Sim-CLIP：一種用於增強視覺語言模型穩健性和語義豐富度的無監督對抗性微調方法

Sim-CLIP 是一種新的無監督對抗性微調方法，可以增強 CLIP 視覺編碼器的穩健性，使其在面對對抗性攻擊時，仍能保留語義豐富性和特異性，從而提升視覺語言模型在各種下游任務中的可靠性和安全性。

研究論文摘要 文獻資訊： Hossain, M. Z., & Imteaj, A. (2024). Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models. arXiv preprint arXiv:2407.14971. 研究目標： 本研究旨在解決現有視覺語言模型 (VLM) 易受對抗性攻擊影響的問題，特別是針對視覺編碼器 CLIP 的攻擊。研究目標是開發一種方法，在增強 CLIP 對抗攻擊穩健性的同時，保留其捕捉圖像詳細語義特徵和整體語義的能力。 方法： 研究人員提出了一種名為 Sim-CLIP 的新型無監督對抗性微調方法。Sim-CLIP 採用 Siamese 架構和餘弦相似性損失函數，並結合停止梯度機制，以學習語義上有意義且對攻擊具有彈性的視覺表示。此方法無需大批量訓練樣本或額外的動量編碼器。 主要發現： 實驗結果顯示，採用 Sim-CLIP 微調的 CLIP 編碼器顯著提高了 VLM 對抗對抗性攻擊的彈性，同時保留了受擾動圖像的語義。值得注意的是，Sim-CLIP 不需要對 VLM 本身進行額外訓練或微調；只需用微調後的 Sim-CLIP 替換原始視覺編碼器，即可提供穩健性。 主要結論： Sim-CLIP 為評估零樣本對抗性穩健性建立了新的基準，這一點隨著基礎模型在關鍵應用中的實施而變得越來越重要。本研究強調了強化 CLIP 等基礎模型以保障下游 VLM 應用（例如圖像描述、問答、零樣本任務）可靠性的重要性，為更安全、更有效的多模態系統鋪平了道路。 意義： Sim-CLIP 對提高 VLM 的穩健性和安全性具有重大意義，尤其是在需要高可靠性的實際應用中。 限制和未來研究： 未來研究可以探索 Sim-CLIP 在其他視覺編碼器和 VLM 架構上的應用。此外，研究 Sim-CLIP 對抗更複雜攻擊方法的穩健性也很重要。

在 ϵ = 8/255 的強攻擊下，Sim-CLIP4 在大多數下游任務數據集上的表現優於 FARE4 和 TeCoA4。 Sim-CLIP2 在 VizWiz 和 OKVQA 數據集上的表現僅略遜於 FARE4，差距分別為 0.1 和 0.6。 在 ϵ = 4/255 和 ϵ = 8/255 的較高攻擊設置下，Sim-CLIP4 和 Sim-CLIP2 的表現明顯優於 FARE 和 TeCoA。 在目標攻擊中，TeCoA2 和 FARE2 分別在 5 個和 3 個案例中失效，平均成功率分別為 5% 和 3%。 Sim-CLIP2 只在一個案例中失效，突顯了 Sim-CLIP 的卓越性能。 Sim-CLIP4、FARE4 和 TeCoA4 在目標攻擊下表現出完全的穩健性。 TeCoA4 和 FARE4 的 CIDEr 分數分別為 64.4 和 75.3，而 Sim-CLIP4 則取得了最高的 84.7 分。 在 ϵ = 2/255 和 ϵ = 4/255 的兩種攻擊設置下，Sim-CLIP 在各種數據集上的零樣本分類任務中始終優於 TeCoA 和 FARE。 Sim-CLIP4 的穩健性優於 FARE4 和 TeCoA4，穩健準確率提高了 3.4%，同時也略優於 Sim-CLIP2。