安全攻防拉锯战（SecTOW）：基于强化学习的多模态模型安全迭代防御-攻击训练

Fri, 19 Sep 2025 22:12:41 +0800

安全攻防拉锯战（SecTOW）：基于强化学习的多模态模型安全迭代防御-攻击训练

摘要

多模态大语言模型（MLLMs）的快速发展在各种应用中取得了突破性进展，但其安全性仍然是一个关键挑战。一个紧迫的问题涉及不安全的图像-查询对——这些越狱输入专门设计用于绕过安全约束并从MLLMs引发意外响应。与一般的多模态数据相比，此类不安全输入相对稀疏，这限制了可用于开发鲁棒防御模型的训练样本的多样性和丰富性。同时，现有的护栏型方法依赖于外部模块来强制执行安全约束，但未能解决MLLMs内部的内在漏洞。另一方面，传统的监督微调（SFT）通常过度拒绝无害输入，从而损害通用性能。鉴于这些挑战，我们提出了安全攻防拉锯战（SecTOW），一种创新的迭代防御-攻击训练方法，以增强MLLMs的安全性。SecTOW由两个模块组成：防御者和辅助攻击者，两者均使用强化学习（GRPO）进行迭代训练。在迭代过程中，攻击者识别防御模型中的安全漏洞并扩展越狱数据。然后，扩展的数据用于训练防御者，使其能够解决已识别的安全漏洞。我们还设计了用于GRPO的奖励机制，以简化响应标签的使用，减少对复杂生成标签的依赖，并实现合成数据的高效利用。此外，使用质量监控机制来减轻防御者对无害输入的过度拒绝，并确保攻击者生成的越狱数据的多样性。在安全特定和通用基准测试上的实验结果表明，SecTOW在保持通用性能的同时显著提高了安全性。

突破多模态大语言模型安全防护：协同视觉扰动与文本引导的JPS攻击方法

Fri, 19 Sep 2025 03:50:17 +0800

JPS：通过协同视觉扰动和文本引导越狱多模态大语言模型

针对多模态大语言模型（MLLMs）的越狱攻击是一个重要的研究方向。当前研究主要关注最大化攻击成功率（ASR），但往往忽略了生成的响应是否真正实现了攻击者的恶意意图。这种疏忽经常导致输出质量低下：虽然绕过了安全过滤器，但缺乏实质性的有害内容。

多模态大语言模型 on 办公AI智能小助手

安全攻防拉锯战（SecTOW）：基于强化学习的多模态模型安全迭代防御-攻击训练

安全攻防拉锯战（SecTOW）：基于强化学习的多模态模型安全迭代防御-攻击训练

摘要

突破多模态大语言模型安全防护：协同视觉扰动与文本引导的JPS攻击方法

JPS：通过协同视觉扰动和文本引导越狱多模态大语言模型