会员服务
工具 · 基准 · 系统 · 故障模式 · 捕获 ·
5 月 29 日
VisualLeakBench: Reproducible Action-Boundary Propagation Failures in Vision-Language Agents
翻译:视觉泄露基准:可复现的视觉-语言代理动作边界传播故障
Youting Wang,Yuan Tang,Yitian Qian,Chen Zhao
Youting Wang,Yuan Tang,Yitian Qian,Chen Zhao

Vision-language agents increasingly consume screenshots, documents, and user interfaces before writing to memory, sending messages, or invoking external tools. We study a concrete failure mode in this setting: action-boundary propagation, where sensitive or unsafe visible text is copied from an image into downstream tool arguments. We present VisualLeakBench, a diversified 500-image benchmark spanning UI, chat, document, form, and dashboard scenes, and evaluate a stratified 100-image agent subset with four production VLM systems under two workflows: note capture and external handoff. At baseline, target strings are propagated into tool arguments in 78.8% of PII cases and 85.5% of rendered unsafe-text cases. Under a defensive system prompt, rendered unsafe-text propagation remains high at 52.6%, while PII tool propagation falls to 2.0%, largely by suppressing tool use rather than preserving utility. Rates are tool-surface dependent: search-like tools suppress PII propagation, but rendered unsafe text still crosses tool boundaries. We measure visual-to-tool propagation rather than downstream instruction execution. We additionally provide a labeled-target oracle upper-bound diagnostic that localizes most failures at the tool boundary while leaving response-side leakage as residual risk.


翻译:视觉语言代理在写入记忆、发送消息或调用外部工具前,越来越多地摄取屏幕截图、文档和用户界面。我们研究了该场景下一种具体的故障模式:动作边界传播,即敏感或不安全的可见文本从图像被复制到下游工具参数中。我们提出了VisualLeakBench,一个涵盖UI、聊天、文档、表单和仪表板场景的多样化500图像基准,并在两种工作流(笔记捕获和外部交接)下使用四个生产级VLM系统对100个分层采样的代理子集进行评估。基线条件下,目标字符串在78.8%的个人隐私信息(PII)案例和85.5%的渲染不安全文本案例中被传播到工具参数中。在采用防御性系统提示后,渲染不安全文本的传播率仍高达52.6%,而PII的工具传播率降至2.0%,这主要通过抑制工具使用而非保持实用性实现。传播率具有工具表面依赖性:搜索类工具抑制了PII传播,但渲染的不安全文本仍会跨越工具边界。我们测量的是视觉到工具的传播而非下游指令执行。此外,我们提供了一个带标签目标的上限诊断方法,将大多数故障定位在工具边界,同时将响应端泄漏作为残留风险。
0
下载
关闭预览

