会员服务
控制器 · MoDELS · Ghost(博客程序) · 确切的 · LLaMA ·
5 月 19 日
Ghost in the Context: Measuring Policy-Carriage Failures in Decision-Time Assembly
翻译:幽灵在上下文中:决策时装配中的策略承载失败测量
Igor Santos-Grueiro
Igor Santos-Grueiro

LLM agents do not act on raw interaction history; they act on a bounded decision state assembled by truncation, summarization, reordering, and rewriting. If directive-bearing state is dropped, weakened, or rebound during that step, an agent can cross a policy boundary without prompt override, model changes, or persistent-memory compromise. We study this failure mode over local Llama 3.1 8B, Qwen 2.5 7B, and Mistral 7B using judged exact constraint respect and direct audits of assembled-state visibility. We evaluate SafeContext, a control layer that pins control state, reuses retained control prefixes, and optionally injects reminders under pressure while keeping model weights fixed. Unmitigated risk is systematic, but absolute exact compliance remains low. Against truncation, SafeContext yields small gains; against a strong structured-compaction policy, most aggregate lift disappears, leaving residual benefit mainly in overflow eviction and selected aliasing slices. Replay-only does not explain the effect. A larger-model extension on Qwen 14B and Llama 70B shows the same failure object under larger models, although sign and magnitude remain policy-conditional. Decision-time context assembly is therefore a measurable part of the control path that can be partially hardened.


翻译:LLM代理并非基于原始交互历史行动,而是基于通过截断、摘要、重排序和重写构建的有界决策状态。若指令承载状态在该步骤中被丢弃、弱化或重新绑定,代理可在无需提示覆盖、模型更改或持久记忆受损的情况下跨越策略边界。我们通过精确约束判定和装配状态可见性直接审计,在本地Llama 3.1 8B、Qwen 2.5 7B和Mistral 7B上研究此失效模式。我们评估了SafeContext控制层,该层固定控制状态、复用保留的控制前缀,并在保持模型权重固定的情况下可选地在压力下注入提醒。未缓解的风险是系统性的,但绝对精确合规率仍然较低。针对截断,SafeContext带来小幅提升;面对强结构化压缩策略,大部分聚合增益消失,剩余收益主要存在于溢出驱逐和特定别名校验。仅重放无法解释该效应。在Qwen 14B和Llama 70B上的更大模型扩展显示,更大模型下存在相同失效对象,尽管符号和幅度仍取决于策略。因此,决策时上下文装配是控制路径中可测量的部分,且可被部分强化。
0
下载
关闭预览

相关内容

大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
36+阅读 · 2025年10月10日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
PlanGenLLMs:大型语言模型规划能力的最新综述
PlanGenLLMs:大型语言模型规划能力的最新综述
专知会员服务
34+阅读 · 2025年5月18日
《军事危机模拟中语言模型自由决策不一致性度量》
《军事危机模拟中语言模型自由决策不一致性度量》
专知会员服务
22+阅读 · 2024年10月29日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
专知
38+阅读 · 2023年4月13日
《多域作战环境下的军事决策过程》
《多域作战环境下的军事决策过程》
专知
114+阅读 · 2023年4月12日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
专知
17+阅读 · 2021年1月18日
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
专知
12+阅读 · 2020年5月14日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
信息不完全的双边匹配决策方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
连续时间马氏决策过程受约束问题的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
不确定环境下产品配置与供应商选择集成优化方法
国家自然科学基金
1+阅读 · 2015年12月31日
失效控制下石化企业批量生产计划与设备维修协同决策模型
国家自然科学基金
0+阅读 · 2014年12月31日
动态环境下决策单元效率评价方法与应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
机制转化下的最优停时问题研究---以金融中投资决策分析为例
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
MemTrace: Probing What Final Accuracy Misses in Long-Term Memory
Arxiv
0+阅读 · 6月15日
RepSelect: Robust LLM Unlearning via Representation Selectivity
Arxiv
0+阅读 · 6月15日
TokenPilot: Cache-Efficient Context Management for LLM Agents
Arxiv
0+阅读 · 6月15日
The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
Arxiv
0+阅读 · 6月15日
Decision-Aware Memory Cards: Counterfactual-Inspired Context Selection and Compression for Tool-Using LLM Agents
Arxiv
0+阅读 · 6月15日
PRISM: Perception Reasoning Interleaved for Sequential Decision Making
Arxiv
0+阅读 · 6月12日
Operadic consistency: a label-free signal for compositional reasoning failures in LLMs
Arxiv
0+阅读 · 6月11日
SecureClaw: Clawing Back Control of LLM Agents
Arxiv
0+阅读 · 6月8日
Ghost Tool Calls: Issue-Time Privacy for Speculative Agent Tools
Arxiv
0+阅读 · 6月1日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
控制器
MoDELS
Ghost(博客程序)
确切的
LLaMA
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
36+阅读 · 2025年10月10日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
PlanGenLLMs:大型语言模型规划能力的最新综述
PlanGenLLMs:大型语言模型规划能力的最新综述
专知会员服务
34+阅读 · 2025年5月18日
《军事危机模拟中语言模型自由决策不一致性度量》
《军事危机模拟中语言模型自由决策不一致性度量》
专知会员服务
22+阅读 · 2024年10月29日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
热门VIP内容
相关资讯
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
专知
38+阅读 · 2023年4月13日
《多域作战环境下的军事决策过程》
《多域作战环境下的军事决策过程》
专知
114+阅读 · 2023年4月12日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
专知
17+阅读 · 2021年1月18日
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
专知
12+阅读 · 2020年5月14日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
MemTrace: Probing What Final Accuracy Misses in Long-Term Memory
Arxiv
0+阅读 · 6月15日
RepSelect: Robust LLM Unlearning via Representation Selectivity
Arxiv
0+阅读 · 6月15日
TokenPilot: Cache-Efficient Context Management for LLM Agents
Arxiv
0+阅读 · 6月15日
The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
Arxiv
0+阅读 · 6月15日
Decision-Aware Memory Cards: Counterfactual-Inspired Context Selection and Compression for Tool-Using LLM Agents
Arxiv
0+阅读 · 6月15日
PRISM: Perception Reasoning Interleaved for Sequential Decision Making
Arxiv
0+阅读 · 6月12日
Operadic consistency: a label-free signal for compositional reasoning failures in LLMs
Arxiv
0+阅读 · 6月11日
SecureClaw: Clawing Back Control of LLM Agents
Arxiv
0+阅读 · 6月8日
Ghost Tool Calls: Issue-Time Privacy for Speculative Agent Tools
Arxiv
0+阅读 · 6月1日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
信息不完全的双边匹配决策方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
连续时间马氏决策过程受约束问题的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
不确定环境下产品配置与供应商选择集成优化方法
国家自然科学基金
1+阅读 · 2015年12月31日
失效控制下石化企业批量生产计划与设备维修协同决策模型
国家自然科学基金
0+阅读 · 2014年12月31日
动态环境下决策单元效率评价方法与应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
机制转化下的最优停时问题研究---以金融中投资决策分析为例
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top