针对提示驱动视频分割基础模型的后门攻击

本文探讨了提示驱动视频分割基础模型（VSFM）中一个关键的安全漏洞，这些模型正越来越多地应用于自动驾驶和数字病理学等安全关键应用。它强调了现有后门攻击方法的效果不佳，并提出了一种新颖的两阶段框架（BadVSFM），专门设计用于将后门注入这些模型。这项研究意义重大，因为它揭示了以前未被探索的漏洞，并展示了恶意行为者可能破坏VSFM的潜力，这可能导致自动驾驶等应用中的严重后果。

• •传统的后门攻击对提示驱动的VSFM无效。
• •本文提出了BadVSFM，一个两阶段框架，用于成功注入后门。
• •BadVSFM在保持干净分割性能的同时，实现了强大的后门效果。
• •这项研究揭示了VSFM中一个以前未被探索的漏洞。
• •现有的防御措施对BadVSFM基本无效。