计算机科学 > 密码学与安全
[提交于 2025年7月13日
]
标题: LaSM:用于防御GUI代理弹出攻击的逐层缩放机制
标题: LaSM: Layer-wise Scaling Mechanism for Defending Pop-up Attack on GUI Agents
摘要: 图形用户界面(GUI)代理基于多模态大型语言模型(MLLMs),最近在基于屏幕的交互任务中表现出强大的决策能力。 然而,它们仍然极易受到基于弹窗的环境注入攻击,其中恶意视觉元素会分散模型的注意力,导致不安全或错误的操作。 现有的防御方法要么需要昂贵的重新训练,要么在归纳干扰下表现不佳。 在本工作中,我们系统地研究了此类攻击如何改变GUI代理的注意力行为,并揭示了正确和错误输出之间的逐层注意力差异模式。 基于这一见解,我们提出了\textbf{拉姆},一种选择性地放大关键层中的注意力和 MLP 模块的\textit{逐层缩放机制}。 LaSM 在无需额外训练的情况下提高了模型显著性与任务相关区域之间的对齐度。 在12种弹窗扰动和4种不同模型主干的广泛实验中,LaSM始终提高了防御成功率。 当与提示级警报结合使用时,LaSM在强归纳攻击下仍能实现超过98%的鲁棒性。 我们的研究结果表明,注意力错位是MLLM代理的核心漏洞,可以通过选择性的逐层调制有效解决。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.