Safe-LLaVA: A Privacy-Preserving Vision-Language Dataset and Benchmark for Biometric Safety

📄 arXiv: 2509.00192v2 📥 PDF

作者: Younggun Kim, Sirnam Swetha, Fazil Kagdi, Mubarak Shah

分类: cs.CV

发布日期: 2025-08-29 (更新: 2025-10-06)

💡 一句话要点

提出Safe-LLaVA以解决多模态大语言模型的生物特征泄露问题

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 生物特征保护 隐私保护 多模态大语言模型 数据集构建 评估基准

📋 核心要点

  1. 现有的多模态大语言模型在处理视觉-语言任务时,常常无意中泄露敏感的生物特征信息,造成隐私风险。
  2. 本文提出了PRISM基准,旨在评估MLLMs在拒绝生物特征查询和隐性泄露方面的能力,同时构建了Safe-LLaVA数据集以消除生物特征信息。
  3. 实验结果显示,经过Safe-LLaVA训练的模型显著减少了生物特征泄露,验证了该方法的有效性。

📝 摘要(中文)

多模态大语言模型(MLLMs)在视觉-语言任务中展现出显著能力,但常常在未明确请求的情况下推断并泄露敏感的生物特征信息,如种族、性别、年龄等。这在现实应用和社会敏感领域引发了严重的隐私担忧。为此,本文提出了PRISM基准,旨在评估MLLMs在拒绝生物特征查询和一般响应中的隐性生物特征泄露方面的表现。同时,本文审计了广泛使用的LLaVA数据集,发现了大量的生物特征泄露。为解决这一问题,本文构建了Safe-LLaVA数据集,系统性地移除了LLaVA数据集中的显性和隐性生物信息。实验结果表明,Safe-LLaVA显著减少了生物特征泄露,标志着隐私对齐的MLLM开发与评估的新标准。

🔬 方法详解

问题定义:本文旨在解决多模态大语言模型在处理任务时无意泄露生物特征信息的问题。现有方法缺乏有效的评估标准和数据集来检测和减少这种泄露,导致隐私风险加剧。

核心思路:论文提出了PRISM基准,专注于评估模型在拒绝生物特征查询和隐性泄露方面的表现。同时,构建Safe-LLaVA数据集,通过系统性移除生物特征信息来保护隐私。

技术框架:整体架构包括两个主要模块:PRISM基准用于评估模型的隐私保护能力,Safe-LLaVA数据集用于训练模型以减少生物特征泄露。评估过程包括对模型响应的审计和分析。

关键创新:最重要的创新在于构建了第一个隐私保护的MLLM训练数据集Safe-LLaVA,并提出了PRISM基准来系统性评估生物特征泄露。这与现有方法的根本区别在于关注隐私保护而非仅仅提升模型性能。

关键设计:在数据集构建过程中,采用了系统性移除显性和隐性生物特征信息的策略。同时,模型的微调过程使用了特定的损失函数,以确保在减少泄露的同时保持语义的准确性。

📊 实验亮点

实验结果表明,使用Safe-LLaVA数据集微调的模型在生物特征泄露方面显著降低,具体表现为在PRISM基准测试中,模型在多个生物特征属性上的泄露率减少了约30%。这一结果强调了Safe-LLaVA在隐私保护中的有效性。

🎯 应用场景

该研究的潜在应用领域包括医疗、金融和社交媒体等对隐私要求极高的行业。通过减少生物特征泄露,Safe-LLaVA为多模态大语言模型的安全应用提供了保障,促进了隐私保护技术的发展。未来,随着隐私保护意识的增强,该方法可能成为多模态模型开发的标准实践。

📄 摘要(原文)

Multimodal Large Language Models (MLLMs) have demonstrated remarkable capabilities in vision-language tasks. However, these models often infer and reveal sensitive biometric attributes such as race, gender, age, body weight, and eye color; even when such information is not explicitly requested. This raises critical concerns, particularly in real-world applications and socially-sensitive domains. Despite increasing awareness, no publicly available dataset or benchmark exists to comprehensively evaluate or mitigate biometric leakage in MLLMs. To address this gap, we introduce PRISM (Privacy-aware Evaluation of Responses in Sensitive Modalities), a new benchmark designed to assess MLLMs on two fronts: (1) refuse biometric-related queries and (2) implicit biometric leakage in general responses while maintaining semantic faithfulness. Further, we conduct a detailed audit of the widely used LLaVA datasets and uncover extensive biometric leakage across pretraining and instruction data. To address this, we present Safe-LLaVA dataset, the first privacy-preserving MLLM training dataset constructed by systematically removing explicit and implicit biometric information from LLaVA dataset. Our evaluations on PRISM reveal biometric leakages across MLLMs for different attributes, highlighting the detailed privacy-violations. We also fine-tune a model on Safe-LLaVA dataset and show that it substantially reduces the biometric leakages. Together, Safe-LLaVA and PRISM set a new standard for privacy-aligned development and evaluation of MLLMs.