会员服务
近似 · 攻击 · 远程 · 系统 · 文本到图像扩散模型 ·
5 月 25 日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
翻译:针对文本到图像扩散模型中近似缓存的攻击
Desen Sun,Shuncheng Jie,Sihang Liu
Desen Sun,Shuncheng Jie,Sihang Liu
from arxiv, Accepted by Usenix Security 2026

Diffusion models are a powerful class of generative models that produce images and other content from user prompts, but they are computationally intensive. To mitigate this cost, recent academic and industry work has adopted approximate caching, which reuses intermediate states from similar prompts in a cache. While efficient, this optimization introduces new security risks by breaking isolation among users. This paper provides a comprehensive assessment of the security vulnerabilities introduced by approximate caching. First, we demonstrate a remote covert channel established with the approximate cache, where a sender injects prompts with special keywords into the cache system and a receiver can recover that even after days, to exchange information. Second, we introduce a prompt stealing attack using the approximate cache, where an attacker can recover existing cached prompts from hits. Finally, we introduce a poisoning attack that embeds the attacker's logos into the previously stolen prompt, leading to unexpected logo rendering for the requests that hit the poisoned cache prompts. These attacks are all performed remotely through the serving system, demonstrating severe security vulnerabilities in approximate caching. The code for this work is available.


翻译:扩散模型是一类强大的生成模型,能够根据用户提示生成图像及其他内容,但其计算成本高昂。为降低这一成本,近期学术界和工业界采用近似缓存技术,该技术通过复用缓存中相似提示的中间状态来提升效率。然而,这种优化在提升效率的同时,因打破用户隔离而引入新的安全风险。本文全面评估了近似缓存引入的安全漏洞。首先,我们展示了一种基于近似缓存的远程隐蔽信道:发送者将含有特殊关键词的提示注入缓存系统,接收者即使在数日后仍能恢复这些信息以实现数据交换。其次,我们提出一种利用近似缓存的提示窃取攻击,攻击者可通过缓存命中恢复现有缓存提示。最后,我们介绍一种投毒攻击,通过将攻击者标志嵌入先前窃取的提示中,导致后续命中被投毒缓存提示的请求渲染出意外标志。上述攻击均通过服务系统远程实施,揭示了近似缓存存在严重安全漏洞。本文相关代码已公开。
0
下载
关闭预览

相关内容

扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
9+阅读 · 2025年10月23日
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
面向图像处理逆问题的扩散模型研究综述
面向图像处理逆问题的扩散模型研究综述
专知会员服务
16+阅读 · 2025年4月23日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
一文读懂图像压缩算法
一文读懂图像压缩算法
七月在线实验室
17+阅读 · 2018年5月2日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合压缩感知的图像加密技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
Recursive Scaling in Masked Diffusion Models
Arxiv
0+阅读 · 6月16日
Region-Adaptive Sampling for Diffusion Transformers
Arxiv
0+阅读 · 6月15日
VOID: Defeating Unauthorized Mimicry in Latent Diffusion Models
Arxiv
0+阅读 · 6月11日
The Safety-Aware Denoiser for Text Diffusion Models
Arxiv
0+阅读 · 6月11日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 5月19日
The Illusion of Forgetting: Attack Unlearned Diffusion via Initial Latent Variable Optimization
Arxiv
0+阅读 · 5月7日
Controllable Generation with Text-to-Image Diffusion Models: A Survey
Arxiv
14+阅读 · 2024年3月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
近似
攻击
远程
系统
文本到图像扩散模型
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
7+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
8+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
扩散模型中的缓存方法综述:迈向高效的多模态生成
扩散模型中的缓存方法综述:迈向高效的多模态生成
专知会员服务
9+阅读 · 2025年10月23日
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
扩散模型中的 Transformer:图像生成及其延展应用询问 ChatGPT
专知会员服务
11+阅读 · 2025年7月5日
面向图像处理逆问题的扩散模型研究综述
面向图像处理逆问题的扩散模型研究综述
专知会员服务
16+阅读 · 2025年4月23日
生成扩散模型的攻击与防御:全面综述
生成扩散模型的攻击与防御:全面综述
专知会员服务
22+阅读 · 2024年8月11日
扩散模型概述:应用、引导生成、统计率和优化
扩散模型概述:应用、引导生成、统计率和优化
专知会员服务
47+阅读 · 2024年4月14日
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
【NeurIPS 2023】动态提示学习:解决基于文本的图像编辑中的交叉注意力泄漏问题
专知会员服务
19+阅读 · 2023年9月30日
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
详解扩散模型:从DDPM到稳定扩散,附Slides与视频
专知会员服务
87+阅读 · 2022年10月9日
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
大“火”的扩散模型综述又一弹!UCF等《视觉扩散模型》综述,20页pdf详述三种通用的扩散建模框架
专知会员服务
87+阅读 · 2022年9月13日
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
扩散模型综述又一弹!西湖大学李子青等最新《生成式扩散模型》综述,18页pdf详解扩散模型基础、方法体系和应用
专知会员服务
121+阅读 · 2022年9月9日
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
最近大火的“扩散模型”首篇综述来了!北大最新《扩散模型:方法和应用》综述,23页pdf涵盖200页文献
专知会员服务
155+阅读 · 2022年9月5日
热门VIP内容
相关资讯
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
一文读懂图像压缩算法
一文读懂图像压缩算法
七月在线实验室
17+阅读 · 2018年5月2日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
【论文推荐】最新5篇图像描述生成(Image Caption)相关论文—情感、注意力机制、遥感图像、序列到序列、深度神经结构
专知
66+阅读 · 2018年1月31日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Recursive Scaling in Masked Diffusion Models
Arxiv
0+阅读 · 6月16日
Region-Adaptive Sampling for Diffusion Transformers
Arxiv
0+阅读 · 6月15日
VOID: Defeating Unauthorized Mimicry in Latent Diffusion Models
Arxiv
0+阅读 · 6月11日
The Safety-Aware Denoiser for Text Diffusion Models
Arxiv
0+阅读 · 6月11日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 6月2日
Enhancing Membership Inference Attacks on Diffusion Models from a Frequency-Domain Perspective
Arxiv
0+阅读 · 5月28日
BadBlocks: Low-Cost and Stealthy Backdoor Attacks Tailored for Text-to-Image Diffusion Models
Arxiv
0+阅读 · 5月28日
Backdooring Masked Diffusion Language Models
Arxiv
0+阅读 · 5月19日
The Illusion of Forgetting: Attack Unlearned Diffusion via Initial Latent Variable Optimization
Arxiv
0+阅读 · 5月7日
Controllable Generation with Text-to-Image Diffusion Models: A Survey
Arxiv
14+阅读 · 2024年3月7日
相关基金
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合压缩感知的图像加密技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像复原中非凸稀疏优化问题的快速算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
动态群稀疏约束场景知识建模的感兴趣监控目标超分辨率重建
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top