推理导向编程：链接语义小工具以越狱大型视觉语言模型 (Reasoning-Oriented Programming: Chaining Semantic Gadgets to Jailbreak Large Vision Language Models) - 专知论文

会员服务 ·

0

编程 · 工具 · 安全对齐 · 对齐 · 大型视觉语言模型 ·

Reasoning-Oriented Programming: Chaining Semantic Gadgets to Jailbreak Large Vision Language Models

翻译：推理导向编程：链接语义小工具以越狱大型视觉语言模型

Quanchen Zou,Moyang Chen,Zonghao Ying,Wenzhuo Xu,Yisong Xiao,Deyue Zhang,Dongdong Yang,Zhao Liu,Xiangzheng Zhang

Large Vision-Language Models (LVLMs) undergo safety alignment to suppress harmful content. However, current defenses predominantly target explicit malicious patterns in the input representation, often overlooking the vulnerabilities inherent in compositional reasoning. In this paper, we identify a systemic flaw where LVLMs can be induced to synthesize harmful logic from benign premises. We formalize this attack paradigm as \textit{Reasoning-Oriented Programming}, drawing a structural analogy to Return-Oriented Programming in systems security. Just as ROP circumvents memory protections by chaining benign instruction sequences, our approach exploits the model's instruction-following capability to orchestrate a semantic collision of orthogonal benign inputs. We instantiate this paradigm via \tool{}, an automated framework that optimizes for \textit{semantic orthogonality} and \textit{spatial isolation}. By generating visual gadgets that are semantically decoupled from the harmful intent and arranging them to prevent premature feature fusion, \tool{} forces the malicious logic to emerge only during the late-stage reasoning process. This effectively bypasses perception-level alignment. We evaluate \tool{} on SafeBench and MM-SafetyBench across 7 state-of-the-art 0.LVLMs, including GPT-4o and Claude 3.7 Sonnet. Our results demonstrate that \tool{} consistently circumvents safety alignment, outperforming the strongest existing baseline by an average of 4.67\% on open-source models and 9.50\% on commercial models.

翻译：大型视觉语言模型（LVLMs）经过安全对齐以抑制有害内容生成。然而，当前防御机制主要针对输入表征中的显性恶意模式，往往忽视了组合推理中固有的脆弱性。本文揭示了一种系统性缺陷：LVLMs可能被诱导从良性前提中合成有害逻辑。我们将此攻击范式形式化为\textit{推理导向编程}，在结构上类比系统安全中的返回导向编程。正如ROP通过链接良性指令序列来规避内存保护，我们的方法利用模型的指令跟随能力，编排正交良性输入的语义碰撞。我们通过\tool{}工具实例化该范式——这是一个自动化框架，旨在优化\textit{语义正交性}与\textit{空间隔离性}。通过生成语义上与有害意图解耦的视觉小工具，并对其进行空间排布以避免过早的特征融合，\tool{}迫使恶意逻辑仅在后期推理过程中显现。这有效绕过了感知层面的安全对齐。我们在SafeBench和MM-SafetyBench基准上评估\tool{}，涵盖包括GPT-4o和Claude 3.7 Sonnet在内的7个前沿LVLMs。实验结果表明，\tool{}能持续突破安全对齐机制，在开源模型上平均超越现有最强基线4.67\%，在商业模型上平均超越9.50\%。

