会员服务
稳健性 · MoDELS · 推断 · 样例 · 多样性 ·
4 月 1 日
PDA: Text-Augmented Defense Framework for Robust Vision-Language Models against Adversarial Image Attacks
翻译:暂无翻译
Jingning Xu,Haochen Luo,Chen Liu
Jingning Xu,Haochen Luo,Chen Liu

Vision-language models (VLMs) are vulnerable to adversarial image perturbations. Existing works based on adversarial training against task-specific adversarial examples are computationally expensive and often fail to generalize to unseen attack types. To address these limitations, we introduce Paraphrase-Decomposition-Aggregation (PDA), a training-free defense framework that leverages text augmentation to enhance VLM robustness under diverse adversarial image attacks. PDA performs prompt paraphrasing, question decomposition, and consistency aggregation entirely at test time, thus requiring no modification on the underlying models. To balance robustness and efficiency, we instantiate PDA as invariants that reduce the inference cost while retaining most of its robustness gains. Experiments on multiple VLM architectures and benchmarks for visual question answering, classification, and captioning show that PDA achieves consistent robustness gains against various adversarial perturbations while maintaining competitive clean accuracy, establishing a generic, strong and practical defense framework for VLMs during inference.


翻译:暂无翻译
0
下载
关闭预览

相关内容

在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
高效视觉语言模型研究综述
高效视觉语言模型研究综述
专知会员服务
14+阅读 · 2025年4月18日
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现领域泛化语义分割
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现领域泛化语义分割
专知会员服务
14+阅读 · 2025年4月12日
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现跨领域的语义分割
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现跨领域的语义分割
专知会员服务
17+阅读 · 2025年4月7日
RSS 2024 | NaVid:视觉语言导航大模型
RSS 2024 | NaVid:视觉语言导航大模型
专知会员服务
34+阅读 · 2024年6月9日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
[ICCV 2021] 从二到一:一种带有视觉语言建模网络的新场景文本识别器
专知会员服务
17+阅读 · 2021年10月17日
【微软研究院】IMAGEBERT: CROSS-MODAL PRE-TRAINING WITH LARGE-SCALE WEAK-SUPERVISED IMAGE-TEXT DATA
【微软研究院】IMAGEBERT: CROSS-MODAL PRE-TRAINING WITH LARGE-SCALE WEAK-SUPERVISED IMAGE-TEXT DATA
专知会员服务
43+阅读 · 2020年1月28日
【ICDAR2019教程】计算机视觉中的文本形式,Vision and Language: the text modality in computer vision
【ICDAR2019教程】计算机视觉中的文本形式,Vision and Language: the text modality in computer vision
专知会员服务
25+阅读 · 2019年9月21日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
【论文推荐】最新六篇视觉问答相关论文—深度嵌入学习、句子表征学习、深度特征聚合、3D匹配、细粒度文本摘要
【论文推荐】最新六篇视觉问答相关论文—深度嵌入学习、句子表征学习、深度特征聚合、3D匹配、细粒度文本摘要
专知
12+阅读 · 2018年6月9日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
大规模多视角高维图像特征提取
国家自然科学基金
4+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
“自然语言-草图”耦合的地理场景查询方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
S2H-DPO: Hardness-Aware Preference Optimization for Vision-Language Models
Arxiv
0+阅读 · 4月20日
When Seeing Overrides Knowing: Disentangling Knowledge Conflicts in Vision-Language Models
Arxiv
0+阅读 · 4月20日
Cross-Modal Attention Analysis and Optimization in Vision-Language Models: A Study on Visual Reliability
Arxiv
0+阅读 · 4月19日
SVD-Prune: Training-Free Token Pruning For Efficient Vision-Language Models
Arxiv
0+阅读 · 4月13日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
SIMPACT: Simulation-Enabled Action Planning using Vision-Language Models
Arxiv
