会员服务
对抗 · 语言模型 · 视觉语言模型 · 扰动 · 扩散过程 ·
6 月 10 日
Diffusion-based Cumulative Adversarial Purification for Vision Language Models
翻译:基于扩散的视觉语言模型累积对抗净化方法
Jia Fu,Yongtao Wu,Yihang Chen,Kunyu Peng,Xiao Zhang,Volkan Cevher,Sepideh Pashami,Anders Holst
Jia Fu,Yongtao Wu,Yihang Chen,Kunyu Peng,Xiao Zhang,Volkan Cevher,Sepideh Pashami,Anders Holst
from arxiv, Accepted to Transactions on Machine Learning Research (TMLR 2026)

Vision Language Models (VLMs) have shown remarkable capabilities in multimodal understanding, yet their susceptibility to adversarial perturbations poses a significant threat to their reliability in real-world applications. Despite often being imperceptible to humans, these perturbations can drastically alter model outputs, leading to erroneous interpretations and decisions. This paper introduces DiffCAP, a novel diffusion-based purification strategy that can effectively neutralize adversarial corruptions in VLMs. We theoretically establish a provable recovery region in the forward diffusion process and meanwhile quantify the convergence rate of semantic variation with respect to VLMs. These findings manifest that adversarial effects monotonically fade as diffusion unfolds. Guided by this principle, DiffCAP leverages noise injection with a similarity threshold of VLM embeddings as an adaptive criterion, before reverse diffusion restores a clean and reliable representation for VLM inference. Through extensive experiments across six datasets with three VLMs under varying attack strengths in three task scenarios, we show that DiffCAP outperforms existing defense techniques by a substantial margin. Notably, DiffCAP significantly reduces both hyperparameter tuning complexity and the required diffusion time, thereby accelerating the denoising process. Equipped with theorems and empirical support, DiffCAP provides a robust and practical solution for securely deploying VLMs in adversarial environments. The source code is available at https://github.com/JasonFu1998/DiffCAP.


翻译:视觉语言模型在多模态理解方面展现出卓越能力,但其对对抗扰动的敏感性严重威胁着实际应用中的可靠性。尽管这些扰动通常对人类而言难以察觉,却可能显著改变模型输出,导致错误解读与决策。本文提出DiffCAP——一种基于扩散的新型净化策略,能有效中和视觉语言模型中的对抗性污染。我们从理论上证明了前向扩散过程中存在可恢复区域,同时量化了视觉语言模型语义变异性的收敛速率。研究结果表明,随着扩散过程的推进,对抗效应呈现单调衰减趋势。基于这一原理,DiffCAP采用噪声注入机制,以视觉语言模型嵌入的相似性阈值作为自适应判据,再通过反向扩散重建用于视觉语言模型推理的干净可靠表征。我们在六个数据集、三种视觉语言模型、三类任务场景及不同攻击强度下开展的广泛实验表明,DiffCAP以显著优势超越现有防御技术。值得注意的是,DiffCAP大幅降低了超参数调优复杂度与所需扩散时间,从而加速了去噪过程。结合理论证明与实验支撑,DiffCAP为在对抗环境中安全部署视觉语言模型提供了鲁棒且实用的解决方案。源代码见https://github.com/JasonFu1998/DiffCAP。
0
下载
关闭预览

相关内容

用于强化学习的扩散模型:基础、分类与发展
用于强化学习的扩散模型:基础、分类与发展
专知会员服务
23+阅读 · 2025年10月15日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
用于语言生成的离散扩散模型
用于语言生成的离散扩散模型
专知会员服务
12+阅读 · 2025年7月10日
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
专知会员服务
15+阅读 · 2025年4月18日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
【CVPR2023】DiffCollage:用扩散模型并行生成大量内容
【CVPR2023】DiffCollage:用扩散模型并行生成大量内容
专知会员服务
28+阅读 · 2023年4月4日
去噪扩散概率模型,46页ppt
去噪扩散概率模型,46页ppt
专知会员服务
63+阅读 · 2023年1月4日
扩散模型数学太难?经典扩散模型DDPM手把手Pytorch代码实现,对照数学公式详解
扩散模型数学太难?经典扩散模型DDPM手把手Pytorch代码实现,对照数学公式详解
专知会员服务
124+阅读 · 2022年9月8日
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
【浙大博士论文】面向复杂场景理解的视觉内容识别、检测与推理方法研究
【浙大博士论文】面向复杂场景理解的视觉内容识别、检测与推理方法研究
专知
27+阅读 · 2020年7月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
专知
50+阅读 · 2019年9月23日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
视觉媒体的结构感知处理与分析模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
高阶图像去噪模型的快速数值算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
DiffAttn: Diffusion-Based Drivers' Visual Attention Prediction with LLM-Enhanced Semantic Reasoning
Arxiv
0+阅读 · 6月16日
Intrinsic Gradient Suppression for Label-Noise Prompt Tuning in Vision-Language Models
Arxiv
0+阅读 · 6月15日
Towards Mitigating Hallucinations in Large Vision-Language Models by Refining Textual Embeddings
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Efficient Reinforcement for Visual-Textual Thinking with Discrete Diffusion Model
Arxiv
0+阅读 · 6月11日
Active Sampling for Ultra-Low-Bit-Rate Video Compression via Conditional Controlled Diffusion
Arxiv
0+阅读 · 6月9日
DRScaffold: Boosting Dense-Scene Reasoning in Lightweight Vision Language Models
Arxiv
0+阅读 · 5月25日
Conceptualizing Embeddings: Sparse Disentanglement for Vision-Language Models
Arxiv
0+阅读 · 5月21日
Reducing Hallucination in Vision-Language Models via Stage-wise Preference Optimization under Distribution Shift
Arxiv
0+阅读 · 5月13日
Coevolutionary Continuous Discrete Diffusion: Make Your Diffusion Language Model a Latent Reasoner
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
语言模型
视觉语言模型
扰动
扩散过程
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
7+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
18+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
9+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
用于强化学习的扩散模型:基础、分类与发展
用于强化学习的扩散模型:基础、分类与发展
专知会员服务
23+阅读 · 2025年10月15日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
面向视觉语言模型的持续学习:遗忘之外的综述与分类体系
专知会员服务
21+阅读 · 2025年8月9日
用于语言生成的离散扩散模型
用于语言生成的离散扩散模型
专知会员服务
12+阅读 · 2025年7月10日
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
专知会员服务
15+阅读 · 2025年4月18日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
NLP+Diffusion=?UMN最新《NLP中的扩散模型》综述 ,全面阐述离散和嵌入扩散模型方法
专知会员服务
54+阅读 · 2023年5月26日
【CVPR2023】DiffCollage:用扩散模型并行生成大量内容
【CVPR2023】DiffCollage:用扩散模型并行生成大量内容
专知会员服务
28+阅读 · 2023年4月4日
去噪扩散概率模型,46页ppt
去噪扩散概率模型,46页ppt
专知会员服务
63+阅读 · 2023年1月4日
扩散模型数学太难?经典扩散模型DDPM手把手Pytorch代码实现,对照数学公式详解
扩散模型数学太难?经典扩散模型DDPM手把手Pytorch代码实现,对照数学公式详解
专知会员服务
124+阅读 · 2022年9月8日
热门VIP内容
相关资讯
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
【浙大博士论文】面向复杂场景理解的视觉内容识别、检测与推理方法研究
【浙大博士论文】面向复杂场景理解的视觉内容识别、检测与推理方法研究
专知
27+阅读 · 2020年7月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
专知
50+阅读 · 2019年9月23日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
DiffAttn: Diffusion-Based Drivers' Visual Attention Prediction with LLM-Enhanced Semantic Reasoning
Arxiv
0+阅读 · 6月16日
Intrinsic Gradient Suppression for Label-Noise Prompt Tuning in Vision-Language Models
Arxiv
0+阅读 · 6月15日
Towards Mitigating Hallucinations in Large Vision-Language Models by Refining Textual Embeddings
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Efficient Reinforcement for Visual-Textual Thinking with Discrete Diffusion Model
Arxiv
0+阅读 · 6月11日
Active Sampling for Ultra-Low-Bit-Rate Video Compression via Conditional Controlled Diffusion
Arxiv
0+阅读 · 6月9日
DRScaffold: Boosting Dense-Scene Reasoning in Lightweight Vision Language Models
Arxiv
0+阅读 · 5月25日
Conceptualizing Embeddings: Sparse Disentanglement for Vision-Language Models
Arxiv
0+阅读 · 5月21日
Reducing Hallucination in Vision-Language Models via Stage-wise Preference Optimization under Distribution Shift
Arxiv
0+阅读 · 5月13日
Coevolutionary Continuous Discrete Diffusion: Make Your Diffusion Language Model a Latent Reasoner
Arxiv
0+阅读 · 5月12日
相关基金
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
视觉媒体的结构感知处理与分析模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
高阶图像去噪模型的快速数值算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于超像素稀疏表示的图像超分辨率方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top