会员服务
对抗 · 扰动 · 攻击 · 多模 · 模态 ·
1 月 30 日
Make Anything Match Your Target: Universal Adversarial Perturbations against Closed-Source MLLMs via Multi-Crop Routed Meta Optimization
翻译:使任意输入匹配目标:基于多裁剪路由元优化的闭源多模态大语言模型通用对抗扰动
Hui Lu,Yi Yu,Yiming Yang,Chenyu Yi,Xueyi Ke,Qixing Zhang,Bingquan Shen,Alex Kot,Xudong Jiang
Hui Lu,Yi Yu,Yiming Yang,Chenyu Yi,Xueyi Ke,Qixing Zhang,Bingquan Shen,Alex Kot,Xudong Jiang

Targeted adversarial attacks on closed-source multimodal large language models (MLLMs) have been increasingly explored under black-box transfer, yet prior methods are predominantly sample-specific and offer limited reusability across inputs. We instead study a more stringent setting, Universal Targeted Transferable Adversarial Attacks (UTTAA), where a single perturbation must consistently steer arbitrary inputs toward a specified target across unknown commercial MLLMs. Naively adapting existing sample-wise attacks to this universal setting faces three core difficulties: (i) target supervision becomes high-variance due to target-crop randomness, (ii) token-wise matching is unreliable because universality suppresses image-specific cues that would otherwise anchor alignment, and (iii) few-source per-target adaptation is highly initialization-sensitive, which can degrade the attainable performance. In this work, we propose MCRMO-Attack, which stabilizes supervision via Multi-Crop Aggregation with an Attention-Guided Crop, improves token-level reliability through alignability-gated Token Routing, and meta-learns a cross-target perturbation prior that yields stronger per-target solutions. Across commercial MLLMs, we boost unseen-image attack success rate by +23.7\% on GPT-4o and +19.9\% on Gemini-2.0 over the strongest universal baseline.


翻译:针对闭源多模态大语言模型(MLLMs)的目标对抗攻击在基于黑盒迁移的场景下日益受到探索,然而现有方法大多针对特定样本,在不同输入间的可复用性有限。我们转而研究一个更为严格的设定——通用目标可迁移对抗攻击(UTTAA),即要求单个扰动能够持续地将任意输入引导至指定目标,并在未知的商业MLLMs上保持有效。将现有的样本级攻击方法简单适配到此通用设定面临三个核心难题:(i)由于目标裁剪的随机性,目标监督变得高方差;(ii)由于通用性抑制了原本可锚定对齐的图像特定线索,词元级匹配变得不可靠;(iii)针对每个目标的少样本适配对初始化高度敏感,这可能导致可达到的性能下降。在本工作中,我们提出MCRMO-Attack,该方法通过结合注意力引导裁剪的多裁剪聚合来稳定监督,通过可对齐性门控的词元路由提升词元级可靠性,并元学习一个跨目标扰动先验,从而为每个目标生成更强的解决方案。在多个商业MLLMs上的实验表明,相较于最强的通用基线,我们在GPT-4o上将未见图像的攻击成功率提升了+23.7%,在Gemini-2.0上提升了+19.9%。
0
下载
关闭预览

相关内容

多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
45+阅读 · 2025年6月14日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
多模态大规模语言模型基准的综述
多模态大规模语言模型基准的综述
专知会员服务
41+阅读 · 2024年8月25日
数据与多模态大型语言模型的协同作用综述
数据与多模态大型语言模型的协同作用综述
专知会员服务
58+阅读 · 2024年7月13日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
《高效多模态大型语言模型》综述
《高效多模态大型语言模型》综述
专知会员服务
73+阅读 · 2024年5月20日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
基于混合多址的物与物通信资源分配技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于广义输出调节的非线性多个体系统的协调控制与优化
国家自然科学基金
1+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态自适应的可伸缩视频流媒体组播编码-传输联合优化
国家自然科学基金
0+阅读 · 2015年12月31日
多输入-多输出网络量化系统的分析与综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
DenseMLLM: Standard Multimodal LLMs are Intrinsic Dense Predictors
Arxiv
0+阅读 · 2月15日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月10日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
Task-Conditioned Probing Reveals Brain-Alignment Patterns in Instruction-Tuned Multimodal LLMs
Arxiv
0+阅读 · 2月7日
Semantic Router: On the Feasibility of Hijacking MLLMs via a Single Adversarial Perturbation
Arxiv
0+阅读 · 1月29日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
Optimizing Multimodal LLMs for Egocentric Video Understanding: A Solution for the HD-EPIC VQA Challenge
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
扰动
攻击
多模
模态
相关VIP内容
多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
45+阅读 · 2025年6月14日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
当持续学习遇上多模态大型语言模型:综述
当持续学习遇上多模态大型语言模型:综述
专知会员服务
32+阅读 · 2025年3月5日
多模态大规模语言模型基准的综述
多模态大规模语言模型基准的综述
专知会员服务
41+阅读 · 2024年8月25日
数据与多模态大型语言模型的协同作用综述
数据与多模态大型语言模型的协同作用综述
专知会员服务
58+阅读 · 2024年7月13日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
《高效多模态大型语言模型》综述
《高效多模态大型语言模型》综述
专知会员服务
73+阅读 · 2024年5月20日
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
多模态对齐如何做?国防科大等最新《如何弥合模态间的差距:多模态大型语言模型》综述四大类型多模态对齐方法
专知会员服务
74+阅读 · 2023年11月18日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
DenseMLLM: Standard Multimodal LLMs are Intrinsic Dense Predictors
Arxiv
0+阅读 · 2月15日
From Correspondence to Actions: Human-Like Multi-Image Spatial Reasoning in Multi-modal Large Language Models
Arxiv
0+阅读 · 2月10日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
Task-Conditioned Probing Reveals Brain-Alignment Patterns in Instruction-Tuned Multimodal LLMs
Arxiv
0+阅读 · 2月7日
Semantic Router: On the Feasibility of Hijacking MLLMs via a Single Adversarial Perturbation
Arxiv
0+阅读 · 1月29日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
Optimizing Multimodal LLMs for Egocentric Video Understanding: A Solution for the HD-EPIC VQA Challenge
Arxiv
0+阅读 · 1月15日
相关基金
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
基于混合多址的物与物通信资源分配技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于广义输出调节的非线性多个体系统的协调控制与优化
国家自然科学基金
1+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态自适应的可伸缩视频流媒体组播编码-传输联合优化
国家自然科学基金
0+阅读 · 2015年12月31日
多输入-多输出网络量化系统的分析与综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top