会员服务
攻击 · 智能体 · 系统 · 智能体系统 · 多智能体系统 ·
1 月 21 日
INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems
翻译:INFA-Guard:基于感染感知防护的LLM多智能体系统恶意传播缓解机制
Yijin Zhou,Xiaoya Lu,Dongrui Liu,Junchi Yan,Jing Shao
Yijin Zhou,Xiaoya Lu,Dongrui Liu,Junchi Yan,Jing Shao

The rapid advancement of Large Language Model (LLM)-based Multi-Agent Systems (MAS) has introduced significant security vulnerabilities, where malicious influence can propagate virally through inter-agent communication. Conventional safeguards often rely on a binary paradigm that strictly distinguishes between benign and attack agents, failing to account for infected agents i.e., benign entities converted by attack agents. In this paper, we propose Infection-Aware Guard, INFA-Guard, a novel defense framework that explicitly identifies and addresses infected agents as a distinct threat category. By leveraging infection-aware detection and topological constraints, INFA-Guard accurately localizes attack sources and infected ranges. During remediation, INFA-Guard replaces attackers and rehabilitates infected ones, avoiding malicious propagation while preserving topological integrity. Extensive experiments demonstrate that INFA-Guard achieves state-of-the-art performance, reducing the Attack Success Rate (ASR) by an average of 33%, while exhibiting cross-model robustness, superior topological generalization, and high cost-effectiveness.


翻译:基于大语言模型(LLM)的多智能体系统(MAS)的快速发展引入了严重的安全漏洞,恶意影响可通过智能体间通信进行病毒式传播。传统防护机制通常依赖严格区分良性智能体与攻击智能体的二元范式,未能考虑被感染智能体——即被攻击智能体转化的良性实体。本文提出感染感知防护框架INFA-Guard,该创新防御框架将被感染智能体明确定位为独立的威胁类别进行处理。通过利用感染感知检测与拓扑约束,INFA-Guard能够精准定位攻击源与感染范围。在修复阶段,INFA-Guard通过替换攻击者并修复被感染智能体,在维持拓扑完整性的同时有效遏制恶意传播。大量实验表明,INFA-Guard实现了最先进的防护性能,平均降低33%的攻击成功率(ASR),同时展现出跨模型鲁棒性、优异的拓扑泛化能力与高成本效益。
0
下载
关闭预览

相关内容

保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
40+阅读 · 2025年10月12日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
36+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
传染病多维度分级预警研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Spider-Sense: Intrinsic Risk Sensing for Efficient Agent Defense with Hierarchical Adaptive Screening
Arxiv
0+阅读 · 2月6日
Agent2Agent Threats in Safety-Critical LLM Assistants: A Human-Centric Taxonomy
Agent2Agent Threats in Safety-Critical LLM Assistants: A Human-Centric Taxonomy
Arxiv
0+阅读 · 2月5日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
Jailbreak-as-a-Service++: Unveiling Distributed AI-Driven Malicious Information Campaigns Powered by LLM Crowdsourcing
Arxiv
0+阅读 · 1月24日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
MindGuard: Intrinsic Decision Inspection for Securing LLM Agents Against Metadata Poisoning
Arxiv
0+阅读 · 1月15日
VIGIL: Defending LLM Agents Against Tool Stream Injection via Verify-Before-Commit
Arxiv
0+阅读 · 1月14日
MindGuard: Intrinsic Decision Inspection for Securing LLM Agents Against Metadata Poisoning
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
智能体
系统
智能体系统
多智能体系统
相关VIP内容
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
40+阅读 · 2025年10月12日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
36+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Spider-Sense: Intrinsic Risk Sensing for Efficient Agent Defense with Hierarchical Adaptive Screening
Arxiv
0+阅读 · 2月6日
Agent2Agent Threats in Safety-Critical LLM Assistants: A Human-Centric Taxonomy
Agent2Agent Threats in Safety-Critical LLM Assistants: A Human-Centric Taxonomy
Arxiv
0+阅读 · 2月5日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
Jailbreak-as-a-Service++: Unveiling Distributed AI-Driven Malicious Information Campaigns Powered by LLM Crowdsourcing
Arxiv
0+阅读 · 1月24日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
MindGuard: Intrinsic Decision Inspection for Securing LLM Agents Against Metadata Poisoning
Arxiv
0+阅读 · 1月15日
VIGIL: Defending LLM Agents Against Tool Stream Injection via Verify-Before-Commit
Arxiv
0+阅读 · 1月14日
MindGuard: Intrinsic Decision Inspection for Securing LLM Agents Against Metadata Poisoning
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
传染病多维度分级预警研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top