安定拡散安全フィルターのレッドチーム化
Red-Teaming the Stable Diffusion Safety Filter
Stable Diffusion は、DALLE、Imagen、Parti などの独自モデルに匹敵する最近のオープンソースの画像生成モデルです。 Stable Diffusion には、露骨なイメージの生成を防ぐことを目的とした安全フィルターが付属しています。残念ながら、フィルターは難読化されており、ドキュメントも不十分です。これにより、ユーザーはアプリケーションでの誤用を防ぎ、フィルターの制限を理解して改善することが難しくなります。最初に、安全フィルターをバイパスする邪魔なコンテンツを簡単に生成できることを示します。次に、フィルターをリバース エンジニアリングしたところ、性的なコンテンツを防止することを目的としていますが、暴力、流血、およびその他の同様に不快なコンテンツを無視していることがわかります。私たちの分析に基づいて、将来のモデル リリースにおける安全対策は、コミュニティからのセキュリティへの貢献を促進するために、完全にオープンで適切に文書化されるよう努めるべきであると主張します。
Stable Diffusion is a recent open-source image generation model comparable to proprietary models such as DALLE, Imagen, or Parti. Stable Diffusion comes with a safety filter that aims to prevent generating explicit images. Unfortunately, the filter is obfuscated and poorly documented. This makes it hard for users to prevent misuse in their applications, and to understand the filter's limitations and improve it. We first show that it is easy to generate disturbing content that bypasses the safety filter. We then reverse-engineer the filter and find that while it aims to prevent sexual content, it ignores violence, gore, and other similarly disturbing content. Based on our analysis, we argue safety measures in future model releases should strive to be fully open and properly documented to stimulate security contributions from the community.
updated: Sat Oct 22 2022 11:15:49 GMT+0000 (UTC)
published: Mon Oct 03 2022 14:04:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト