计算机科学 > 机器学习
[提交于 2025年2月2日
(此版本)
, 最新版本 2025年7月10日 (v2)
]
标题: “我不好”:解读音频语言模型中的隐蔽、通用和鲁棒音频越狱攻击
标题: "I am bad": Interpreting Stealthy, Universal and Robust Audio Jailbreaks in Audio-Language Models
摘要: 多模态大型语言模型的兴起引入了创新的人机交互范式,但也给机器学习安全带来了重大挑战。 语音-语言模型(ALMs)尤其相关,因为口语交流的直观性,但对其故障模式了解甚少。 本文探讨针对ALMs的音频越狱攻击,重点研究其绕过对齐机制的能力。 我们构建了跨提示、任务甚至基础音频样本的对抗性扰动,展示了音频模态中的首次通用越狱,并表明这些方法在模拟现实条件中仍然有效。 除了证明攻击的可行性外,我们分析了ALMs如何解释这些音频对抗性示例,并揭示它们编码了难以察觉的第一人称有害言论——这表明最有效的引发有害输出的扰动特别在音频信号中嵌入了语言特征。 这些结果对于理解多模态模型中不同模态之间的相互作用具有重要意义,并为增强防御对抗性音频攻击提供了可操作的见解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.