0+阅读 · 3月31日
The Dual Mechanisms of Spatial Reasoning in Vision-Language Models
Arxiv
0+阅读 · 3月23日
ResPrune: Text-Conditioned Subspace Reconstruction for Visual Token Pruning in Large Vision-Language Models
Arxiv
0+阅读 · 3月22日
Tinted Frames: Question Framing Blinds Vision-Language Models
Arxiv
0+阅读 · 3月19日
Simulation to Rules: A Dual-VLM Framework for Formal Visual Planning
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
MoDELS
推断
样例
多样性
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
4+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
4+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
6+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
在无标注条件下适配视觉—语言模型:全面综述
在无标注条件下适配视觉—语言模型:全面综述
专知会员服务
13+阅读 · 2025年8月9日
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
【ACMMM2025】EvoVLMA: 进化式视觉-语言模型自适应
专知会员服务
15+阅读 · 2025年8月5日
高效视觉语言模型研究综述
高效视觉语言模型研究综述
专知会员服务
14+阅读 · 2025年4月18日
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现领域泛化语义分割
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现领域泛化语义分割
专知会员服务
14+阅读 · 2025年4月12日
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现跨领域的语义分割
【CVPR2025】Mamba 作为桥梁:连接视觉基础模型与视觉语言模型以实现跨领域的语义分割
专知会员服务
17+阅读 · 2025年4月7日
RSS 2024 | NaVid:视觉语言导航大模型
RSS 2024 | NaVid:视觉语言导航大模型
专知会员服务
34+阅读 · 2024年6月9日
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
【CVPR2024】"ViTamin:在视觉-语言时代设计可扩展的视觉模型"
专知会员服务
28+阅读 · 2024年4月4日
[ICCV 2021] 从二到一:一种带有视觉语言建模网络的新场景文本识别器
专知会员服务
17+阅读 · 2021年10月17日
【微软研究院】IMAGEBERT: CROSS-MODAL PRE-TRAINING WITH LARGE-SCALE WEAK-SUPERVISED IMAGE-TEXT DATA
【微软研究院】IMAGEBERT: CROSS-MODAL PRE-TRAINING WITH LARGE-SCALE WEAK-SUPERVISED IMAGE-TEXT DATA
专知会员服务
43+阅读 · 2020年1月28日
【ICDAR2019教程】计算机视觉中的文本形式,Vision and Language: the text modality in computer vision
【ICDAR2019教程】计算机视觉中的文本形式,Vision and Language: the text modality in computer vision
专知会员服务
25+阅读 · 2019年9月21日
热门VIP内容
相关资讯
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
【论文推荐】最新六篇视觉问答相关论文—深度嵌入学习、句子表征学习、深度特征聚合、3D匹配、细粒度文本摘要
【论文推荐】最新六篇视觉问答相关论文—深度嵌入学习、句子表征学习、深度特征聚合、3D匹配、细粒度文本摘要
专知
12+阅读 · 2018年6月9日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
【论文推荐】最新七篇图像描述生成相关论文—CNN+CNN、对抗样本、显著性和上下文注意力、条件生成对抗网络、风格化
专知
25+阅读 · 2018年5月28日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
S2H-DPO: Hardness-Aware Preference Optimization for Vision-Language Models
Arxiv
0+阅读 · 4月20日
When Seeing Overrides Knowing: Disentangling Knowledge Conflicts in Vision-Language Models
Arxiv
0+阅读 · 4月20日
Cross-Modal Attention Analysis and Optimization in Vision-Language Models: A Study on Visual Reliability
Arxiv
0+阅读 · 4月19日
SVD-Prune: Training-Free Token Pruning For Efficient Vision-Language Models
Arxiv
0+阅读 · 4月13日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
SIMPACT: Simulation-Enabled Action Planning using Vision-Language Models
Arxiv
0+阅读 · 3月31日
The Dual Mechanisms of Spatial Reasoning in Vision-Language Models
Arxiv
0+阅读 · 3月23日
ResPrune: Text-Conditioned Subspace Reconstruction for Visual Token Pruning in Large Vision-Language Models
Arxiv
0+阅读 · 3月22日
Tinted Frames: Question Framing Blinds Vision-Language Models
Arxiv
0+阅读 · 3月19日
Simulation to Rules: A Dual-VLM Framework for Formal Visual Planning
Arxiv
0+阅读 · 3月18日
相关基金
大规模多视角高维图像特征提取
国家自然科学基金
4+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
“自然语言-草图”耦合的地理场景查询方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top