0

相关内容

人们为了让计算机解决各种棘手的问题，使用编程语言 编写程序代码并通过计算机运算得到最终结果的过程。

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

专知会员服务

0+阅读 · 今天15:20

【ICML2025】使用树搜索重新排序推理上下文，使大型视觉语言模型更强大

【ICML2025】使用树搜索重新排序推理上下文，使大型视觉语言模型更强大

专知会员服务

7+阅读 · 2025年6月10日

《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》

《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》

专知会员服务

26+阅读 · 2025年5月16日

【ICML2025】《引入推理于视觉：通过模型融合理解感知与推理》

【ICML2025】《引入推理于视觉：通过模型融合理解感知与推理》

专知会员服务

17+阅读 · 2025年5月12日

大型视觉语言模型中幻觉现象的综述

大型视觉语言模型中幻觉现象的综述

专知会员服务

47+阅读 · 2024年10月24日

大型视觉语言模型攻击综述：资源、进展与未来趋势

大型视觉语言模型攻击综述：资源、进展与未来趋势

专知会员服务

33+阅读 · 2024年7月11日

《大型视觉语言模型中的幻觉现象》综述

《大型视觉语言模型中的幻觉现象》综述

专知会员服务

57+阅读 · 2024年2月2日

【NeurIPS2023】大型语言模型是视觉推理协调器

【NeurIPS2023】大型语言模型是视觉推理协调器

专知会员服务

30+阅读 · 2023年10月24日

【大模型最新论文】测量和改进视觉语言模型中的思维链推理

【大模型最新论文】测量和改进视觉语言模型中的思维链推理

专知会员服务

54+阅读 · 2023年9月13日

中科大腾讯最新《多模态大型语言模型》综述，详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术

中科大腾讯最新《多模态大型语言模型》综述，详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术

专知会员服务

105+阅读 · 2023年6月27日

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

专知

48+阅读 · 2022年11月16日

【CVPR2021】基于反事实推断的视觉问答框架

【CVPR2021】基于反事实推断的视觉问答框架

专知

38+阅读 · 2021年3月4日

【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等

【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等

专知

20+阅读 · 2019年11月24日

预训练语言模型关系图+必读论文列表，清华荣誉出品

预训练语言模型关系图+必读论文列表，清华荣誉出品

机器之心

18+阅读 · 2019年10月11日

【清华大学NLP】预训练语言模型（PLM）必读论文清单，附论文PDF、源码和模型链接

【清华大学NLP】预训练语言模型（PLM）必读论文清单，附论文PDF、源码和模型链接

专知

40+阅读 · 2019年9月27日

NLP+CV《桥接视觉与语言的研究综述》，带你全面了解视觉+语言最新应用和方法

NLP+CV《桥接视觉与语言的研究综述》，带你全面了解视觉+语言最新应用和方法

中国人工智能学会

27+阅读 · 2019年7月24日

DeepMind 牛津大学《视觉注意力机制》，提高视觉推理能力（PPT下载）

DeepMind 牛津大学《视觉注意力机制》，提高视觉推理能力（PPT下载）

专知

13+阅读 · 2018年9月25日

【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述

【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述

专知

11+阅读 · 2018年6月4日

【论文推荐】最新6篇视觉问答（VQA）相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准

【论文推荐】最新6篇视觉问答（VQA）相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准

专知

15+阅读 · 2018年2月3日

原创 | Attention Modeling for Targeted Sentiment

原创 | Attention Modeling for Targeted Sentiment

黑龙江大学自然语言处理实验室

25+阅读 · 2017年11月5日

基于视觉特性的目标检测算法研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

逻辑等价算子在不确定性推理中的应用

国家自然科学基金

1+阅读 · 2015年12月31日

基于格值逻辑的语言真值α-群锁语义归结自动推理研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于深度学习和马尔科夫逻辑网络的特殊视频识别研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于犹豫模糊语言信息的定性决策理论与方法

国家自然科学基金

2+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

不确定性推理与语义网中知识表示的数学基础

国家自然科学基金

18+阅读 · 2012年12月31日

基于贝叶斯推理的模糊逻辑强化学习模型研究

国家自然科学基金

18+阅读 · 2012年12月31日

PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking

Arxiv

0+阅读 · 2月25日

Do LLMs and VLMs Share Neurons for Inference? Evidence and Mechanisms of Cross-Modal Transfer

Arxiv

0+阅读 · 2月22日

Saliency-Aware Multi-Route Thinking: Revisiting Vision-Language Reasoning

Arxiv

0+阅读 · 2月18日

ShallowJail: Steering Jailbreaks against Large Language Models

Arxiv

0+阅读 · 2月13日

SAKED: Mitigating Hallucination in Large Vision-Language Models via Stability-Aware Knowledge Enhanced Decoding

Arxiv

0+阅读 · 2月10日

Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models

Arxiv

0+阅读 · 2月10日

Beyond Static Cropping: Layer-Adaptive Visual Localization and Decoding Enhancement

Arxiv

0+阅读 · 2月4日

Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models

Arxiv

0+阅读 · 2月4日

Beyond the Vision Encoder: Identifying and Mitigating Spatial Bias in Large Vision-Language Models

