计算机科学 > 密码学与安全
[提交于 2025年8月8日
]
标题: 学习检测大型视觉-语言模型中的未知越狱攻击:一种统一且准确的方法
标题: Learning to Detect Unknown Jailbreak Attacks in Large Vision-Language Models: A Unified and Accurate Approach
摘要: 尽管进行了大量对齐努力,大型视觉语言模型(LVLMs)仍然容易受到越狱攻击,这带来了严重的安全风险。 虽然最近的检测工作由于其丰富的跨模态信息而转向内部表示,但大多数方法依赖于启发式规则而不是原则性目标,导致性能不佳。 为了解决这些限制,我们提出了学习检测(LoD),一种新的无监督框架,将越狱检测形式化为异常检测。 LoD引入了两个关键组件:多模态安全概念激活向量(MSCAV),它捕捉跨模态的逐层安全相关表示,以及安全模式自编码器,它建模从安全输入中得出的MSCAV分布,并通过重建误差检测异常。 通过仅在安全样本上训练自编码器(AE)而无需攻击标签,LoD自然地将越狱输入识别为分布异常,从而实现准确且统一的越狱攻击检测。 在三个不同的LVLMs和五个基准上的全面实验表明,LoD实现了最先进的性能,平均AUROC为0.9951,在最强基线的最小AUROC上提高了高达38.89%。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.