会员服务
网络智能 · 智能体 · 鲁棒 · 有效性 · 设计 ·
2 月 6 日
DECEPTICON: How Dark Patterns Manipulate Web Agents
翻译:DECEPTICON:暗黑模式如何操控网络智能体
Phil Cuvin,Hao Zhu,Diyi Yang
Phil Cuvin,Hao Zhu,Diyi Yang

Deceptive UI designs, widely instantiated across the web and commonly known as dark patterns, manipulate users into performing actions misaligned with their goals. In this paper, we show that dark patterns are highly effective in steering agent trajectories, posing a significant risk to agent robustness. To quantify this risk, we introduce DECEPTICON, an environment for testing individual dark patterns in isolation. DECEPTICON includes 700 web navigation tasks with dark patterns -- 600 generated tasks and 100 real-world tasks, designed to measure instruction-following success and dark pattern effectiveness. Across state-of-the-art agents, we find dark patterns successfully steer agent trajectories towards malicious outcomes in over 70% of tested generated and real-world tasks -- compared to a human average of 31%. Moreover, we find that dark pattern effectiveness correlates positively with model size and test-time reasoning, making larger, more capable models more susceptible. Leading countermeasures against adversarial attacks, including in-context prompting and guardrail models, fail to consistently reduce the success rate of dark pattern interventions. Our findings reveal dark patterns as a latent and unmitigated risk to web agents, highlighting the urgent need for robust defenses against manipulative designs.


翻译:欺骗性用户界面设计在网络中广泛存在,通常被称为暗黑模式,其通过操纵用户执行与其目标不符的操作。本文研究表明,暗黑模式在引导智能体行为轨迹方面极为有效,对智能体鲁棒性构成重大风险。为量化此风险,我们提出了DECEPTICON——一个用于独立测试单一暗黑模式的实验环境。DECEPTICON包含700项含暗黑模式的网络导航任务(其中600项为生成任务,100项为真实世界任务),旨在衡量指令遵循成功率与暗黑模式有效性。通过对多个前沿智能体的测试,我们发现暗黑模式在超过70%的生成任务和真实世界任务中成功将智能体轨迹导向恶意结果(人类平均失误率为31%)。此外,研究显示暗黑模式的有效性与模型规模及测试时推理能力呈正相关,使得规模更大、能力更强的模型更易受操控。当前针对对抗性攻击的主要防御措施(包括上下文提示和护栏模型)均未能持续降低暗黑模式干预的成功率。我们的研究揭示了暗黑模式对网络智能体构成潜在且未缓解的风险,凸显了建立针对操纵性设计的鲁棒防御机制的紧迫性。
0
下载
关闭预览