Arxiv

0+阅读 · 2月3日

Text is All You Need for Vision-Language Model Jailbreaking

Arxiv

0+阅读 · 1月31日

VIP会员

文章信息

相关主题

大型视觉语言模型

最新内容

《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》

《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》

专知会员服务

1+阅读 · 今天16:26

以机器速度作战：人工智能与美陆军反火力作战——第二部分

以机器速度作战：人工智能与美陆军反火力作战——第二部分

专知会员服务

2+阅读 · 今天15:46

以机器速度作战：人工智能与美陆军反火力作战——第一部分

以机器速度作战：人工智能与美陆军反火力作战——第一部分

专知会员服务

1+阅读 · 今天15:08

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

专知会员服务

0+阅读 · 今天15:20

面向空中机器人的视觉语言导航：迈向大语言模型时代

面向空中机器人的视觉语言导航：迈向大语言模型时代

专知会员服务

0+阅读 · 今天15:17

美/以-伊战争：停火与后续情景与影响分析

美/以-伊战争：停火与后续情景与影响分析

专知会员服务

1+阅读 · 今天14:52

《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页

《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页

专知会员服务

1+阅读 · 今天14:41

美国-以色列-伊朗战争：是否会动用地面部队？

美国-以色列-伊朗战争：是否会动用地面部队？

专知会员服务

0+阅读 · 今天14:27

伊朗冲突中的算法战：“史诗怒火”行动与人工智能战场

伊朗冲突中的算法战：“史诗怒火”行动与人工智能战场

专知会员服务

2+阅读 · 今天14:19

《美陆军技术出版物：伤员响应、战术战伤救护与急救》2026最新254页

《美陆军技术出版物：伤员响应、战术战伤救护与急救》2026最新254页

专知会员服务

1+阅读 · 今天14:07

美国协同作战飞机项目新型无人机发动机

美国协同作战飞机项目新型无人机发动机

专知会员服务

0+阅读 · 今天13:59

反无人机 | 美陆军测试“金盾”传感器-射手网络，以机器速度进行反无人机蜂群

反无人机 | 美陆军测试“金盾”传感器-射手网络，以机器速度进行反无人机蜂群

专知会员服务

1+阅读 · 今天12:15

无人机在美以伊战争中的关键启示（印度视角）

无人机在美以伊战争中的关键启示（印度视角）

专知会员服务

1+阅读 · 今天7:33

针对未知的迅捷回应：美国陆军如何在无人机战争中占据核心地位

针对未知的迅捷回应：美国陆军如何在无人机战争中占据核心地位

专知会员服务

8+阅读 · 4月10日

美军夺取伊朗离岸岛屿分析：高风险，低收益

美军夺取伊朗离岸岛屿分析：高风险，低收益

专知会员服务

8+阅读 · 4月10日

相关VIP内容

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

专知会员服务

0+阅读 · 今天15:20

【ICML2025】使用树搜索重新排序推理上下文，使大型视觉语言模型更强大

【ICML2025】使用树搜索重新排序推理上下文，使大型视觉语言模型更强大

专知会员服务

7+阅读 · 2025年6月10日

《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》

《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》

专知会员服务

26+阅读 · 2025年5月16日

【ICML2025】《引入推理于视觉：通过模型融合理解感知与推理》

【ICML2025】《引入推理于视觉：通过模型融合理解感知与推理》

专知会员服务

17+阅读 · 2025年5月12日

大型视觉语言模型中幻觉现象的综述

大型视觉语言模型中幻觉现象的综述

专知会员服务

47+阅读 · 2024年10月24日

大型视觉语言模型攻击综述：资源、进展与未来趋势

大型视觉语言模型攻击综述：资源、进展与未来趋势

专知会员服务

33+阅读 · 2024年7月11日

《大型视觉语言模型中的幻觉现象》综述

《大型视觉语言模型中的幻觉现象》综述

专知会员服务

57+阅读 · 2024年2月2日

【NeurIPS2023】大型语言模型是视觉推理协调器

【NeurIPS2023】大型语言模型是视觉推理协调器

专知会员服务

30+阅读 · 2023年10月24日

【大模型最新论文】测量和改进视觉语言模型中的思维链推理

【大模型最新论文】测量和改进视觉语言模型中的思维链推理

专知会员服务

54+阅读 · 2023年9月13日

中科大腾讯最新《多模态大型语言模型》综述，详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术

中科大腾讯最新《多模态大型语言模型》综述，详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术

专知会员服务

105+阅读 · 2023年6月27日

热门VIP内容

开通专知VIP会员享更多权益服务

以机器速度作战：人工智能与美陆军反火力作战——第二部分

大视觉语言模型的高效推理：瓶颈剖析、关键技术与未来展望

《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》

以机器速度作战：人工智能与美陆军反火力作战——第一部分

相关资讯

