少即是多——直到它崩溃:大型视觉语言模型中视觉令牌压缩的安全隐患 / Less Is More -- Until It Breaks: Security Pitfalls of Vision Token Compression in Large Vision-Language Models
这篇论文发现,为了提高效率而在大型视觉语言模型中压缩视觉令牌,会严重削弱模型的抗干扰能力,使其在面对微小、不易察觉的输入扰动时更容易出错,从而揭示了一个此前被忽视的效率与安全之间的权衡问题。
GateBreaker:针对专家混合大语言模型的基于门控的对抗攻击 / GateBreaker: Gate-Guided Attacks on Mixture-of-Expert LLMs
这篇论文首次提出了一种名为GateBreaker的免训练、轻量级攻击方法,它通过分析并精准关闭专家混合大模型中负责安全防护的少量关键神经元,就能有效绕过多种最新模型的安全对齐机制,使其产生有害内容,揭示了这类模型独特的安全脆弱性。
上下文表示劫持 / In-Context Representation Hijacking
这篇论文提出了一种名为‘Doublespeak’的简单攻击方法,通过在多轮对话示例中系统性地将有害词汇(如‘炸弹’)替换为无害词汇(如‘胡萝卜’),使得大语言模型在内部将无害词汇的语义理解为有害内容,从而绕过模型的安全防护机制。
对抗性混淆攻击:扰乱多模态大语言模型 / Adversarial Confusion Attack: Disrupting Multimodal Large Language Models
这篇论文提出了一种名为‘对抗性混淆攻击’的新威胁方法,它通过向图像中添加微小的、人眼难以察觉的干扰,就能让多模态大语言模型(如GPT-5.1)产生混乱或自信的错误回答,从而破坏AI代理的可靠运行。
多面攻击:揭示配备防御机制的视觉语言模型中的跨模型漏洞 / Multi-Faceted Attack: Exposing Cross-Model Vulnerabilities in Defense-Equipped Vision-Language Models
这篇论文提出了一种名为多面攻击的新方法,能够有效绕过当前主流视觉语言模型的多重安全防护,揭示了这些模型因共享视觉表示而存在的普遍安全漏洞,攻击成功率远超现有方法。
请先 登录 后再提交论文
