扩散模型高危漏洞系统盘点：攻击方式与防御体系解析

2025年12月21日

（图片来自网络）

随着扩散模型在图像生成领域的广泛应用，其安全问题逐渐凸显。天津大学团队发表的综述论文系统梳理了文生图模型的攻击方式、风险类型、威胁场景与防御体系。

文中详细分析了非目标攻击和目标攻击的特点，以及现有防御措施的不足，指出未来需构建更体系化的防护体系。扩散模型（Diffusion Models）已成为图像生成主流技术，广泛应用于设计、广告、影视等领域，但其在安全方面的挑战日益凸显。

天津大学团队的系统盘点表明，攻击者可通过精心设计的输入操控模型生成有害图像。攻击方式包括非目标攻击和目标攻击，非目标攻击用于评估模型鲁棒性，目标攻击则绕过安全机制生成色情、暴力等高风险内容。扰动方式涵盖字符级、词级、句级，攻击信息量跨越黑盒、白盒，使现有防御面临挑战。

现有防御策略分为两类：鲁棒性防御（提升模型对输入扰动的稳定性）和安全导向防御（阻断敏感生成链路），后者又分为外部防御（提示分类/拦截、提示重写/净化、黑名单过滤）与内部防御（模型编辑、推理引导）。不过当前防御仍存在不足，需建立更体系化的防护体系。

未来文生图安全需从语义底层构建“模式级”防护能力，应对更隐蔽、自动化的对抗攻击，使模型具备稳健可信的防护体系。