计算机科学 > 机器学习
[提交于 2025年2月2日
(v1)
,最后修订 2025年7月10日 (此版本, v2)]
标题: “我不好”:在音频-语言模型中解释隐蔽、通用和鲁棒的音频越狱攻击
标题: "I am bad": Interpreting Stealthy, Universal and Robust Audio Jailbreaks in Audio-Language Models
摘要: 多模态大语言模型的兴起引入了创新的人机交互范式,但也给机器学习安全带来了重大挑战。 音频-语言模型(ALMs)尤其相关,因为口语交流的直观性,但关于它们的失败模式了解甚少。 本文探讨针对ALMs的音频越狱攻击,重点关注其绕过对齐机制的能力。 我们构建了在提示、任务甚至基础音频样本中具有泛化能力的对抗性扰动,展示了音频模态中的首个通用越狱攻击,并表明这些攻击在模拟的真实世界条件下仍然有效。 除了展示攻击的可行性外,我们分析了ALMs如何解释这些音频对抗性示例,并揭示它们能够编码难以察觉的第一人称有害言论——这表明最有效的引发有害输出的扰动特别在音频信号中嵌入了语言特征。 这些结果对于理解多模态模型中不同模态之间的相互作用具有重要意义,并为增强防御对抗性音频攻击提供了可行的见解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.