基于推理的任务对齐:对抗自适应提示注入攻击的防御方法 / Defending against Adaptive Prompt Injection Attacks via Reasoning-enabled Task Alignment
本文提出一种名为RETA的训练方法,通过让AI助手在每次执行任务时先进行逻辑推理,判断外来指令是否与用户原始任务一致,从而有效抵御那些经过专门优化的复杂注入攻击,将攻击成功率控制在10%以下,同时保持较好的任务性能。
基于骨架的人体动作识别中保质量不可感知对抗攻击 / Quality-Preserving Imperceptible Adversarial Attack on Skeleton-based Human Action Recognition
本文提出一种新的对抗攻击方法,通过基于分布的优化而非添加噪声扰动,在成功欺骗人体动作识别系统的同时,保持攻击后动作的自然流畅性,解决了以往攻击使动作质量下降的问题。
测试大语言模型算术推理的泛化能力:基于自动数值重映射的攻击方法 / Testing LLM Arithmetic Reasoning Generalization with Automatic Numeric-Remapping Attacks
本文提出了一种自动化的数值重映射攻击方法,通过在不改变问题逻辑结构的前提下替换其中的数字,来评估大语言模型在算术推理任务中的脆弱性;实验发现,模型在复杂数据集(如GSM8K)上表现显著下降,而在更简洁的数据集上则保持稳定,表明模型的数值推理泛化能力依赖于数据集的结构复杂度。
静默检索:通过语义保持的对抗性数据投毒劫持检索增强生成系统 / SilentRetrieval: Hijacking Retrieval-Augmented Generation via Semantically-Preserving Adversarial Data Poisoning
这篇论文提出了一种名为SilentRetrieval的两阶段攻击方法,通过注入看似正常但精心设计的文档来劫持检索增强生成(RAG)系统,使模型在回答问题时被诱导输出错误信息,实验证明该攻击在多种标准数据集和模型上成功率很高,且难以被常规防御完全阻止。
面向闭源多模态大模型可迁移攻击的频域正则化对抗对齐方法 / Frequency-Domain Regularized Adversarial Alignment for Transferable Attacks against Closed-Source MLLMs
本文提出一种名为FRA-Attack的攻击方法,通过在频域中对图像扰动进行双重正则化(高通滤波对齐视觉关注区域、低通滤波去除模型特有噪声),使得在开源模型上生成的攻击样本能更有效地欺骗GPT、Claude等闭源多模态大模型,并取得了当前最好的跨模型迁移攻击效果。
目标导向的下游无关攻击 / Targeted Downstream-Agnostic Attack
本文提出一种新的攻击方法,能够在不知道具体下游任务的情况下,让预训练编码器对任意输入图片提取出与攻击者预设的“威胁图像”完全相同的特征,从而实现精准的、有目标的攻击,并揭示了现有自监督模型在这种新威胁下的严重安全隐患。
骨干网络即一切:评估冻结基础模型在合成图像取证中的脆弱性 / Backbone is All You Need: Assessing Vulnerabilities of Frozen Foundation Models in Synthetic Image Forensics
本文发现,当前许多基于视觉Transformer的深度伪造检测器,由于依赖冻结的预训练骨干网络,存在一个关键漏洞:攻击者只需知道检测器使用的骨干网络类型,无需完整模型信息,就能通过一种名为SIAA的灰盒攻击方法,生成能轻易欺骗检测器的对抗样本,其攻击成功率往往接近白盒攻击水平,这警示我们需要更稳健的防御策略。
通过上下文无关且难以察觉的听觉提示注入劫持大型音频-语言模型 / Hijacking Large Audio-Language Models via Context-Agnostic and Imperceptible Auditory Prompt Injection
这项研究揭示了一种针对大型音频-语言模型的新型安全威胁,通过生成一种人耳难以察觉、能融入环境背景音的恶意音频片段,可以劫持智能语音助手,使其在用户不知情的情况下执行未经授权的指令。
Topo-ADV:生成拓扑驱动的不可察觉对抗性点云 / Topo-ADV: Generating Topology-Driven Imperceptible Adversarial Point Clouds
这篇论文提出了一种新的攻击3D点云识别模型的方法,通过巧妙改变物体内部的拓扑结构(如空洞数量)来欺骗AI模型,同时保持物体外形几乎不变,从而揭示了AI在理解3D物体时一个此前未被发现的弱点。
注意力集中引导偏好重定向:一种针对计算机使用代理的攻击 / Preference Redirection via Attention Concentration: An Attack on Computer Use Agents
这篇论文提出了一种名为PRAC的新型攻击方法,它通过在图形界面上植入一个隐蔽的对抗性补丁来误导计算机使用代理的视觉注意力,从而操纵其在网购等任务中的选择行为,即使代理模型经过微调,这种攻击依然有效,揭示了基于多模态大模型的智能代理在视觉模态上存在新的安全漏洞。
请先 登录 后再提交论文
