Risk-adaptive Activation Steering for Safe Multimodal Large Language Models

原创 于 2026-06-22 12:30:00 发布 · 94 阅读 · 0 GEO检测
标签
#语言模型 #人工智能 #自然语言处理

文章核心总结与翻译

一、主要内容

该研究聚焦多模态大型语言模型(MLLMs)的安全对齐问题,针对现有方法在处理含恶意图像的多模态查询时存在的缺陷,提出了一种名为风险自适应激活引导(RAS) 的推理时防御机制。

核心背景与问题

  1. 现有方法局限
    • 训练基方法(如监督微调、强化学习)需大量高质量安全数据,训练成本高,且可能影响模型通用任务性能;
    • 推理时方法(如添加安全提示、迭代响应优化)存在过度拒绝良性查询或推理速度慢的问题。
  2. 关键发现:MLLMs对多模态查询中安全关键图像区域的跨模态注意力不足,导致无法准确区分安全与恶意查询(如图像中嵌入恶意信息时,模型难以关注到危险视觉特征,而纯文本恶意查询则能正常拒绝)。

RAS核心框架(三阶段)

  1. 视觉感知查询重构:在原始查询中添加简洁的视觉上下文(图像关键信息摘要)和安全提示,强化模型对安全关键图像区域的跨模态注意力;
  2. 指数加权风险评估:通过计算重构查询输出分布与恶意原型分布的相似度,生成连续风险分数(而非二元判断),避免安全提示导致的分布偏移问题;
  3. 风险自适应激活引导:根据风险分数动态调整模型激活值,对高风险查询施加
了解本专栏 订阅专栏 解锁全文 超级会员免费看
大模型安全研究论文整理 2026年版
CSPhD-winston的博客
03-14 1159
知乎博主小红书博主GitHub数据集参考: 大模型越狱指令 (harmful questions) 数据集整理会思考的大模型更不听话,我的豆包失控了…让QwQ思考模型-不思考的小技巧qwen3的致命幻觉!大模型微调所有大模型都在讨好人类不要思考过程,推理模型能力能够更强丨UC伯克利等最新研究o3/o4-mini幻觉暴增2-3倍!OpenAI官方承认暂无法解释原因UC伯克利:让推理模型少思考,准确率反而更高了!一句话让DeepSeek思考停不下来,北大团队:这是针对AI的DDoS攻击慢思考准确率反降30%!普
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
EasyGBS的博客
06-17 1320
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
智谱 GLM-5.2 开源登顶、科创板向 AI 大模型开门、沪指收复 4100 点
weixin_45526015的博客
06-17 2144
**今天你必须知道的 3 件事:** > ① 智谱 GLM-5.2 正式上线开源,Code Arena 全球可用模型排名第一 > ② 科创板上市标准扩围至 AI 大模型行业,未盈利 AI 公司上市通道打开 > ③ A 股沪指收复 4100 点,科创 50 暴涨 4.69%,半导体全面爆发
蓝牙+WiFi 融合产品调研:智能体脂秤
朝气蓬勃
06-17 1535
本文系统介绍了智能体脂秤的产品概况、硬件架构设计、软件架构设计、关键技术挑战及解决方案。产品方面,概述了主流型号、目标用户和市场定位;硬件设计重点分析了芯片选型、BOM成本及PCB布局;软件架构详述了FreeRTOS系统选型及分层协议设计;技术挑战部分提出了Wi-Fi/BLE共存、阻抗测量精度等解决方案;最后展望了市场前景和2025年趋势。全文为体脂秤开发提供了全面的技术指导,特别适合IoT硬件开发者参考。
从 Canvas 到 Vibe Coding:HTML5 游戏开发入门与 AI 飞机大战实战
meilindehuzi_a的博客
06-16 1554
本文围绕 HTML5 中的 Canvas 技术展开,从网页游戏的发展背景出发,系统介绍了 Canvas 画布的基本概念、绘图上下文获取方式以及常用绘图 API 的使用方法。通过矩形绘制、边框绘制和画布清除等案例,帮助读者理解 Canvas 的坐标体系与绘图原理。随后结合动画示例,深入讲解了浏览器动画实现机制、游戏循环思想以及 `requestAnimationFrame` 的工作原理,并分析其相较于 `setInterval` 的性能优势。
