Fugu-MT 論文翻訳(概要): TokenProber: Jailbreaking Text-to-image Models via Fine-grained Word Impact Analysis

論文の概要: TokenProber: Jailbreaking Text-to-image Models via Fine-grained Word Impact Analysis

arxiv url: http://arxiv.org/abs/2505.08804v1
Date: Sun, 11 May 2025 06:32:33 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-15 21:44:09.224266
Title: TokenProber: Jailbreaking Text-to-image Models via Fine-grained Word Impact Analysis
Title（参考訳）: TokenProber: きめ細かい単語インパクト分析によるテキスト・画像モデルのジェイルブレーク
Authors: Longtian Wang, Xiaofei Xie, Tianlin Li, Yuhan Zhi, Chao Shen,
Abstract要約: 感性認識型差分テストのためのTokenProberを提案する。我々のアプローチは、T2Iモデルとセーフティチェッカーがセンシティブなコンテンツをどう解釈するかの相違を利用して、敵がしばしば成功するという重要な観察に基づいている。 324 NSFWプロンプトを用いた3つのT2Iモデル上での5つの安全チェッカーに対するTokenProberの評価は,その優れた性能を示す。
参考スコア（独自算出の注目度）: 19.73325740171627
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Text-to-image (T2I) models have significantly advanced in producing high-quality images. However, such models have the ability to generate images containing not-safe-for-work (NSFW) content, such as pornography, violence, political content, and discrimination. To mitigate the risk of generating NSFW content, refusal mechanisms, i.e., safety checkers, have been developed to check potential NSFW content. Adversarial prompting techniques have been developed to evaluate the robustness of the refusal mechanisms. The key challenge remains to subtly modify the prompt in a way that preserves its sensitive nature while bypassing the refusal mechanisms. In this paper, we introduce TokenProber, a method designed for sensitivity-aware differential testing, aimed at evaluating the robustness of the refusal mechanisms in T2I models by generating adversarial prompts. Our approach is based on the key observation that adversarial prompts often succeed by exploiting discrepancies in how T2I models and safety checkers interpret sensitive content. Thus, we conduct a fine-grained analysis of the impact of specific words within prompts, distinguishing between dirty words that are essential for NSFW content generation and discrepant words that highlight the different sensitivity assessments between T2I models and safety checkers. Through the sensitivity-aware mutation, TokenProber generates adversarial prompts, striking a balance between maintaining NSFW content generation and evading detection. Our evaluation of TokenProber against 5 safety checkers on 3 popular T2I models, using 324 NSFW prompts, demonstrates its superior effectiveness in bypassing safety filters compared to existing methods (e.g., 54%+ increase on average), highlighting TokenProber's ability to uncover robustness issues in the existing refusal mechanisms.
Abstract（参考訳）: テキスト・ツー・イメージ(T2I)モデルは高品質な画像の製作に大きく進歩している。しかし、このようなモデルでは、ポルノグラフィ、暴力、政治コンテンツ、差別など、安全でない仕事用コンテンツ(NSFW)を含む画像を生成することができる。 NSFWコンテンツの生成リスクを軽減するため、潜在的なNSFWコンテンツをチェックするために、セーフティチェッカー(セーフティチェッカー)の拒絶機構が開発された。拒絶機構の堅牢性を評価するために, 対向的プロンプト技術が開発されている。重要な課題は、拒絶機構をバイパスしながら、その繊細な性質を維持する方法でプロンプトを微妙に修正することである。本稿では,T2Iモデルにおけるリフェール機構の堅牢性の評価を目的とした,感度認識型微分テストのためのTokenProberを提案する。我々のアプローチは、T2Iモデルとセーフティチェッカーがセンシティブなコンテンツをどう解釈するかの相違を利用して、敵がしばしば成功するという重要な観察に基づいている。そこで我々は,NSFWコンテンツ生成に不可欠な汚い単語と,T2Iモデルとセーフティチェッカーの感度評価の相違を強調した不明瞭な単語を区別し,プロンプト内の特定の単語の影響をきめ細かな分析を行う。センシティブ・アウェアの突然変異により、TokenProberは逆方向のプロンプトを生成し、NSFWコンテンツ生成の維持と回避検出のバランスを崩す。 324 NSFWプロンプトを用いた3つのT2Iモデル上での5つの安全チェックに対するTokenProberの評価は、既存の手法(例えば平均54%以上の増加)と比較して、安全性フィルタをバイパスする効果が優れていることを示し、TokenProberが既存の拒絶機構の堅牢性問題を明らかにする能力を強調した。

論文の概要: TokenProber: Jailbreaking Text-to-image Models via Fine-grained Word Impact Analysis

関連論文リスト