Fugu-MT 論文翻訳(概要): Audio Jailbreak: An Open Comprehensive Benchmark for Jailbreaking Large Audio-Language Models

論文の概要: Audio Jailbreak: An Open Comprehensive Benchmark for Jailbreaking Large Audio-Language Models

arxiv url: http://arxiv.org/abs/2505.15406v1
Date: Wed, 21 May 2025 11:47:47 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-22 15:42:59.603578
Title: Audio Jailbreak: An Open Comprehensive Benchmark for Jailbreaking Large Audio-Language Models
Title（参考訳）: オーディオ・ジェイルブレイク:大規模オーディオ・ランゲージ・モデルのジェイルブレークのための総合ベンチマーク
Authors: Zirui Song, Qian Jiang, Mingxuan Cui, Mingzhe Li, Lang Gao, Zeyu Zhang, Zixiang Xu, Yanbo Wang, Chenxi Wang, Guangxian Ouyang, Zhenhao Chen, Xiuying Chen,
Abstract要約: LAMのjailbreak脆弱性を評価するために特別に設計された最初のベンチマークであるAJailBenchを紹介します。このデータセットを使用して、いくつかの最先端のLAMを評価し、攻撃間で一貫性のある堅牢性を示すものはありません。以上の結果から, セマンティックに保存された摂動でさえ, 先行するLAMの安全性を著しく低下させる可能性が示唆された。
参考スコア（独自算出の注目度）: 19.373533532464915
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The rise of Large Audio Language Models (LAMs) brings both potential and risks, as their audio outputs may contain harmful or unethical content. However, current research lacks a systematic, quantitative evaluation of LAM safety especially against jailbreak attacks, which are challenging due to the temporal and semantic nature of speech. To bridge this gap, we introduce AJailBench, the first benchmark specifically designed to evaluate jailbreak vulnerabilities in LAMs. We begin by constructing AJailBench-Base, a dataset of 1,495 adversarial audio prompts spanning 10 policy-violating categories, converted from textual jailbreak attacks using realistic text to speech synthesis. Using this dataset, we evaluate several state-of-the-art LAMs and reveal that none exhibit consistent robustness across attacks. To further strengthen jailbreak testing and simulate more realistic attack conditions, we propose a method to generate dynamic adversarial variants. Our Audio Perturbation Toolkit (APT) applies targeted distortions across time, frequency, and amplitude domains. To preserve the original jailbreak intent, we enforce a semantic consistency constraint and employ Bayesian optimization to efficiently search for perturbations that are both subtle and highly effective. This results in AJailBench-APT, an extended dataset of optimized adversarial audio samples. Our findings demonstrate that even small, semantically preserved perturbations can significantly reduce the safety performance of leading LAMs, underscoring the need for more robust and semantically aware defense mechanisms.
Abstract（参考訳）: LAM(Large Audio Language Models)の台頭は、オーディオ出力が有害または非倫理的コンテンツを含む可能性があるため、潜在的なリスクとリスクの両方をもたらす。しかしながら、現在の研究は、特にジェイルブレイク攻撃に対するLAMの安全性の体系的、定量的評価を欠いている。このギャップを埋めるために、私たちはAMのjailbreak脆弱性を評価するために特別に設計された最初のベンチマークであるAJailBenchを紹介します。 AJailBench-Baseは10のポリシー違反カテゴリにまたがる1,495の敵対的音声プロンプトのデータセットで、現実的なテキストから音声合成へ変換されたテキストジェイルブレイク攻撃から始まります。このデータセットを用いて、いくつかの最先端のLAMを評価し、攻撃間に一貫した堅牢性は示さないことを明らかにした。さらにジェイルブレイクテストを強化し、より現実的な攻撃条件をシミュレートするために、動的対角変形を生成する方法を提案する。我々のAudio Perturbation Toolkit (APT) は時間、周波数、振幅領域を対象とする歪みを適用している。本来のジェイルブレイク意図を維持するために,意味的一貫性の制約を強制し,ベイズ最適化を用いて,微妙かつ高効率な摂動を効率的に探索する。その結果、AJailBench-APTは、最適化された敵対的オーディオサンプルの拡張データセットである。以上の結果から, セマンティックに保存された微小な摂動でさえ, 先進的なLAMの安全性を著しく低下させ, より堅牢でセマンティックな防御機構の必要性を浮き彫りにした。

論文の概要: Audio Jailbreak: An Open Comprehensive Benchmark for Jailbreaking Large Audio-Language Models

関連論文リスト