MTAttack: Multi-Target Backdoor Attacks against Large Vision-Language Models

发布时间:2026/7/18 5:37:03
MTAttack: Multi-Target Backdoor Attacks against Large Vision-Language Models 文章总结与翻译一、主要内容本文聚焦大型视觉语言模型(LVLMs)的安全漏洞,首次深入探究多目标后门攻击的威胁。现有后门攻击多为单目标攻击,即单个触发器对应单一恶意输出,而多目标后门攻击可在单次训练中植入多个独立触发器,分别对应不同攻击目标,对实际应用构成更大威胁。针对多目标攻击中存在的触发器间特征干扰导致映射错误的核心挑战,作者提出了首个多目标后门攻击框架MTAttack。该框架通过代理空间划分(PSP)约束和触发器原型锚定(TPA)约束,在 latent 空间中联合优化多个触发器:PSP约束为每个目标生成独特代理类,最大化不同代理类间的分离度;TPA约束使中毒样本紧密贴合对应代理类的可学习原型,减少语义干扰。实验在MiniGPT-v2、LLaVA-1.5-7b、Qwen2.5-VL-7b等模型及Flickr-30K、COCO数据集上展开,结果表明MTAttack在多目标攻击场景下,攻击成功率(ASR)显著优于现有方法,目标混淆率(TCR)极低,同时保持了清洁样本的输出质量。此外,该方法还具备跨数据集、跨目标概念的强泛化性,且能有效对抗主流后门防御策略。二、创新点首次探索LVLMs多目标后门攻击:突破现有单目标攻击的局限,揭示了多目标后门攻击对LVLMs的严重威胁,拓展了后门攻击的研究边界。提出MTAttack攻击框架:创新性地采用代理类机制,通过PSP和TPA双约束联合优化多个触发器,解决了多目标场景下的触发器间干扰问题,实现触发器与目标的精准一对一映射。