计算机科学 > 声音
[提交于 2025年8月5日
(v1)
,最后修订 2025年8月20日 (此版本, v2)]
标题: 当良好声音变得对抗性:使用良性输入破解音频-语言模型
标题: When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
摘要: 随着大型语言模型日益融入日常生活,音频已成为人机交互的关键接口。 然而,这种便利性也引入了新的漏洞,使音频成为对手的潜在攻击面。 我们的研究介绍了WhisperInject,这是一种两阶段的对抗性音频攻击框架,能够操纵最先进的音频语言模型生成有害内容。 我们的方法在音频输入中使用对人类听者无害的不可察觉扰动。 第一阶段使用一种新颖的基于奖励的优化方法,基于投影梯度下降的强化学习(RL-PGD),引导目标模型绕过其自身的安全协议并生成有害的原生响应。 然后,此原生有害响应作为第二阶段的目标,即负载注入,我们使用投影梯度下降(PGD)来优化嵌入到良性音频载体中的细微扰动,例如天气查询或问候信息。 在严格的StrongREJECT、LlamaGuard以及人类评估安全评估框架下进行验证,我们的实验表明,在Qwen2.5-Omni-3B、Qwen2.5-Omni-7B和Phi-4-Multimodal上的成功率超过86%。 我们的工作展示了一类新的实用的、音频原生的威胁,超越了理论上的漏洞,揭示了一种可行且隐蔽的操控AI行为的方法。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.