会员服务
工具 · 攻击 · 智能体 · 语言模型 · 大语言模型智能体 ·
4 月 20 日
Evaluating Privilege Usage of Agents with Real-World Tools
翻译:评估使用真实工具的智能体权限行为
Quan Zhang,Lianhang Fu,Lvsi Lian,Gwihwan Go,Yujue Wang,Chijin Zhou,Yu Jiang,Geguang Pu
Quan Zhang,Lianhang Fu,Lvsi Lian,Gwihwan Go,Yujue Wang,Chijin Zhou,Yu Jiang,Geguang Pu
from arxiv, Accepted to the FSE 2026 Ideas, Visions, and Reflections track

Equipping LLM agents with real-world tools can substantially improve productivity. However, granting agents autonomy over tool use also transfers the associated privileges to both the agent and the underlying LLM. Improper privilege usage may lead to serious consequences, including information leakage and infrastructure damage. While several benchmarks have been built to study agents' security, they often rely on pre-coded tools and restricted interaction patterns. Such crafted environments differ substantially from the real-world, making it hard to assess agents' security capabilities in critical privilege control and usage. Therefore, we propose GrantBox, a security evaluation sandbox for analyzing agent privilege usage. GrantBox automatically integrates real-world tools and allows LLM agents to invoke genuine privileges, enabling the evaluation of privilege usage under prompt injection attacks. Our results indicate that while LLMs exhibit basic security awareness and can block some direct attacks, they remain vulnerable to more sophisticated attacks, resulting in an average attack success rate of 84.80% in carefully crafted scenarios.


翻译:赋予大语言模型智能体使用真实工具的能力可以显著提升其生产力。然而,当智能体获得工具使用的自主权时,相关权限也会转移到智能体及其底层的大语言模型上。不当的权限使用可能引发严重后果,包括信息泄露和基础设施破坏。尽管已有多个基准用于研究智能体安全性,但它们通常依赖预编程工具和受限的交互模式。这类构造环境与真实场景存在显著差异,难以评估智能体在关键权限控制与使用方面的安全能力。为此,我们提出GrantBox——一个用于分析智能体权限行为的安全评估沙盒。GrantBox可自动集成真实工具,并允许大语言模型智能体调用真实权限,从而评估其在提示注入攻击下的权限使用情况。结果表明,尽管大语言模型具有基础安全认知能力,能阻止部分直接攻击,但仍易受更复杂攻击方式的影响,在精心设计的场景中平均攻击成功率高达84.80%。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
赋能真实世界:基于大语言模型的产业智能体技术、实践与评测综述
赋能真实世界:基于大语言模型的产业智能体技术、实践与评测综述
专知会员服务
30+阅读 · 2025年10月25日
大模型智能体如何做仿真建模?清华最新《大型语言模型智能体的建模与仿真》综述
大模型智能体如何做仿真建模?清华最新《大型语言模型智能体的建模与仿真》综述
专知会员服务
119+阅读 · 2023年12月20日
走向通用虚拟智能体
走向通用虚拟智能体
专知会员服务
76+阅读 · 2023年11月26日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Fair Agents: Balancing Multistakeholder Alignment in Multi-Agent Personalization Systems
Fair Agents: Balancing Multistakeholder Alignment in Multi-Agent Personalization Systems
Arxiv
0+阅读 · 5月4日
Claw-Eval-Live: A Live Agent Benchmark for Evolving Real-World Workflows
Arxiv
0+阅读 · 4月30日
ReCreate: Reasoning and Creating Domain Agents Driven by Experience
Arxiv
0+阅读 · 4月28日
AgentMark: Utility-Preserving Behavioral Watermarking for Agents
Arxiv
0+阅读 · 4月24日
ScienceBoard: Evaluating Multimodal Autonomous Agents in Realistic Scientific Workflows
Arxiv
0+阅读 · 4月20日
Investigating Autonomous Agent Contributions in the Wild: Activity Patterns and Code Change over Time
Arxiv
0+阅读 · 4月1日
Regulating AI Agents
Arxiv
0+阅读 · 3月24日
Rethinking the Role of Entropy in Optimizing Tool-Use Behaviors for Large Language Model Agents
Arxiv
0+阅读 · 3月24日
Before the Tool Call: Deterministic Pre-Action Authorization for Autonomous AI Agents
Arxiv
0+阅读 · 3月21日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
攻击
智能体
语言模型
大语言模型智能体
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
赋能真实世界:基于大语言模型的产业智能体技术、实践与评测综述
赋能真实世界:基于大语言模型的产业智能体技术、实践与评测综述
专知会员服务
30+阅读 · 2025年10月25日
大模型智能体如何做仿真建模?清华最新《大型语言模型智能体的建模与仿真》综述
大模型智能体如何做仿真建模?清华最新《大型语言模型智能体的建模与仿真》综述
专知会员服务
119+阅读 · 2023年12月20日
走向通用虚拟智能体
走向通用虚拟智能体
专知会员服务
76+阅读 · 2023年11月26日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
Fair Agents: Balancing Multistakeholder Alignment in Multi-Agent Personalization Systems
Fair Agents: Balancing Multistakeholder Alignment in Multi-Agent Personalization Systems
Arxiv
0+阅读 · 5月4日
Claw-Eval-Live: A Live Agent Benchmark for Evolving Real-World Workflows
Arxiv
0+阅读 · 4月30日
ReCreate: Reasoning and Creating Domain Agents Driven by Experience
Arxiv
0+阅读 · 4月28日
AgentMark: Utility-Preserving Behavioral Watermarking for Agents
Arxiv
0+阅读 · 4月24日
ScienceBoard: Evaluating Multimodal Autonomous Agents in Realistic Scientific Workflows
Arxiv
0+阅读 · 4月20日
Investigating Autonomous Agent Contributions in the Wild: Activity Patterns and Code Change over Time
Arxiv
0+阅读 · 4月1日
Regulating AI Agents
Arxiv
0+阅读 · 3月24日
Rethinking the Role of Entropy in Optimizing Tool-Use Behaviors for Large Language Model Agents
Arxiv
0+阅读 · 3月24日
Before the Tool Call: Deterministic Pre-Action Authorization for Autonomous AI Agents
Arxiv
0+阅读 · 3月21日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
相关基金
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top