相关内容

[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【博士论文】学习视觉-语言表示以实现多模态理解
【博士论文】学习视觉-语言表示以实现多模态理解
专知会员服务
28+阅读 · 2025年2月8日
【香港科技大学等】视觉-语言智能:任务、表示学习和大模型,Vision-Language Intelligence: Tasks, Representation Learning, and Large Models
【香港科技大学等】视觉-语言智能:任务、表示学习和大模型,Vision-Language Intelligence: Tasks, Representation Learning, and Large Models
专知会员服务
44+阅读 · 2022年3月8日
【博士论文】视觉语言交互中的视觉推理研究
【博士论文】视觉语言交互中的视觉推理研究
专知会员服务
65+阅读 · 2021年12月1日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
专知会员服务
37+阅读 · 2020年3月27日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
【AAAI2020】用于视觉对话中深度视觉理解的自适应双向编码模型(DualVD: An Adaptive Dual Encoding Model for Deep Visual Understanding in Visual Dialogue), 中科院信工所于静等
【AAAI2020】用于视觉对话中深度视觉理解的自适应双向编码模型(DualVD: An Adaptive Dual Encoding Model for Deep Visual Understanding in Visual Dialogue), 中科院信工所于静等
专知会员服务
29+阅读 · 2019年11月23日
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知
10+阅读 · 2020年4月20日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
文本+视觉,多篇 Visual/Video BERT 论文介绍
文本+视觉,多篇 Visual/Video BERT 论文介绍
AI科技评论
22+阅读 · 2019年8月30日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【计算机视觉必读干货】图像分类、定位、检测,语义分割和实例分割方法梳理
【计算机视觉必读干货】图像分类、定位、检测,语义分割和实例分割方法梳理
新智元
35+阅读 · 2018年1月24日
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉媒体的结构感知处理与分析模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
CAPED: Context-Aware Privacy Exposure Defense for Mobile GUI Agents
Arxiv
0+阅读 · 6月16日
VisualClaw: A Real-Time, Personalized Agent for the Physical World
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Naive Visual Memory is Not Enough: A Failure-Mode Study of GUI Agents
Arxiv
0+阅读 · 6月12日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月11日
Beyond Attack Success Rate: Examining Trigger Leakage in Vision-Language Agentic Systems
Arxiv
0+阅读 · 6月10日
The Vision Encoder as a Privacy Boundary: Visual-Token Side Channels in Encoder-Free Vision-Language Models
Arxiv
0+阅读 · 6月10日
MLingualFC: Evaluating Jailbreak Vulnerabilities in Multilingual Vision-Language Models
Arxiv
0+阅读 · 6月5日
TempGlitch: Evaluating Vision-Language Models for Temporal Glitch Detection in Gameplay Videos
Arxiv
0+阅读 · 5月20日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
基准
系统
故障模式
捕获
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
5+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
大规模视觉-语言模型的基准、评估、应用与挑战
大规模视觉-语言模型的基准、评估、应用与挑战
专知会员服务
18+阅读 · 2025年2月10日
【博士论文】学习视觉-语言表示以实现多模态理解
【博士论文】学习视觉-语言表示以实现多模态理解
专知会员服务
28+阅读 · 2025年2月8日
【香港科技大学等】视觉-语言智能:任务、表示学习和大模型,Vision-Language Intelligence: Tasks, Representation Learning, and Large Models
【香港科技大学等】视觉-语言智能:任务、表示学习和大模型,Vision-Language Intelligence: Tasks, Representation Learning, and Large Models
专知会员服务
44+阅读 · 2022年3月8日
【博士论文】视觉语言交互中的视觉推理研究
【博士论文】视觉语言交互中的视觉推理研究
专知会员服务
65+阅读 · 2021年12月1日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
【CVPR2020】视觉跟踪的概率回归,Probabilistic Regression for Visual Tracking
专知会员服务
37+阅读 · 2020年3月27日
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
【DeepMind-牛津-CMU-CVPR2020】无监督文字翻译视频中的视觉基础,Visual Grounding in Video for Unsupervised Word Translation
专知会员服务
13+阅读 · 2020年3月12日
【AAAI2020】用于视觉对话中深度视觉理解的自适应双向编码模型(DualVD: An Adaptive Dual Encoding Model for Deep Visual Understanding in Visual Dialogue), 中科院信工所于静等
【AAAI2020】用于视觉对话中深度视觉理解的自适应双向编码模型(DualVD: An Adaptive Dual Encoding Model for Deep Visual Understanding in Visual Dialogue), 中科院信工所于静等
专知会员服务
29+阅读 · 2019年11月23日
热门VIP内容
相关资讯
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
【ACMMM2020-北航】KBGN:用于视觉对话中自适应视觉-文本推理的知识桥图网络
专知
10+阅读 · 2020年8月12日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知
10+阅读 · 2020年4月20日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
文本+视觉,多篇 Visual/Video BERT 论文介绍
文本+视觉,多篇 Visual/Video BERT 论文介绍
AI科技评论
22+阅读 · 2019年8月30日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
【论文推荐】最新7篇视觉问答(VQA)相关论文—解释、读写记忆网络、逆视觉问答、视觉推理、可解释性、注意力机制、计数
专知
30+阅读 · 2018年3月22日
【计算机视觉必读干货】图像分类、定位、检测,语义分割和实例分割方法梳理
【计算机视觉必读干货】图像分类、定位、检测,语义分割和实例分割方法梳理
新智元
35+阅读 · 2018年1月24日
相关论文
CAPED: Context-Aware Privacy Exposure Defense for Mobile GUI Agents
Arxiv
0+阅读 · 6月16日
VisualClaw: A Real-Time, Personalized Agent for the Physical World
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Naive Visual Memory is Not Enough: A Failure-Mode Study of GUI Agents
Arxiv
0+阅读 · 6月12日
Trajectory-Level Redirection Attacks on Vision-Language-Action Models
Arxiv
0+阅读 · 6月11日
Beyond Attack Success Rate: Examining Trigger Leakage in Vision-Language Agentic Systems
Arxiv
0+阅读 · 6月10日
The Vision Encoder as a Privacy Boundary: Visual-Token Side Channels in Encoder-Free Vision-Language Models
Arxiv
0+阅读 · 6月10日
MLingualFC: Evaluating Jailbreak Vulnerabilities in Multilingual Vision-Language Models
Arxiv
0+阅读 · 6月5日
TempGlitch: Evaluating Vision-Language Models for Temporal Glitch Detection in Gameplay Videos
Arxiv
0+阅读 · 5月20日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
相关基金
基于知识库构建的图像和视频角色语义关系的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉媒体的结构感知处理与分析模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top