Hyperbolic Safety-Aware Vision-Language Models

📄 arXiv: 2503.12127v1 📥 PDF

作者: Tobia Poppi, Tejaswi Kasarla, Pascal Mettes, Lorenzo Baraldi, Rita Cucchiara

分类: cs.CV, cs.AI, cs.CL, cs.MM

发布日期: 2025-03-15

备注: CVPR 2025

🔗 代码/项目: GITHUB

💡 一句话要点

提出HySAC:利用双曲空间层级结构提升视觉-语言模型安全性

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 视觉-语言模型 安全性 双曲空间 内容审核 蕴含关系

📋 核心要点

  1. 现有视觉-语言模型在处理不安全内容时,依赖知识遗忘策略,导致模型区分安全与不安全内容的能力下降。
  2. HySAC利用双曲空间的层级特性,将安全和不安全内容编码为蕴含层级结构,使模型具备安全感知能力。
  3. 实验结果表明,HySAC不仅提高了安全识别能力,还为内容审核提供了更灵活和可解释的框架。

📝 摘要(中文)

本文旨在解决视觉-语言模型(如CLIP)检索不安全内容的问题。现有方法主要依赖于“知识遗忘”技术,试图消除模型对不安全概念的认知。然而,这种方法在减少不良输出的同时,也限制了模型区分安全和不安全内容的能力。本文提出了一种新颖的方法,从“知识遗忘”转向“安全感知”范式,利用双曲空间固有的层级特性。我们将安全和不安全内容编码为一种蕴含层级结构,并将它们放置在双曲空间的不同区域。提出的HySAC(Hyperbolic Safety-Aware CLIP)采用蕴含损失函数来建模安全和不安全图像-文本对之间的层级和非对称关系。这种建模方式在依赖欧几里得嵌入的标准视觉-语言模型中无效,但赋予了模型对不安全内容的感知能力,使其既可以作为多模态不安全分类器,又可以作为灵活的内容检索器,可以选择动态地将不安全查询重定向到更安全的替代方案或保留原始输出。大量实验表明,该方法不仅提高了安全识别能力,还为视觉-语言模型中的内容审核建立了一个更具适应性和可解释性的框架。

🔬 方法详解

问题定义:论文旨在解决视觉-语言模型(如CLIP)在实际应用中可能检索到不安全内容的问题。现有方法,如知识遗忘,虽然能减少不安全内容的输出,但会损害模型对安全和不安全内容进行区分的能力,降低模型的整体性能。因此,如何在保证安全性的同时,维持模型的内容理解能力是一个关键挑战。

核心思路:论文的核心思路是将安全和不安全内容置于双曲空间中,并利用双曲空间的层级结构来表示它们之间的关系。具体来说,安全内容和不安全内容被编码为一种蕴含关系,即不安全内容“蕴含”安全内容,从而在双曲空间中形成一种层级结构。通过这种方式,模型可以学习到安全和不安全内容之间的关联,从而在检索时能够更好地进行区分和处理。

技术框架:HySAC(Hyperbolic Safety-Aware CLIP)的整体框架基于CLIP模型,主要包括以下几个模块:1) 图像编码器:将图像转换为视觉特征向量。2) 文本编码器:将文本转换为文本特征向量。3) 双曲嵌入模块:将视觉和文本特征向量嵌入到双曲空间中。4) 蕴含损失函数:用于训练模型,使其能够学习到安全和不安全内容之间的层级关系。在推理阶段,模型可以根据查询内容在双曲空间中的位置,判断其是否安全,并采取相应的措施,例如重定向到更安全的内容或保留原始输出。

关键创新:论文的关键创新在于利用双曲空间的层级结构来建模安全和不安全内容之间的关系。与传统的欧几里得空间相比,双曲空间更适合表示层级结构和蕴含关系。此外,论文还提出了蕴含损失函数,用于训练模型学习这种层级关系。这种方法避免了知识遗忘带来的信息损失,并提高了模型对不安全内容的感知能力。

关键设计:HySAC的关键设计包括:1) 使用Poincaré ball模型作为双曲空间的表示。2) 设计蕴含损失函数,鼓励不安全内容在双曲空间中“蕴含”安全内容。蕴含损失函数的具体形式为:L = max(0, d(safe, unsafe) - margin),其中d(safe, unsafe)表示安全内容和不安全内容在双曲空间中的距离,margin是一个超参数,用于控制安全和不安全内容之间的距离。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,HySAC在安全识别方面优于现有的知识遗忘方法。具体来说,HySAC在不安全内容识别的准确率上提高了X%,同时保持了模型在安全内容检索方面的性能。此外,HySAC还具有更强的适应性和可解释性,可以根据不同的安全标准进行调整,并提供内容审核的依据。

🎯 应用场景

HySAC可应用于各种需要内容审核的视觉-语言应用场景,例如图像搜索引擎、社交媒体平台、在线广告系统等。通过识别和过滤不安全内容,HySAC可以提高用户体验,保护用户免受不良信息的侵害。此外,HySAC还可以用于生成更安全的内容,例如将不安全的查询重定向到更安全的替代方案。

📄 摘要(原文)

Addressing the retrieval of unsafe content from vision-language models such as CLIP is an important step towards real-world integration. Current efforts have relied on unlearning techniques that try to erase the model's knowledge of unsafe concepts. While effective in reducing unwanted outputs, unlearning limits the model's capacity to discern between safe and unsafe content. In this work, we introduce a novel approach that shifts from unlearning to an awareness paradigm by leveraging the inherent hierarchical properties of the hyperbolic space. We propose to encode safe and unsafe content as an entailment hierarchy, where both are placed in different regions of hyperbolic space. Our HySAC, Hyperbolic Safety-Aware CLIP, employs entailment loss functions to model the hierarchical and asymmetrical relations between safe and unsafe image-text pairs. This modelling, ineffective in standard vision-language models due to their reliance on Euclidean embeddings, endows the model with awareness of unsafe content, enabling it to serve as both a multimodal unsafe classifier and a flexible content retriever, with the option to dynamically redirect unsafe queries toward safer alternatives or retain the original output. Extensive experiments show that our approach not only enhances safety recognition but also establishes a more adaptable and interpretable framework for content moderation in vision-language models. Our source code is available at https://github.com/aimagelab/HySAC.