相关内容

美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
7+阅读 · 4月18日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体网络:用AI智能体编织下一代网络
智能体网络:用AI智能体编织下一代网络
专知会员服务
30+阅读 · 2025年8月5日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【WWW2024教程】大型语言模型驱动智能体,附slides
【WWW2024教程】大型语言模型驱动智能体,附slides
专知会员服务
64+阅读 · 2024年5月14日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
249+阅读 · 2023年9月9日
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
专知会员服务
35+阅读 · 2021年12月7日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
如何访问"暗网"(慎入)
如何访问"暗网"(慎入)
黑白之道
145+阅读 · 2018年6月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
GhostEI-Bench: Do Mobile Agents Resilience to Environmental Injection in Dynamic On-Device Environments?
Arxiv
0+阅读 · 3月5日
On the Suitability of LLM-Driven Agents for Dark Pattern Audits
Arxiv
0+阅读 · 3月4日
Behind the Prompt: The Agent-User Problem in Information Retrieval
Arxiv
0+阅读 · 3月4日
Zero-Permission Manipulation: Can We Trust Large Multimodal Model Powered GUI Agents?
Arxiv
0+阅读 · 3月3日
SusBench: An Online Benchmark for Evaluating Dark Pattern Susceptibility of Computer-Use Agents
Arxiv
0+阅读 · 2月23日
World-Model-Augmented Web Agents with Action Correction
Arxiv
0+阅读 · 2月17日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月12日
The Siren Song of LLMs: How Users Perceive and Respond to Dark Patterns in Large Language Models
Arxiv
0+阅读 · 2月11日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
Patterns for a New Generation: AI and Agents
Patterns for a New Generation: AI and Agents
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
网络智能
智能体
鲁棒
有效性
设计
最新内容
2026“人工智能+”行业发展蓝皮书(附下载)
2026“人工智能+”行业发展蓝皮书(附下载)
专知会员服务
7+阅读 · 今天12:11
《强化学习数学基础》
《强化学习数学基础》
专知会员服务
4+阅读 · 今天12:07
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
专知会员服务
6+阅读 · 今天10:06
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
专知会员服务
3+阅读 · 今天9:11
深入Maven智能系统:Palantir基于Claude打造的军事大脑
深入Maven智能系统:Palantir基于Claude打造的军事大脑
专知会员服务
10+阅读 · 今天8:18
“Maven计划”的发展演变之“Maven智能系统”应用
“Maven计划”的发展演变之“Maven智能系统”应用
专知会员服务
9+阅读 · 今天8:03
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
专知会员服务
6+阅读 · 今天7:39
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
5+阅读 · 今天6:58
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
专知会员服务
5+阅读 · 今天6:54
《无人机革命:来自俄乌战场的启示》(报告)
《无人机革命:来自俄乌战场的启示》(报告)
专知会员服务
9+阅读 · 今天6:48
《实现联合作战能力所需的技术》58页报告
《实现联合作战能力所需的技术》58页报告
专知会员服务
5+阅读 · 今天6:30
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
7+阅读 · 今天6:22
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
5+阅读 · 今天6:20
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
7+阅读 · 今天6:12
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
6+阅读 · 今天6:09
相关VIP内容
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
7+阅读 · 4月18日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体网络:用AI智能体编织下一代网络
智能体网络:用AI智能体编织下一代网络
专知会员服务
30+阅读 · 2025年8月5日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【WWW2024教程】大型语言模型驱动智能体,附slides
【WWW2024教程】大型语言模型驱动智能体,附slides
专知会员服务
64+阅读 · 2024年5月14日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
249+阅读 · 2023年9月9日
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
DeepMind发69页长文掀开AlphaZero的黑盒:神经网络学到的知识和人类基本相似!
专知会员服务
35+阅读 · 2021年12月7日
热门VIP内容
相关资讯
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
如何访问"暗网"(慎入)
如何访问"暗网"(慎入)
黑白之道
145+阅读 · 2018年6月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
GhostEI-Bench: Do Mobile Agents Resilience to Environmental Injection in Dynamic On-Device Environments?
Arxiv
0+阅读 · 3月5日
On the Suitability of LLM-Driven Agents for Dark Pattern Audits
Arxiv
0+阅读 · 3月4日
Behind the Prompt: The Agent-User Problem in Information Retrieval
Arxiv
0+阅读 · 3月4日
Zero-Permission Manipulation: Can We Trust Large Multimodal Model Powered GUI Agents?
Arxiv
0+阅读 · 3月3日
SusBench: An Online Benchmark for Evaluating Dark Pattern Susceptibility of Computer-Use Agents
Arxiv
0+阅读 · 2月23日
World-Model-Augmented Web Agents with Action Correction
Arxiv
0+阅读 · 2月17日
Blind Gods and Broken Screens: Architecting a Secure, Intent-Centric Mobile Agent Operating System
Arxiv
0+阅读 · 2月12日
The Siren Song of LLMs: How Users Perceive and Respond to Dark Patterns in Large Language Models
Arxiv
0+阅读 · 2月11日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
Patterns for a New Generation: AI and Agents
Patterns for a New Generation: AI and Agents
Arxiv
0+阅读 · 2月4日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top