会员服务
Analysis · 大语言模型 · motivation · 控制器 · 稳健性 ·
6 月 11 日
A Survey on Long-Term Memory Security in LLM Agents: Attacks, Defenses, and Governance Across the Memory Lifecycle
翻译:LLM智能体长期记忆安全综述:跨记忆生命周期的攻击、防御与治理
Zehao Lin,Xixuan Hao,Renyu Fu,Shaobo Cui,Kai Chen,Chunyu Li,Zhiyu Li,Feiyu Xiong
Zehao Lin,Xixuan Hao,Renyu Fu,Shaobo Cui,Kai Chen,Chunyu Li,Zhiyu Li,Feiyu Xiong

The emergence of writable, cross-session persistent memory in LLM agents introduces a qualitatively different threat landscape from conventional input-centric security concerns, characterized by three properties: persistence, statefulness, and propagation. To systematically characterize this landscape, we propose a Memory Lifecycle Framework that organizes attacks, defenses, and their cross-phase dependencies along two axes: six lifecycle phases (Write, Store, Retrieve, Execute, Share & Propagate, Forget & Rollback) and four security objectives (Integrity, Confidentiality, Availability, Governance). This analysis in turn exposes the need for formal security guarantees at the system level, motivating Verifiable Memory Governance(VMG), a framework of five architectural primitives that specifies what verifiable mechanisms a long-term-memory system must provide to maintain auditable, recoverable control over its memory state. Our analysis indicates that robust Long-Term Memory (LTM) security cannot be retrofitted at retrieval or execution time alone, but must be anchored in storage-time provenance, versioning, and policy-aware retention from the outset.


翻译:可写入、跨会话持久性记忆在LLM智能体中的出现,引入了一种本质上不同于传统以输入为中心的安全威胁格局,其以三个特性为特征:持久性、状态性和传播性。为系统刻画这一格局,我们提出记忆生命周期框架,该框架沿两个维度组织攻击、防御及其跨阶段依赖关系:六个生命周期阶段(写入、存储、检索、执行、共享与传播、遗忘与回滚)以及四个安全目标(完整性、保密性、可用性、治理)。这一分析进而揭示了系统层面形式化安全保证的必要性,催生了可验证记忆治理(VMG)框架——一套由五种架构原语组成的体系,规定了长期记忆系统必须提供哪些可验证机制,以维持对其记忆状态的可审计、可恢复控制。我们的分析表明,稳健的长期记忆(LTM)安全无法仅在检索或执行阶段事后修补,而必须从一开始就锚定于存储时溯源、版本化及策略感知保留机制。
0
下载
关闭预览

相关内容

超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
专知会员服务
20+阅读 · 5月16日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
15+阅读 · 4月23日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
专知会员服务
21+阅读 · 2月26日
基于图结构的智能体记忆机制:分类体系、关键技术与应用综述
基于图结构的智能体记忆机制:分类体系、关键技术与应用综述
专知会员服务
31+阅读 · 2月6日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
博弈论视角下的多智能体强化学习综述,129页pdf与76页Slides
博弈论视角下的多智能体强化学习综述,129页pdf与76页Slides
专知
12+阅读 · 2022年11月26日
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
「博弈论视角下多智能体强化学习」研究综述
「博弈论视角下多智能体强化学习」研究综述
专知
60+阅读 · 2022年4月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
面向人类工作记忆改善的脑电复杂网络信息反馈非线性计算模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
学习与记忆的神经动力学研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
MemRefine: LLM-Guided Compression for Long-Term Agent Memory
Arxiv
0+阅读 · 6月11日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Infini Memory: Maintainable Topic Documents for Long-Term LLM Agent Memory
Arxiv
0+阅读 · 6月9日
Less Context, More Accuracy: A Bi-Temporal Memory Engine for LLM Agents Where a Lean Retrieved Context Beats the Full History
Arxiv
0+阅读 · 6月5日
TOKI: A Bitemporal Operator Algebra for Contradiction Resolution in LLM-Agent Persistent Memory
Arxiv
0+阅读 · 6月4日
From Untrusted Input to Trusted Memory: A Systematic Study of Memory Poisoning Attacks in LLM Agents
Arxiv
0+阅读 · 6月3日
Memory-R2: Fair Credit Assignment for Long-Horizon Memory-Augmented LLM Agents
Arxiv
0+阅读 · 5月20日
Rethinking How to Remember: Beyond Atomic Facts in Lifelong LLM Agent Memory
Arxiv
0+阅读 · 5月19日
LongMemEval-V2: Evaluating Long-Term Agent Memory Toward Experienced Colleagues
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Analysis
大语言模型
motivation
控制器
稳健性
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
4+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
专知会员服务
20+阅读 · 5月16日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
15+阅读 · 4月23日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
专知会员服务
21+阅读 · 2月26日
基于图结构的智能体记忆机制:分类体系、关键技术与应用综述
基于图结构的智能体记忆机制:分类体系、关键技术与应用综述
专知会员服务
31+阅读 · 2月6日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
博弈论视角下的多智能体强化学习综述,129页pdf与76页Slides
博弈论视角下的多智能体强化学习综述,129页pdf与76页Slides
专知
12+阅读 · 2022年11月26日
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
「博弈论视角下多智能体强化学习」研究综述
「博弈论视角下多智能体强化学习」研究综述
专知
60+阅读 · 2022年4月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
MemRefine: LLM-Guided Compression for Long-Term Agent Memory
Arxiv
0+阅读 · 6月11日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Infini Memory: Maintainable Topic Documents for Long-Term LLM Agent Memory
Arxiv
0+阅读 · 6月9日
Less Context, More Accuracy: A Bi-Temporal Memory Engine for LLM Agents Where a Lean Retrieved Context Beats the Full History
Arxiv
0+阅读 · 6月5日
TOKI: A Bitemporal Operator Algebra for Contradiction Resolution in LLM-Agent Persistent Memory
Arxiv
0+阅读 · 6月4日
From Untrusted Input to Trusted Memory: A Systematic Study of Memory Poisoning Attacks in LLM Agents
Arxiv
0+阅读 · 6月3日
Memory-R2: Fair Credit Assignment for Long-Horizon Memory-Augmented LLM Agents
Arxiv
0+阅读 · 5月20日
Rethinking How to Remember: Beyond Atomic Facts in Lifelong LLM Agent Memory
Arxiv
0+阅读 · 5月19日
LongMemEval-V2: Evaluating Long-Term Agent Memory Toward Experienced Colleagues
Arxiv
0+阅读 · 5月12日
相关基金
面向人类工作记忆改善的脑电复杂网络信息反馈非线性计算模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
学习与记忆的神经动力学研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top