会员服务
攻击 · 智能体 · 脆弱性 · 代码 · 提示注入 ·
2 月 23 日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
翻译:技能注入:评估智能体对技能文件攻击的脆弱性
David Schmotz,Luca Beurer-Kellner,Sahar Abdelnabi,Maksym Andriushchenko
David Schmotz,Luca Beurer-Kellner,Sahar Abdelnabi,Maksym Andriushchenko

LLM agents are evolving rapidly, powered by code execution, tools, and the recently introduced agent skills feature. Skills allow users to extend LLM applications with specialized third-party code, knowledge, and instructions. Although this can extend agent capabilities to new domains, it creates an increasingly complex agent supply chain, offering new surfaces for prompt injection attacks. We identify skill-based prompt injection as a significant threat and introduce SkillInject, a benchmark evaluating the susceptibility of widely-used LLM agents to injections through skill files. SkillInject contains 202 injection-task pairs with attacks ranging from obviously malicious injections to subtle, context-dependent attacks hidden in otherwise legitimate instructions. We evaluate frontier LLMs on SkillInject, measuring both security in terms of harmful instruction avoidance and utility in terms of legitimate instruction compliance. Our results show that today's agents are highly vulnerable with up to 80% attack success rate with frontier models, often executing extremely harmful instructions including data exfiltration, destructive action, and ransomware-like behavior. They furthermore suggest that this problem will not be solved through model scaling or simple input filtering, but that robust agent security will require context-aware authorization frameworks. Our benchmark is available at https://www.skill-inject.com/.


翻译:大语言模型(LLM)智能体正在快速发展,其能力得益于代码执行、工具使用以及近期引入的智能体技能特性。技能允许用户通过专门的第三方代码、知识和指令来扩展LLM应用。尽管这能将智能体能力拓展至新领域,但也构建了日益复杂的智能体供应链,为提示注入攻击提供了新的攻击面。我们将基于技能的提示注入识别为一项重大威胁,并提出了SkillInject——一个评估主流LLM智能体通过技能文件遭受注入攻击敏感性的基准。SkillInject包含202个注入-任务对,其攻击范围涵盖从明显恶意的注入到隐藏在合法指令中的、依赖于上下文的隐蔽攻击。我们在SkillInject上评估前沿LLM,同时从有害指令规避(安全性)和合法指令遵循(实用性)两个维度进行度量。我们的结果表明,当前智能体具有高度脆弱性,在前沿模型上攻击成功率高达80%,经常执行包括数据窃取、破坏性操作以及类勒索软件行为在内的极端有害指令。这些结果进一步表明,该问题无法通过模型缩放或简单的输入过滤解决,鲁棒的智能体安全需要具备上下文感知能力的授权框架。我们的基准测试平台可在 https://www.skill-inject.com/ 获取。
0
下载
关闭预览

相关内容

大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
28+阅读 · 4月19日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
34+阅读 · 2025年8月11日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
61+阅读 · 2025年3月28日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
59+阅读 · 2024年9月6日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
机器之心
20+阅读 · 2019年5月3日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
适应于大数据特性的智能存储技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
75+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
AgentSelect: Benchmark for Narrative Query-to-Agent Recommendation
Arxiv
0+阅读 · 3月4日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月24日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
FeatureBench: Benchmarking Agentic Coding for Complex Feature Development
Arxiv
0+阅读 · 2月11日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
AgentStepper: Interactive Debugging of Software Development Agents
Arxiv
0+阅读 · 2月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
智能体
脆弱性
代码
提示注入
最新内容
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
0+阅读 · 今天15:39
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
专知会员服务
4+阅读 · 今天11:17
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
专知会员服务
3+阅读 · 今天11:09
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
专知会员服务
4+阅读 · 今天4:55
《化繁为简:军事模拟器配置的对话式方法》报告
《化繁为简:军事模拟器配置的对话式方法》报告
专知会员服务
5+阅读 · 今天4:33
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
专知会员服务
9+阅读 · 今天4:29
《新兴技术武器化及其对全球风险的影响》
《新兴技术武器化及其对全球风险的影响》
专知会员服务
6+阅读 · 今天4:27
《帕兰泰尔平台介绍:信息分析平台》
《帕兰泰尔平台介绍:信息分析平台》
专知会员服务
15+阅读 · 今天4:20
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
专知会员服务
9+阅读 · 今天2:39
【伯克利博士论文】深度解析 AI 智能体的失配问题
【伯克利博士论文】深度解析 AI 智能体的失配问题
专知会员服务
7+阅读 · 4月28日
智能体化世界建模:基础、能力、规律及展望
智能体化世界建模:基础、能力、规律及展望
专知会员服务
9+阅读 · 4月28日
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
专知会员服务
8+阅读 · 4月28日
美海警海上态势感知无人系统
美海警海上态势感知无人系统
专知会员服务
6+阅读 · 4月28日
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
专知会员服务
10+阅读 · 4月28日
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
专知会员服务
15+阅读 · 4月28日
相关VIP内容
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
28+阅读 · 4月19日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
34+阅读 · 2025年8月11日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
61+阅读 · 2025年3月28日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
59+阅读 · 2024年9月6日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
机器之心
20+阅读 · 2019年5月3日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
相关论文
AgentSelect: Benchmark for Narrative Query-to-Agent Recommendation
Arxiv
0+阅读 · 3月4日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月24日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
FeatureBench: Benchmarking Agentic Coding for Complex Feature Development
Arxiv
0+阅读 · 2月11日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
AgentStepper: Interactive Debugging of Software Development Agents
Arxiv
0+阅读 · 2月6日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
适应于大数据特性的智能存储技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
75+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top