BadToken: Token-level Backdoor Attacks to Multi-modal Large Language Models

最新推荐文章于 2025-04-03 16:01:16 发布
最新推荐文章于 2025-04-03 16:01:16 发布
阅读量66 收藏
点赞数 4
分类专栏: LLM Daily LLM Security and Privacy Multimodal 文章标签: 语言模型 android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/146833961
版权

在这里插入图片描述

文章主要内容总结

核心贡献

  1. 首次提出Token级后门攻击:针对多模态大语言模型(MLLMs)设计了两种新型攻击行为:

    • Token替换:将输出中的特定源token(如"red")替换为目标token(如"green")
    • Token插入:在输出末尾插入恶意token序列(如钓鱼链接)

  2. 优化框架

    • 提出结合有效性损失(最大化攻击成功率)和实用性损失(保持模型性能)的优化目标
    • 通过影子数据集训练实现触发模式与攻击行为的绑定

  3. 防御验证

    • 测试了微调(Fine-tuning)和输入净化(Zero-shot Image Purification)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案
weixin_43178406的博客
07-21 5万+
本文主要介绍了TypeError: transformers.tokenization_utils_base.PreTrainedTokenizerBase._from_pretrained() got multiple values for keyword argument ‘use_auth_token’ scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案,希望能对学习DB-GPT-Hub项目
xxl-job报错:xxl-job registry fail:The access token is wrong
雾林小妖的博客
12-26 7644
springboot整合xxl-job分布式任务调度框架报错:xxl-job registry fail The access token is wrong
LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-17 7729
​ LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略 目录 Personal_LLM_Agents_Survey的简介 Personal_LLM_Agents_Survey的使用方法 Personal_LLM_Agents_Survey的简介 个人LLM代理(智能体)被定义为一种特殊类型的基于LLM的代理,它与个人数据、个人设备和个人服务深度集成。它们最好部署到资源受限的移动/边缘设备和
EMNLP 2021中预训练模型最新研究进展
Kaiyuan_sjtu的博客
10-10 4002
© 作者|周昆机构|中国人民大学信息学院研究方向|序列表示学习与应用导读EMNLP 2021是人工智能领域自然语言处理( Natural Language Processing,NLP)三...
ACL2023:LLM相关论文总结
weixin_52171642的博客
07-17 2801
上下文学习(ICL)通过在推理时简单地演示少量的例子来提高语言模型在各种NLP任务中的表现。人们对ICL能力出现的原因不是很了解,因为模型从来没有在这种演示上进行过专门的训练。与之前探索ICL背后的隐性机制的工作不同,我们通过调查预训练数据来研究ICL。具体来说,我们首先采用一种迭代的、基于梯度的方法来寻找支持ICL的一小部分预训练数据。我们观察到,在这个小的子集上继续进行预训练可以显著提高模型的ICL能力,提高幅度高达18%。
Paper:大模型之《Pre-Trained Models: Past, Present and Future大规模预训练模型的发展历史、最新现状和未来发展三个方向》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
12-12 9115
Paper:大模型之《Pre-Trained Models: Past, Present and Future大规模预训练模型的发展历史、最新现状和未来发展三个方向》翻译与解读目录Paper:《Pre-Trained Models: Past, Present and Future大规模预训练模型的发展历史、最新现状和未来发展三个方向》翻译与解读Abstract1 Introduction简介2 Background背景2.1 Transfer Learning and Supervised Pre-Tra
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 3099
【CVPR2022】完整论文列表
南大&小米最新工作!MiLA:环视视频生成世界模型新SOTA!
CV_Autobot的博客
03-25 139
涉及30+自动驾驶技术栈学习路线,从0到一带你入门自动驾驶感知(端到端自动驾驶、世界模型、仿真闭环、2D/3D检测、语义分割、车道线、BEV感知、Occupancy、多传感器融合、多传感器标定、目标跟踪)、自动驾驶定位建图(SLAM、高精地图、局部在线地图)、自动驾驶规划控制/轨迹预测等领域技术方案、大模型,更有行业动态和岗位发布!基于大型视觉语言模型(VLMs)设计自动化流水线,结合驾驶领域错误模式(如传感器误判、逻辑不一致、领域概念误解等),生成高真实性干扰项(Distractors)。
CVPR2022论文列表(中英对照)
dovings的博客
07-04 2万+
CVPR论文列表,中英对照
2024 推荐系统论文汇总
卢之
01-08 1万+
对2024年的 推荐系统论文进行一波收集,给各位初学者和算法大佬作为灵感来源,后续专栏会继续更新论文解读,根据评论不断补充,欢迎大家三连~
EMNLP'21中预训练模型最新研究进展
zenRRan的博客
09-30 2411
每天给你送来NLP技术干货!© 作者|周昆机构|中国人民大学信息学院研究方向|序列表示学习与应用来自 |RUC AI Box导读EMNLP 2021是人工智能领域自然语言处理( Natu...
CrossCLR: Cross-modal Contrastive Learning for Multi-modal Video Representations, 2021 ICCV
BachelorSC ' s Notes
03-06 3424
**本文内容仅代表个人理解,如有错误,欢迎指正** 1. Points 这篇论文主要解决两个问题 1. 跨模态对比学习(Cross-modal Contrastive learning)更注重于不同模态下的数据,而非同一模态下的数据。 - 也就是说,将不同模态下的数据投影到Joint space时,希望paired samples(eg, Image1和Text1)之间的距离可以尽可能地小,unpaired samples(eg, Image1和Text2)之间的距离可以尽可能地大。而忽略了一个问题
vue 使用 eslint 报错 [vue/no-parsing-error] Parsing error: x-invalid-end-tag.
热门推荐
Amy的博客
07-19 4万+
项目环境及编辑器 项目框架:vue iview 编辑器:vscode 错误提示 见下图:[vue/no-parsing-error] Parsing error: x-invalid-end-tag. 原因 Col components are wrong in eslint-plugin-vue 解决办法 以下三种办法都能搜出来,这里做个总结以及记录遇到的问题: 作者给出的办法 关闭...
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
php8 match表达式使用教程
tangPHP的博客
04-02 426
PHP 8引入了match()表达式,用来替代传统的switch语句,提供更简洁、更安全的方式进行条件匹配。与switch不同,match()是一个表达式,它会返回值,并且使用 严格比较(===
Laravel 中使用 JWT 作用户登录,身份认证
先完成,再完美—60分比0分强100倍
04-01 625
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。
android databinding使用教程
琦琦的博客
04-01 964
减少的使用,提高代码可读性。支持数据绑定,可以直接在 XML 中绑定对象属性。支持事件绑定,可在 XML 绑定点击事件等逻辑。支持双向绑定,简化表单输入处理。支持,可以扩展自定义属性。你可以试着把 DataBinding 和 ViewBinding 结合使用,在你的车载空调控制界面中优化 UI 交互逻辑!如果有具体的问题,比如如何在 Fragment 里使用,或者如何结合LiveData,可以继续问我。
Android版本更新服务通知下载实现
刘鑫的博客
03-31 285
最后配置也比较重要要在manifest里注册服务。最后就是服务类了比较重要。
Android Java 实现事件总线
最新发布
mkbbreak的博客
04-03 206
Class<?Class<?i >= 0;= null &&!} else {POSTING, // 与发布者在同一线程MAIN // 主线程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值