美团海报生成 AIGC 技术创新与实践
美团技术团队
06-18 993
美团智能创作团队围绕海报生成 AIGC 构建了完整技术体系,打造「生成-编辑-评判」技术闭环,目前已在美团外卖、品牌 IP 等场景落地,已全部开源。
2026 国产 AI 工控机替代方案:飞腾 / 龙芯平台的信创选型实战指南
paiqingongkong的博客
06-17 1132
随着关键信息基础设施供应链安全审查的全面深化,国产化工控机已从 "政策强制替代" 转向 "技术价值驱动" 的新阶段。数据表明,2026 年中国工业控制计算机市场规模预计达到 896 亿元,同比增长 37.2%,其中国产化市场份额将提升至 68.5%,较 2025 年同期增长 11.3 个百分点。在电力电网、轨道交通、能源化工等核心领域,飞腾和龙芯平台的信创工控机已实现批量落地,成为替代进口方案的首选。本文将从技术路线、性能指标、场景适配三个维度,为企业提供 2026 年国产 AI 工控机的完整选型指南。
AI时代的大盒子与小道理
lanhushe的博客
06-17 195
我的数据在我的服务器,你的App只能调用我的插件,用户进来就别想出去。用户最怕的就是“AI垄断”,你啥都记着,啥都分析着,最后比你还懂你自己。菜单越来越复杂,功能越来越多,最后你发现,你只是想看个电视,结果得先过五关斩六将。AI不一样,它是“活”的。做手机的、做汽车的、做办公软件的,他们悄悄把AI塞进每个角落,但从来不让你专门点进一个“AI功能”。以前,大家聚会聊的是“谁家的AI日活又涨了”“谁的模型又刷榜了”。做一个有自己的UI、有独立入口、用户天天来的“大盒子”,数据才好统计,广告才好卖,会员才好续。
Rethinking Cross-Layer Information Routing in Diffusion Transformers
最新发布
liguandong
06-21 222
论文:本文是我的精读笔记,梳理它的诊断、方法与实验,并谈谈个人看法。
拆解AI投简历插件:塔塔网申的技术逻辑和实测数据
csdndeyeye的博客
06-16 1697
校招海投阶段,网申表单填写耗时巨大。本文以塔塔网申这款AI投简历插件为例,拆解其技术逻辑:通过结构化录入+页面DOM扫描实现自动填充,实测单家耗时48秒,效率提升约96%。该插件覆盖10万+企业招聘系统,支持多模板切换、三种填充模式及投递追踪,新用户提供100次免费填充。数据存于阿里云,AES-256加密,支持本地离线。作为AI找工作方向的求职助手,适合海投场景使用。
乐迪信息:船舶AI偏航算法如何降低港口航道碰撞风险?
LeDi_XinXi的博客
06-17 215
AI偏航算法助力港口航道安全管理。该技术通过整合AIS、气象和电子海图数据,利用机器学习实时监测船舶轨迹,动态调整报警阈值。其核心包含数据处理、偏航识别和风险预警三大模块,能提前预测偏航趋势,显著降低误报率并提供决策支持。试点项目显示该技术使偏航事件减少30%,误报警降低50%,但面临数据延迟和场景适配等挑战。未来结合VTS系统可进一步优化预警策略,为港口安全提供创新技术方案。
模特图片ai批量生成,作图鸟与多平台体验对比
北鹤M的代码手账
06-17 185
作图鸟9.5分,AI模特图片生图与商品精修功能高度适配电商场景,并支持免费排队生成,易用性与成片质量极佳。即梦7.5分,视觉模板丰富且前端体验佳,适合插画和跨场景创作,不太适合对批量电商模特ai有强烈标准化需求的团队。堆友7分,平台功能多样,模板涵盖广泛内容风格,更多适合设计师多领域使用,会员机制需注意。快乐小马6.5分,视频生成能力突出,前端操作流畅,适合短视频素材制作而非图片类AI模特内容。整体来看,针对不同需求选择合适的模特图片ai平台尤为重要。
知识库到底够不够?为什么企业需要认知体系
weixin_39757409的博客
06-18 448
知识库只能回答简单问题,企业需构建认知体系,实现业务理解与智能决策。
深度学习自编码器基础与欠完备自编码器 —— 复制的艺术(八十二)
hello.reader
06-21 181