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

专知

48+阅读 · 2022年11月16日

【CVPR2021】基于反事实推断的视觉问答框架

【CVPR2021】基于反事实推断的视觉问答框架

专知

38+阅读 · 2021年3月4日

【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等

【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等

专知

20+阅读 · 2019年11月24日

预训练语言模型关系图+必读论文列表，清华荣誉出品

预训练语言模型关系图+必读论文列表，清华荣誉出品

机器之心

18+阅读 · 2019年10月11日

【清华大学NLP】预训练语言模型（PLM）必读论文清单，附论文PDF、源码和模型链接

【清华大学NLP】预训练语言模型（PLM）必读论文清单，附论文PDF、源码和模型链接

专知

40+阅读 · 2019年9月27日

NLP+CV《桥接视觉与语言的研究综述》，带你全面了解视觉+语言最新应用和方法

NLP+CV《桥接视觉与语言的研究综述》，带你全面了解视觉+语言最新应用和方法

中国人工智能学会

27+阅读 · 2019年7月24日

DeepMind 牛津大学《视觉注意力机制》，提高视觉推理能力（PPT下载）

DeepMind 牛津大学《视觉注意力机制》，提高视觉推理能力（PPT下载）

专知

13+阅读 · 2018年9月25日

【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述

【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述

专知

11+阅读 · 2018年6月4日

【论文推荐】最新6篇视觉问答（VQA）相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准

【论文推荐】最新6篇视觉问答（VQA）相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准

专知

15+阅读 · 2018年2月3日

原创 | Attention Modeling for Targeted Sentiment

原创 | Attention Modeling for Targeted Sentiment

黑龙江大学自然语言处理实验室

25+阅读 · 2017年11月5日

相关论文

PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking

Arxiv

0+阅读 · 2月25日

Do LLMs and VLMs Share Neurons for Inference? Evidence and Mechanisms of Cross-Modal Transfer

Arxiv

0+阅读 · 2月22日

Saliency-Aware Multi-Route Thinking: Revisiting Vision-Language Reasoning

Arxiv

0+阅读 · 2月18日

ShallowJail: Steering Jailbreaks against Large Language Models

Arxiv

0+阅读 · 2月13日

SAKED: Mitigating Hallucination in Large Vision-Language Models via Stability-Aware Knowledge Enhanced Decoding

Arxiv

0+阅读 · 2月10日

Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models

Arxiv

0+阅读 · 2月10日

Beyond Static Cropping: Layer-Adaptive Visual Localization and Decoding Enhancement

Arxiv

0+阅读 · 2月4日

Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models

Arxiv

0+阅读 · 2月4日

Beyond the Vision Encoder: Identifying and Mitigating Spatial Bias in Large Vision-Language Models

Arxiv

0+阅读 · 2月3日

Text is All You Need for Vision-Language Model Jailbreaking

Arxiv

0+阅读 · 1月31日

相关基金

基于视觉特性的目标检测算法研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

逻辑等价算子在不确定性推理中的应用

国家自然科学基金

1+阅读 · 2015年12月31日

基于格值逻辑的语言真值α-群锁语义归结自动推理研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于深度学习和马尔科夫逻辑网络的特殊视频识别研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于犹豫模糊语言信息的定性决策理论与方法

国家自然科学基金

2+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

不确定性推理与语义网中知识表示的数学基础

国家自然科学基金

18+阅读 · 2012年12月31日

基于贝叶斯推理的模糊逻辑强化学习模型研究

国家自然科学基金

18+阅读 · 2012年12月31日

微信扫码咨询专知VIP会员