该论文研究视觉Transformer（ViT）后门攻击的安全风险。现有基于全量微调的后门攻击计算开销大且导致性能下降，因此攻击者转向视觉参数高效微调（PEFT）范式，其中基于适配器（如LoRA）和基于提示（如VPT）的方法占主导。尽管适配器安全性已有初步研究，但基于提示的生态系统风险尚未被充分探索。论文填补了这一空白，揭示了VPT向动态、上下文感知架构演化过程中出现的一种更危险的威胁：即使这些动态模块在良性任务上表现优异，却可能被利用来植入后门。作者提出VIPER攻击框架，其核心是轻量级的动态视觉提示生成器（VPG）。该动态架构能够实现“功能融合”（Functional Fusion）这一新兴现象：恶意逻辑与良性任务功能紧密融合在同一稀疏、高幅值的参数核心中。这造成了一种“人质”困境：若剪除攻击参数，则良性性能必然被破坏。实验表明，VIPER有效解决了攻击者的三难困境：在干净数据上达到最先进性能，在VPG模块剪枝率达90%时仍保持近100%的攻击成功率（而LoRA攻击已崩溃），且推理延迟仅增加0.06毫秒（1.16%）。该工作揭示了动态提示架构中一种范式级的新风险。