🛡️ AI 安全¶
📷 CVPR2026 · 共 11 篇
- All Vehicles Can Lie: Efficient Adversarial Defense in Fully Untrusted-Vehicle Collaborative Perception via Pseudo-Random Bayesian Inference
-
提出 Pseudo-Random Bayesian Inference (PRBI) 框架,在所有车辆均不可信的协同感知场景中,利用帧间时序一致性作为自参考信号,通过伪随机分组 + 贝叶斯推断,仅需平均 2.5 次验证/帧即可高效识别并排除恶意车辆,检测精度恢复至攻击前的 79.4%–86.9%。
- Computation and Communication Efficient Federated Unlearning via On-server Gradient Conflict Mitigation and Expression
-
提出 FOUL 框架,通过"学习阶段解耦因果/非因果特征 + 遗忘阶段服务器端梯度冲突匹配"两阶段策略,在不访问客户端数据的前提下实现高效且低通信开销的联邦遗忘。
- Editing Away the Evidence: Diffusion-Based Image Manipulation and the Failure Modes of Robust Watermarking
-
本文从理论和实验两方面统一分析了非对抗性扩散编辑如何无意中破坏鲁棒隐形水印,推导了水印 SNR 衰减和互信息衰减的界,并在指令编辑、拖拽编辑、无训练合成等场景下验证了水印恢复的系统性失效。
- Editing Away the Evidence: Diffusion-Based Image Manipulation and the Failure Modes of Robust Watermarking
-
本文从理论和实验两方面系统分析了扩散编辑(instruction/drag/composition)如何非对抗性地破坏鲁棒隐形水印,推导出 SNR 衰减和互信息下界,揭示常规后处理鲁棒性不能推广到生成式变换。
- FedAFD: Multimodal Federated Learning via Adversarial Fusion and Distillation
-
提出 FedAFD 框架,通过双层对抗对齐、粒度感知特征融合和相似度引导的集成蒸馏三阶段设计,在多模态联邦学习中同时提升异构客户端和服务器的模型性能。
- Federated Active Learning Under Extreme Non-IID and Global Class Imbalance
-
系统分析全局类不平衡与客户端异构性对联邦主动学习中 query model 选择的影响,发现类平衡采样能力是性能的最一致预测因子,据此提出 FairFAL——自适应选择 query model + 原型引导伪标签 + 不确定性-多样性平衡采样的类公平 FAL 框架。
- Federated Active Learning Under Extreme Non-IID and Global Class Imbalance
-
系统研究了联邦主动学习中查询模型选择问题,发现类别平衡采样是性能关键因素,并提出 FairFAL 框架,通过自适应模型选择、原型引导伪标签和不确定性-多样性平衡采样实现公平高效的联邦主动学习。
- ProxyFL: A Proxy-Guided Framework for Federated Semi-Supervised Learning
-
提出 ProxyFL 框架,利用分类器权重作为统一代理 (proxy) 同时缓解联邦半监督学习中的外部异质性(跨客户端分布差异)和内部异质性(标注/未标注数据分布不匹配),在多个数据集上显著超越现有 FSSL 方法。
- Rethinking VLMs for Image Forgery Detection and Localization
-
揭示VLM的语义合理性偏差(semantic plausibility bias)会妨碍伪造检测,提出IFDL-VLM将检测/定位与语言解释生成解耦为两阶段:先用ViT+SAM专做检测定位,再将定位mask作为VLM辅助输入增强可解释性,在9个基准上全面SOTA。
- Rethinking VLMs for Image Forgery Detection and Localization
-
提出 IFDL-VLM 框架,发现 VLM 固有的语义合理性偏向(而非真实性)会阻碍伪造检测性能,因此将检测/定位与语言解释解耦为两阶段优化,并利用定位掩码作为 VLM 的辅助输入增强可解释性,在 9 个基准上全面达到 SOTA。
- SLICE: Semantic Latent Injection via Compartmentalized Embedding for Image Watermarking
-
提出SLICE框架,将图像语义解耦为四个因子(主体/环境/动作/细节),各自锚定到扩散模型初始噪声的不同空间分区,实现细粒度语义感知水印——不仅能检测篡改,还能精确定位被篡改的语义因子,且完全无需训练。