MTAttack: Multi-Target Backdoor Attacks against Large Vision-Language Models
文章总结与翻译一、主要内容本文聚焦大型视觉语言模型(LVLMs)的安全漏洞,首次深入探究多目标后门攻击的威胁。现有后门攻击多为单目标攻击,即单个触发器对应单一恶意输出,而多目标后门攻击可在单次训练中植入多个独立触发器,分别对应不同攻击目标,对实际应用构成更大威胁。针对多目标攻击中存在的触发器间特征干扰导致映射错误的核心挑战,作者提出了首个多目标后门攻击框架MTAttack。该框架通过代理空间划分(PSP)约束和触发器原型锚定(TPA)约束,在 latent 空间中联合优化多个触发器:PSP约束为每个目标生成独特代理类,最大化不同代理类间的分离度;TPA约束使中毒样本紧密贴合对应代理类的可学习原型,减少语义干扰。实验在MiniGPT-v2、LLaVA-1.5-7b、Qwen2.5-VL-7b等模型及Flickr-30K、COCO数据集上展开,结果表明MTAttack在多目标攻击场景下,攻击成功率(ASR)显著优于现有方法,目标混淆率(TCR)极低,同时保持了清洁样本的输出质量。此外,该方法还具备跨数据集、跨目标概念的强泛化性,且能有效对抗主流后门防御策略。二、创新点首次探索LVLMs多目标后门攻击:突破现有单目标攻击的局限,揭示了多目标后门攻击对LVLMs的严重威胁,拓展了后门攻击的研究边界。提出MTAttack攻击框架:创新性地采用代理类机制,通过PSP和TPA双约束联合优化多个触发器,解决了多目标场景下的触发器间干扰问题,实现触发器与目标的精准一对一映射。

相关新闻

AUVIC: Adversarial Unlearning of Visual Concepts for Multi-modal Large Language Models

AUVIC: Adversarial Unlearning of Visual Concepts for Multi-modal Large Language Models

文章主要内容与创新点总结 一、主要内容 本文聚焦多模态大型语言模型(MLLMs)的视觉概念遗忘问题,针对现有机器遗忘技术在视觉模态中存在的精准度不足、 collateral遗忘(附带遗忘)、模型效用下降等问题展开研究。 研究背景:MLLMs依赖大规模数据集训练,常包含敏感或受版…

2026/7/18 5:36:03 阅读更多 →
PHP开发者必备资源与进阶指南

PHP开发者必备资源与进阶指南

1. PHP开发者资源全景指南作为一名使用PHP十余年的全栈开发者,我深知优质学习资源对程序员成长的重要性。今天想和大家分享一份经过实战检验的PHP资源合集,涵盖从语法基础到架构设计的全链路知识体系。这份清单不仅包含主流框架和工具,更收录…

2026/7/18 5:36:03 阅读更多 →
基于LXD容器技术实现Linux双系统无缝融合部署指南

基于LXD容器技术实现Linux双系统无缝融合部署指南

1. 项目概述:一机双系统的核心价值与挑战最近在折腾一个挺有意思的配置:在一台电脑上,同时安装并流畅运行两个操作系统。具体来说,我尝试了在物理机上安装Yvevos,同时通过OpenClaw来管理和运行另一个系统环境。这听起来…

2026/7/18 5:36:03 阅读更多 →

最新新闻

ChatGLM2-6B模型在RTX 3090上的部署与优化实践

ChatGLM2-6B模型在RTX 3090上的部署与优化实践

1. ChatGLM2-6B模型概述与3090部署价值ChatGLM2-6B是清华大学知识工程组(KEG)开源的第二代中英双语对话大模型,作为初代ChatGLM-6B的升级版本,它在保持低部署门槛优势的同时,通过多项技术创新显著提升了模型性能。这个…

2026/7/18 6:26:23 阅读更多 →
ARM架构Ubuntu中文输入法安装与优化指南

ARM架构Ubuntu中文输入法安装与优化指南

1. 为什么ARM架构的Ubuntu需要特殊方法安装中文输入法在NVIDIA Jetson TX2开发板上安装中文输入法,与普通x86架构的PC有着本质区别。TX2采用的是ARMv8架构的Tegra处理器,这意味着大多数为x86_64架构预编译的Linux软件包无法直接运行。我曾在项目初期尝试…

2026/7/18 6:26:23 阅读更多 →
人形机器人Digit在GXO物流仓库的实战部署与技术解析

人形机器人Digit在GXO物流仓库的实战部署与技术解析

1. 项目概述:当“数字员工”走进物流巨头GXO最近,物流行业里一个挺有意思的案例引起了我的注意,就是“Digit在GXO开始工作”。乍一听,你可能以为是个新员工入职的故事,但这里的“Digit”可不是人名,而是由A…

2026/7/18 6:26:23 阅读更多 →
基于YOLOv8的蜜蜂识别检测系统:从环境配置到界面开发全流程

基于YOLOv8的蜜蜂识别检测系统:从环境配置到界面开发全流程

在农业监测和生态保护领域,蜜蜂识别检测系统具有重要应用价值。传统的人工观察方法效率低下且容易出错,而基于深度学习的YOLOv8目标检测技术能够实现高效准确的蜜蜂识别。本文将完整介绍如何从零搭建一个蜜蜂识别检测系统,涵盖环境配置、数据…

2026/7/18 6:26:23 阅读更多 →
Flutter UI系统核心架构与开发实践详解

Flutter UI系统核心架构与开发实践详解

1. Flutter UI系统概述Flutter的UI系统采用了一种独特的声明式编程范式,这与传统的命令式UI框架有着本质区别。在Flutter中,整个用户界面都是由widget构成的树状结构,每个widget都是不可变的(immutable),当…

2026/7/18 6:26:23 阅读更多 →
跨越时代的音频播放器:MuPlayer 的技术遗产与设计哲学

跨越时代的音频播放器:MuPlayer 的技术遗产与设计哲学

跨越时代的音频播放器:MuPlayer 的技术遗产与设计哲学 【免费下载链接】muplayer An open source web audio player from Baidu Music, support HTML5 and Flash engine on different platforms(百度音乐播放内核) 项目地址: https://gitcode.com/gh_mirrors/mu/m…

2026/7/18 6:25:23 阅读更多 →

日新闻

从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则

从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则

更多请点击: https://kaifayun.com 第一章:从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则 在Claude驱动的产品需求文档(PRD)生成实践中,原始业务意图往往以自然语言片…

2026/7/18 0:00:38 阅读更多 →
Cursor配置生成失效?3大隐藏陷阱+4行修复代码,资深工程师连夜整理的紧急补救清单

Cursor配置生成失效?3大隐藏陷阱+4行修复代码,资深工程师连夜整理的紧急补救清单

更多请点击: https://codechina.net 第一章:Cursor配置生成失效?3大隐藏陷阱4行修复代码,资深工程师连夜整理的紧急补救清单 Cursor 配置生成突然失效,是近期高频报障场景。表面看是 cursor.config.json 未更新或 LSP…

2026/7/18 0:00:38 阅读更多 →
某智驾大牛创业

某智驾大牛创业

作者:钟声编辑:Mark出品:红色星际头图:智能驾驶图片据悉,国内某头部智驾公司端到端模型技术大牛Z投身创业,并且已经拿到融资。Z不仅是该头部公司内部最年轻的对标阿里P10级别技术负责⼈,更是业内…

2026/7/18 0:00:38 阅读更多 →

周新闻

月新闻