自编码器不需要标签(用数据自身作监督信号,目标是重构 x),产出有用表示 h,能利用无标注的海量数据。非线性自编码器能找弯曲的流形(曲面),是 PCA 的强大推广,能捕捉更复杂的数据结构。上图展示自编码器的两个组件:编码器 f(x→h)和解码器 g(h→r),目标是 r 近似 x。上图展示欠完备自编码器的沙漏结构:编码维度(瓶颈,如 2 维)小于输入维度(如 8 维)。也有更具生物学意义的**再循环(recirculation)**算法(比较原始输入与重构输入的激活),但很少用于实际。
Cua 核心能力与效果全景展示
行走の飞鱼博客
06-16 831
摘要:本文通过技术架构分析、多场景测试与质量评估,系统考察了AI内容生成工具Cua的实际表现。研究发现,其模块化架构和自适应机制在技术文档生成(如自动生成带边缘情况处理的Python HTTP客户端代码)和数据分析场景中表现优异,信息密度与指令遵循度突出;但在高度抽象的文学创作领域存在局限性。案例显示Cua能有效提升开发文档编写效率,但需注意其专业领域适用边界。研究建议技术团队可优先在标准化内容生产场景部署Cua,同时结合人工审核处理创意性需求。 关键词:AI内容生成、Cua、技术文档自动化、质量评估、适用
淘宝商品SKU图自动分类技术深度解析:从DOM容器定位到智能属性识别的完整实现
huangdong_的博客
06-21 190
SKU图是商品规格对应的细节图片,是电商运营中最重要的素材类型之一。类型说明淘宝示例颜色图不同颜色的商品展示红色款、蓝色款、黑色款尺码图不同尺码的细节展示S码、M码、L码型号图不同型号的配置展示标准版、Pro版、Max版平台测试商品数识别成功识别率平均耗时淘宝20019296.0%1.2秒京东20018492.0%1.1秒拼多多20018291.0%1.3秒168820019095.0%1.2秒容器定位:多选择器策略兼容不同平台属性提取。
基于全球经济类多源新闻的NLP情感分析与数据可视化(夜间-次晨)2026年6月16日
lingyanzhineng的博客
06-17 547
【Python数据分析实践】2026年06月17日,使用Python爬虫采集20+公开新闻源数据,通过jieba分词、SnowNLP情感分析、TF-IDF关键词提取、LDA主题模型等NLP技术进行文本挖掘,并使用Matplotlib/Plotly进行数据可视化。本文为自动化脚本输出的技术学习笔记。
第3讲|如何用 AI 快速读懂陌生项目的标准流程
仙草不加料的博客
06-17 587
摘要: 本文提出高效理解陌生代码项目的4步流程:1)明确具体业务问题范围;2)通过目录结构分析模块分层和入口;3)追踪最短主链路(如Controller→Service→Repository);4)生成可行动清单标注确认项与风险点。关键原则是避免直接阅读代码细节,而应先用AI进行结构化分析,要求其明确标注不确定点,每轮仅处理一类材料(目录/接口/核心代码)。该方法通过限定分析范围、固定提问模板(附实用提示词),解决传统"边猜边看"导致的路径迷失问题,尤其适合旧项目维护、线上问题排查等场景
软件供应链安全专项测评 —— 悬镜安全:代码安全、开源治理与 AI 赋能的全栈王者
weixin_64810147的博客
06-15 603
本文对国内数字供应链安全头部厂商悬镜安全开展深度测评。该企业以 37% 市场占有率位居行业首位,在代码组件安全领域拥有成熟的全链路防护体系,可全方位管控代码、开源组件、第三方制品风险。同时其前瞻布局 AI 供应链安全,产品能力全面入选安在《2026 人工智能安全产业全景图》五大代表性赛道,覆盖 AI 代码、智能体、合规治理等场景。整体来看,悬镜安全技术、产品与落地能力突出,是构建数字供应链安全体系的优质选择。
【Transformer】Why ChatGPT Is Decoder-Only
bryant_meng
06-16 411
BERT 不负责生成。分类理解检索NLP 理解任务只保留 Encoder。于是:三大流派BERT擅长理解不擅长生成GPT擅长生成也能理解T5BART输入输出分离翻译/摘要强。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值