会员服务
网络智能 · 智能体 · 鲁棒 · 有效性 · 设计 ·
2 月 6 日
DECEPTICON: How Dark Patterns Manipulate Web Agents
翻译:DECEPTICON:暗黑模式如何操控网络智能体
Phil Cuvin,Hao Zhu,Diyi Yang
Phil Cuvin,Hao Zhu,Diyi Yang

Deceptive UI designs, widely instantiated across the web and commonly known as dark patterns, manipulate users into performing actions misaligned with their goals. In this paper, we show that dark patterns are highly effective in steering agent trajectories, posing a significant risk to agent robustness. To quantify this risk, we introduce DECEPTICON, an environment for testing individual dark patterns in isolation. DECEPTICON includes 700 web navigation tasks with dark patterns -- 600 generated tasks and 100 real-world tasks, designed to measure instruction-following success and dark pattern effectiveness. Across state-of-the-art agents, we find dark patterns successfully steer agent trajectories towards malicious outcomes in over 70% of tested generated and real-world tasks -- compared to a human average of 31%. Moreover, we find that dark pattern effectiveness correlates positively with model size and test-time reasoning, making larger, more capable models more susceptible. Leading countermeasures against adversarial attacks, including in-context prompting and guardrail models, fail to consistently reduce the success rate of dark pattern interventions. Our findings reveal dark patterns as a latent and unmitigated risk to web agents, highlighting the urgent need for robust defenses against manipulative designs.


翻译:欺骗性用户界面设计在网络中广泛存在,通常被称为暗黑模式,其通过操纵用户执行与其目标不符的操作。本文研究表明,暗黑模式在引导智能体行为轨迹方面极为有效,对智能体鲁棒性构成重大风险。为量化此风险,我们提出了DECEPTICON——一个用于独立测试单一暗黑模式的实验环境。DECEPTICON包含700项含暗黑模式的网络导航任务(其中600项为生成任务,100项为真实世界任务),旨在衡量指令遵循成功率与暗黑模式有效性。通过对多个前沿智能体的测试,我们发现暗黑模式在超过70%的生成任务和真实世界任务中成功将智能体轨迹导向恶意结果(人类平均失误率为31%)。此外,研究显示暗黑模式的有效性与模型规模及测试时推理能力呈正相关,使得规模更大、能力更强的模型更易受操控。当前针对对抗性攻击的主要防御措施(包括上下文提示和护栏模型)均未能持续降低暗黑模式干预的成功率。我们的研究揭示了暗黑模式对网络智能体构成潜在且未缓解的风险,凸显了建立针对操纵性设计的鲁棒防御机制的紧迫性。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
5+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
28+阅读 · 2025年12月31日
《一种分层混合人工智能方法:在战斗模拟中整合深度强化学习与脚本代理》
《一种分层混合人工智能方法:在战斗模拟中整合深度强化学习与脚本代理》
专知会员服务
24+阅读 · 2025年12月6日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
智能体网络:用AI智能体编织下一代网络
智能体网络:用AI智能体编织下一代网络
专知会员服务
30+阅读 · 2025年8月5日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【WWW2024教程】大型语言模型驱动智能体,附slides
【WWW2024教程】大型语言模型驱动智能体,附slides
专知会员服务
64+阅读 · 2024年5月14日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
249+阅读 · 2023年9月9日
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
专知会员服务
35+阅读 · 2021年12月7日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
如何访问"暗网"(慎入)
如何访问"暗网"(慎入)
黑白之道
145+阅读 · 2018年6月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
World-Model-Augmented Web Agents with Action Correction
Arxiv
0+阅读 · 2月17日
EmbeWebAgent: Embedding Web Agents into Any Customized UI
Arxiv
0+阅读 · 2月16日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月12日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月11日
The Siren Song of LLMs: How Users Perceive and Respond to Dark Patterns in Large Language Models
Arxiv
0+阅读 · 2月11日
Among Us: A Sandbox for Measuring and Detecting Agentic Deception
Arxiv
0+阅读 · 2月10日
OpenPhone: Mobile Agentic Foundation Models
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
Patterns for a New Generation: AI and Agents
Patterns for a New Generation: AI and Agents
Arxiv
0+阅读 · 2月4日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
网络智能
智能体
鲁棒
有效性
设计
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
5+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
28+阅读 · 2025年12月31日
《一种分层混合人工智能方法:在战斗模拟中整合深度强化学习与脚本代理》
《一种分层混合人工智能方法:在战斗模拟中整合深度强化学习与脚本代理》
专知会员服务
24+阅读 · 2025年12月6日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
智能体网络:用AI智能体编织下一代网络
智能体网络:用AI智能体编织下一代网络
专知会员服务
30+阅读 · 2025年8月5日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【WWW2024教程】大型语言模型驱动智能体,附slides
【WWW2024教程】大型语言模型驱动智能体,附slides
专知会员服务
64+阅读 · 2024年5月14日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
249+阅读 · 2023年9月9日
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
专知会员服务
35+阅读 · 2021年12月7日
热门VIP内容
相关资讯
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
如何访问"暗网"(慎入)
如何访问"暗网"(慎入)
黑白之道
145+阅读 · 2018年6月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
World-Model-Augmented Web Agents with Action Correction
Arxiv
0+阅读 · 2月17日
EmbeWebAgent: Embedding Web Agents into Any Customized UI
Arxiv
0+阅读 · 2月16日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月12日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月11日
The Siren Song of LLMs: How Users Perceive and Respond to Dark Patterns in Large Language Models
Arxiv
0+阅读 · 2月11日
Among Us: A Sandbox for Measuring and Detecting Agentic Deception
Arxiv
0+阅读 · 2月10日
OpenPhone: Mobile Agentic Foundation Models
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
Patterns for a New Generation: AI and Agents
Patterns for a New Generation: AI and Agents
Arxiv
0+阅读 · 2月4日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top