会员服务
Skills · Agent · 黑盒 · Marketplace · 大语言模型 ·
4 月 23 日
Black-Box Skill Stealing Attack from Proprietary LLM Agents: An Empirical Study
翻译:暂无翻译
Zihan Wang,Rui Zhang,Yu Liu,Chi Liu,Qingchuan Zhao,Hongwei Li,Guowen Xu
Zihan Wang,Rui Zhang,Yu Liu,Chi Liu,Qingchuan Zhao,Hongwei Li,Guowen Xu
from arxiv, Preprint

LLM agents increasingly rely on skills to encapsulate reusable capabilities via progressively disclosed instructions. High-quality skills inject expert knowledge into general-purpose models, improving performance on specialized tasks. This quality and ease of dissemination drive the emergence of a skill economy: free skill marketplaces already report 90368 published skills, while paid marketplaces report more than 2000 listings and over $100,000 in creator earnings. Yet this growing marketplace also creates a new attack surface, as adversaries can interact with public agent to extract hidden proprietary skill content. We present the first empirical study of black-box skill stealing against LLM agent systems. To study this threat, we first derive an attack taxonomy from prior prompt-stealing methods and build an automated stealing prompt generation agent. This agent starts from model-generated seed prompts, expands them through scenario rationalization and structure injection, and enforces diversity via embedding filtering. This process yields a reproducible pipeline for evaluating agent systems. We evaluate such attacks across 3 commercial agent architectures and 5 LLMs. Our results show that agent skills can be extracted with only 3 interactions, posing a serious copyright risk. To mitigate this threat, we design defenses across three stages of the agent pipeline: input, inference, and output. Although these defenses achieve strong results, the attack remains inexpensive and readily automatable, allowing an adversary to launch repeated attempts with different variants; only one successful attempt is sufficient to compromise the protected skill. Overall, our findings suggest that these copyright risks are largely overlooked across proprietary agent ecosystems. We therefore advocate for more robust defense strategies that provide stronger protection guarantees.


翻译:暂无翻译
0
下载
关闭预览

相关内容

从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
22+阅读 · 3月30日
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
美陆军新型AI/LLM工具:提升作战效能
美陆军新型AI/LLM工具:提升作战效能
专知会员服务
22+阅读 · 2025年8月3日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
专知会员服务
82+阅读 · 2024年8月31日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
Wide&Deep模型的八个实战细节
Wide&Deep模型的八个实战细节
AINLP
12+阅读 · 2020年11月25日
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
专知
96+阅读 · 2019年9月30日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于贵金属@二氧化钛异质纳米棒阵列的SERS传感-光催化双功能界面构筑及性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
精密印刷电子动力学研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
From Skill Text to Skill Structure: The Scheduling-Structural-Logical Representation for Agent Skills
Arxiv
0+阅读 · 5月4日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
Supply-Chain Poisoning Attacks Against LLM Coding Agent Skill Ecosystems
Arxiv
0+阅读 · 4月3日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Trace2Skill: Distill Trajectory-Local Lessons into Transferable Agent Skills
Arxiv
0+阅读 · 3月29日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Act While Thinking: Accelerating LLM Agents via Pattern-Aware Speculative Tool Execution
Arxiv
0+阅读 · 3月19日
ProRL Agent: Rollout-as-a-Service for RL Training of Multi-Turn LLM Agents
Arxiv
0+阅读 · 3月19日
Post-Training Local LLM Agents for Linux Privilege Escalation with Verifiable Rewards
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Skills
Agent
黑盒
Marketplace
大语言模型
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
5+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
22+阅读 · 3月30日
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
美陆军新型AI/LLM工具:提升作战效能
美陆军新型AI/LLM工具:提升作战效能
专知会员服务
22+阅读 · 2025年8月3日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
专知会员服务
82+阅读 · 2024年8月31日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
Wide&Deep模型的八个实战细节
Wide&Deep模型的八个实战细节
AINLP
12+阅读 · 2020年11月25日
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
GAN新书《生成式深度学习》Generative Deep Learning,附379页全文PDF
专知
96+阅读 · 2019年9月30日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
From Skill Text to Skill Structure: The Scheduling-Structural-Logical Representation for Agent Skills
Arxiv
0+阅读 · 5月4日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
Supply-Chain Poisoning Attacks Against LLM Coding Agent Skill Ecosystems
Arxiv
0+阅读 · 4月3日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Trace2Skill: Distill Trajectory-Local Lessons into Transferable Agent Skills
Arxiv
0+阅读 · 3月29日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Act While Thinking: Accelerating LLM Agents via Pattern-Aware Speculative Tool Execution
Arxiv
0+阅读 · 3月19日
ProRL Agent: Rollout-as-a-Service for RL Training of Multi-Turn LLM Agents
Arxiv
0+阅读 · 3月19日
Post-Training Local LLM Agents for Linux Privilege Escalation with Verifiable Rewards
Arxiv
0+阅读 · 3月18日
相关基金
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于贵金属@二氧化钛异质纳米棒阵列的SERS传感-光催化双功能界面构筑及性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
精密印刷电子动力学研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top