会员服务
上下文 · 攻击 · 安全性评估 · OpenClaw · 开放世界 ·
6 月 14 日
Red-Teaming Agent Execution Contexts: Open-World Security Evaluation on OpenClaw
翻译:红队攻击智能体执行上下文:OpenClaw环境下的开放世界安全性评估
Hongwei Yao,Yiming Liu,Yiling He,Bingrun Yang
Hongwei Yao,Yiming Liu,Yiling He,Bingrun Yang
from arxiv, Accepted to ICML 2026 Workshop

Agentic language-model systems increasingly rely on mutable execution contexts, including files, memory, tools, skills, and auxiliary artifacts, creating security risks beyond explicit user prompts. This paper presents DeepTrap, an automated framework for discovering contextual vulnerabilities in OpenClaw. DeepTrap formulates adversarial context manipulation as a black-box trajectory-level optimization problem that balances risk realization, benign-task preservation, and stealth. It combines risk-conditioned evaluation, multi-objective trajectory scoring, reward-guided beam search, and reflection-based deep probing to identify high-value compromised contexts. We construct a 42-case benchmark spanning six vulnerability classes and seven operational scenarios, and evaluate nine target models using attack and utility grading scores. Results show that contextual compromise can induce substantial unsafe behavior while preserving user-facing task completion, demonstrating that final-response evaluation is insufficient. The findings highlight the need for execution-centric security evaluation of agentic AI systems. Our code is released at: https://github.com/ZJUICSR/DeepTrap


翻译:基于语言模型的智能体系统越来越依赖可变的执行上下文,包括文件、内存、工具、技能和辅助工件,这带来了超越显式用户提示的安全风险。本文提出DeepTrap,一种自动发现OpenClaw中上下文漏洞的框架。DeepTrap将对抗性上下文操纵形式化为黑盒轨迹级优化问题,平衡风险实现、良性任务保持和隐蔽性。它结合了风险条件评估、多目标轨迹评分、奖励引导的束搜索和基于反思的深度探测来识别高价值的受损上下文。我们构建了一个涵盖六类漏洞和七个操作场景的42例基准测试,并使用攻击评分和效用评分评估了九个目标模型。结果表明,上下文妥协可以在保持面向用户任务完成的同时诱发大量不安全行为,证明最终响应评估是不充分的。这些发现凸显了对智能体AI系统进行以执行为中心的安全性评估的必要性。我们的代码发布在:https://github.com/ZJUICSR/DeepTrap
0
下载
关闭预览

相关内容

AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
94+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
OpenAI“开放权重模型”即将进入美军作战体系
OpenAI“开放权重模型”即将进入美军作战体系
专知会员服务
31+阅读 · 2025年11月20日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
DeepSeek模型在中文语境下的安全性评估
DeepSeek模型在中文语境下的安全性评估
专知会员服务
26+阅读 · 2025年2月21日
【Science论文】《通过无模型多智能体强化学习掌握战略游戏(Stratego)》DeepMind重磅成果,58页论文
【Science论文】《通过无模型多智能体强化学习掌握战略游戏(Stratego)》DeepMind重磅成果,58页论文
专知会员服务
52+阅读 · 2023年4月15日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
资源 | DeepPavlov:一个训练对话系统和聊天机器人的开源库
资源 | DeepPavlov:一个训练对话系统和聊天机器人的开源库
机器之心
22+阅读 · 2018年2月27日
深度文本匹配开源工具(MatchZoo)
深度文本匹配开源工具(MatchZoo)
机器学习研究会
10+阅读 · 2017年12月5日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
Security Engineering of OpenClaw: Analyzing Attack Surface Expansion and Trust-Boundary Violations
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Assessing Automated Prompt Injection Attacks in Agentic Environments
Arxiv
0+阅读 · 6月9日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月2日
AgentDoG 1.5: A Lightweight and Scalable Alignment Framework for AI Agent Safety and Security
Arxiv
0+阅读 · 5月28日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
AutoRedTrader: Autonomous Red Teaming of Trading Agents through Synthetic Misinformation Injection
Arxiv
0+阅读 · 5月9日
Do Agents Dream of Root Shells? Partial-Credit Evaluation of LLM Agents in Capture the Flag Challenges
Arxiv
0+阅读 · 5月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
攻击
安全性评估
OpenClaw
开放世界
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 49分钟前
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 51分钟前
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 53分钟前
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
2+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
3+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
2+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
2+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
2+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
2+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
1+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
OpenClaw完全指南:从入门到精通|附629页PDF文件下载
专知会员服务
94+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
OpenAI“开放权重模型”即将进入美军作战体系
OpenAI“开放权重模型”即将进入美军作战体系
专知会员服务
31+阅读 · 2025年11月20日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
DeepSeek模型在中文语境下的安全性评估
DeepSeek模型在中文语境下的安全性评估
专知会员服务
26+阅读 · 2025年2月21日
【Science论文】《通过无模型多智能体强化学习掌握战略游戏(Stratego)》DeepMind重磅成果,58页论文
【Science论文】《通过无模型多智能体强化学习掌握战略游戏(Stratego)》DeepMind重磅成果,58页论文
专知会员服务
52+阅读 · 2023年4月15日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
资源 | DeepPavlov:一个训练对话系统和聊天机器人的开源库
资源 | DeepPavlov:一个训练对话系统和聊天机器人的开源库
机器之心
22+阅读 · 2018年2月27日
深度文本匹配开源工具(MatchZoo)
深度文本匹配开源工具(MatchZoo)
机器学习研究会
10+阅读 · 2017年12月5日
相关论文
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
Security Engineering of OpenClaw: Analyzing Attack Surface Expansion and Trust-Boundary Violations
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Assessing Automated Prompt Injection Attacks in Agentic Environments
Arxiv
0+阅读 · 6月9日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月2日
AgentDoG 1.5: A Lightweight and Scalable Alignment Framework for AI Agent Safety and Security
Arxiv
0+阅读 · 5月28日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
AutoRedTrader: Autonomous Red Teaming of Trading Agents through Synthetic Misinformation Injection
Arxiv
0+阅读 · 5月9日
Do Agents Dream of Root Shells? Partial-Credit Evaluation of LLM Agents in Capture the Flag Challenges
Arxiv
0+阅读 · 5月6日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top