Text-Augmented Defense Framework for Robust Vision-Language Models against Adversarial Image Attacks
翻译:PDA:面向鲁棒视觉语言模型的文本增强防御框架以抵御对抗图像攻击
Jingning Xu,Haochen Luo,Chen Liu
Jingning Xu,Haochen Luo,Chen Liu

Vision-language models (VLMs) are vulnerable to adversarial image perturbations. Existing works based on adversarial training against task-specific adversarial examples are computationally expensive and often fail to generalize to unseen attack types. To address these limitations, we introduce Paraphrase-Decomposition-Aggregation (PDA), a training-free defense framework that leverages text augmentation to enhance VLM robustness under diverse adversarial image attacks. PDA performs prompt paraphrasing, question decomposition, and consistency aggregation entirely at test time, thus requiring no modification on the underlying models. To balance robustness and efficiency, we instantiate PDA as invariants that reduce the inference cost while retaining most of its robustness gains. Experiments on multiple VLM architectures and benchmarks for visual question answering, classification, and captioning show that PDA achieves consistent robustness gains against various adversarial perturbations while maintaining competitive clean accuracy, establishing a generic, strong and practical defense framework for VLMs during inference.


翻译:视觉语言模型(VLM)易受对抗性图像扰动的影响。现有基于针对特定任务对抗样本进行对抗训练的方法计算成本高昂,且通常难以泛化到未见过的攻击类型。为解决这些局限性,我们提出Paraphrase-Decomposition-Aggregation (PDA)——一种无需训练的防御框架,通过利用文本增强提升VLM在多种对抗图像攻击下的鲁棒性。PDA在测试阶段完全执行提示改写、问题分解与一致性聚合,因此无需对底层模型进行任何修改。为平衡鲁棒性与效率,我们将PDA实例化为不变式,在保留其大部分鲁棒性增益的同时降低推理成本。在多种VLM架构及视觉问答、分类、图像描述基准上的实验表明,PDA能在多种对抗扰动下实现一致的鲁棒性提升,同时保持有竞争力的干净准确率,从而在推理阶段为VLM建立了一种通用、强大且实用的防御框架。
0
下载
关闭预览

相关内容

[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
25+阅读 · 3月18日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
专知会员服务
53+阅读 · 2023年4月4日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
338+阅读 · 2017年12月31日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Progressive Semantic Communication for Efficient Edge-Cloud Vision-Language Models
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
CF-VLA: Efficient Coarse-to-Fine Action Generation for Vision-Language-Action Policies
Arxiv
0+阅读 · 4月28日
Cross-Modal Attention Analysis and Optimization in Vision-Language Models: A Study on Visual Reliability
Arxiv
0+阅读 · 4月19日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
SABER: A Stealthy Agentic Black-Box Attack Framework for Vision-Language-Action Models
Arxiv
0+阅读 · 4月7日
Revealing Physical-World Semantic Vulnerabilities: Universal Adversarial Patches for Infrared Vision-Language Models
Arxiv
0+阅读 · 4月3日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
Arxiv
0+阅读 · 3月23日
PixelVLA: Advancing Pixel-level Understanding in Vision-Language-Action Model
Arxiv
0+阅读 · 3月21日
Tinted Frames: Question Framing Blinds Vision-Language Models
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
攻击
语言模型
扰动
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
25+阅读 · 3月18日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
【大模型最新论文】测量和改进视觉语言模型中的思维链推理
专知会员服务
54+阅读 · 2023年9月13日
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
预训练模型如何用在视觉任务?南洋理工最新《视觉语言模型》综述,全面概述视觉语言模型方法体系
专知会员服务
53+阅读 · 2023年4月4日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
热门VIP内容
相关资讯
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Progressive Semantic Communication for Efficient Edge-Cloud Vision-Language Models
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
CF-VLA: Efficient Coarse-to-Fine Action Generation for Vision-Language-Action Policies
Arxiv
0+阅读 · 4月28日
Cross-Modal Attention Analysis and Optimization in Vision-Language Models: A Study on Visual Reliability
Arxiv
0+阅读 · 4月19日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
SABER: A Stealthy Agentic Black-Box Attack Framework for Vision-Language-Action Models
Arxiv
0+阅读 · 4月7日
Revealing Physical-World Semantic Vulnerabilities: Universal Adversarial Patches for Infrared Vision-Language Models
Arxiv
0+阅读 · 4月3日
Concept-Based Dictionary Learning for Inference-Time Safety in Vision Language Action Models
Arxiv
0+阅读 · 3月23日
PixelVLA: Advancing Pixel-level Understanding in Vision-Language-Action Model
Arxiv
0+阅读 · 3月21日
Tinted Frames: Question Framing Blinds Vision-Language Models
Arxiv
0+阅读 · 3月19日
相关基金
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
338+阅读 · 2017年12月31日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top