会员服务
工具 · 基准 · 基准测试 · 分析 · 得分 ·
3 月 6 日
Agent Tools Orchestration Leaks More: Dataset, Benchmark, and Mitigation
翻译:智能体工具编排泄露风险:数据集、基准测试与缓解策略
Yuxuan Qiao,Dongqin Liu,Hongchang Yang,Wei Zhou,Songlin Hu
Yuxuan Qiao,Dongqin Liu,Hongchang Yang,Wei Zhou,Songlin Hu
from arxiv, 15 pages, 4 figures. Dataset and code are available at https://github.com/1Ponder/TOP-R

Driven by Large Language Models, the single-agent, multi-tool architecture has become a popular paradigm for autonomous agents. However, this architecture introduces a severe privacy risk, which we term Tools Orchestration Privacy Risk (TOP-R): an agent, to achieve a benign user goal, autonomously aggregates non-sensitive fragments from multiple tools and synthesizes unexpected sensitive information. We provide the first systematic study of this risk. We establish a formal framework characterizing TOP-R through three necessary conditions -- conclusion sensitivity, single-source non-inferability, and compositional inferability. We construct TOP-Bench via a Reverse Inference Seed Expansion (RISE) pipeline, incorporating paired social-context scenarios for diagnostic analysis. We further introduce the H-Score, a harmonic mean of task completion and safety, to quantify the utility-safety trade-off. Evaluation of six state-of-the-art LLMs reveals pervasive risk: the average Overall Leakage Rate reaches 62.11% with an H-Score of only 52.90%. Our experiments identify three root causes: deficient spontaneous privacy awareness, reasoning overshoot, and inference inertia. Guided by these findings, we propose three complementary mitigation strategies targeting the output, reasoning, and review stages of the agent pipeline; the strongest configuration, Dual-Constraint Privacy Enhancement, achieves an H-Score of 79.20%. Our work reveals a new risk class in tool-using agents, analyzes leakage causes, and provides practical mitigation strategies.


翻译:在大型语言模型的驱动下,单智能体多工具架构已成为自主智能体的主流范式。然而,该架构引入了严重的隐私风险,我们称之为工具编排隐私风险:智能体为实现良性用户目标,自主聚合来自多个工具的非敏感信息片段,进而合成意料之外的敏感信息。本文首次对该风险进行了系统性研究。我们建立了形式化框架,通过三个必要条件——结论敏感性、单源不可推理性与组合可推理性——来刻画工具编排隐私风险。通过反向推理种子扩展流程,我们构建了包含配对社会情境场景的诊断分析基准测试集TOP-Bench。进一步引入H-Score(任务完成度与安全性的调和平均数)来量化效用-安全权衡。对六个前沿大型语言模型的评估揭示了普遍存在的风险:平均总体泄露率达到62.11%,而H-Score仅为52.90%。实验分析识别出三大根本原因:自发性隐私意识缺失、推理越界与推断惯性。基于这些发现,我们提出了三种针对智能体流程输出、推理与审查阶段的互补缓解策略;其中最强配置——双重约束隐私增强方案——实现了79.20%的H-Score。本研究揭示了工具使用智能体的新型风险类别,分析了泄露成因,并提供了切实可行的缓解策略。
0
下载
关闭预览

相关内容

保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
28+阅读 · 1月13日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
45+阅读 · 2025年8月18日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
46+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
26+阅读 · 2025年2月22日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
专知会员服务
52+阅读 · 2023年3月25日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
77+阅读 · 2021年3月31日
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【干货书】机器学习的金融风险管理与Python,194页pdf
【干货书】机器学习的金融风险管理与Python,194页pdf
专知
27+阅读 · 2022年7月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于多层网络智能体分析的银行业系统风险研究:形成、传染与救助策略
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 3月1日
OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage
Arxiv
0+阅读 · 2月25日
Breaking Agent Backbones: Evaluating the Security of Backbone LLMs in AI Agents
Arxiv
0+阅读 · 2月24日
Unsafer in Many Turns: Benchmarking and Defending Multi-Turn Safety Risks in Tool-Using Agents
Arxiv
0+阅读 · 2月13日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
Supporting software engineering tasks with agentic AI: Demonstration on document retrieval and test scenario generation
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
基准
基准测试
分析
得分
最新内容
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
0+阅读 · 今天15:39
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
专知会员服务
4+阅读 · 今天11:17
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
专知会员服务
3+阅读 · 今天11:09
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
专知会员服务
4+阅读 · 今天4:55
《化繁为简:军事模拟器配置的对话式方法》报告
《化繁为简:军事模拟器配置的对话式方法》报告
专知会员服务
5+阅读 · 今天4:33
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
专知会员服务
9+阅读 · 今天4:29
《新兴技术武器化及其对全球风险的影响》
《新兴技术武器化及其对全球风险的影响》
专知会员服务
6+阅读 · 今天4:27
《帕兰泰尔平台介绍:信息分析平台》
《帕兰泰尔平台介绍:信息分析平台》
专知会员服务
16+阅读 · 今天4:20
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
专知会员服务
9+阅读 · 今天2:39
【伯克利博士论文】深度解析 AI 智能体的失配问题
【伯克利博士论文】深度解析 AI 智能体的失配问题
专知会员服务
8+阅读 · 4月28日
智能体化世界建模:基础、能力、规律及展望
智能体化世界建模:基础、能力、规律及展望
专知会员服务
10+阅读 · 4月28日
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
专知会员服务
8+阅读 · 4月28日
美海警海上态势感知无人系统
美海警海上态势感知无人系统
专知会员服务
6+阅读 · 4月28日
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
专知会员服务
10+阅读 · 4月28日
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
专知会员服务
15+阅读 · 4月28日
相关VIP内容
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
28+阅读 · 1月13日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
45+阅读 · 2025年8月18日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
46+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
26+阅读 · 2025年2月22日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
专知会员服务
52+阅读 · 2023年3月25日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
77+阅读 · 2021年3月31日
热门VIP内容
相关资讯
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【干货书】机器学习的金融风险管理与Python,194页pdf
【干货书】机器学习的金融风险管理与Python,194页pdf
专知
27+阅读 · 2022年7月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 3月1日
OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage
Arxiv
0+阅读 · 2月25日
Breaking Agent Backbones: Evaluating the Security of Backbone LLMs in AI Agents
Arxiv
0+阅读 · 2月24日
Unsafer in Many Turns: Benchmarking and Defending Multi-Turn Safety Risks in Tool-Using Agents
Arxiv
0+阅读 · 2月13日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
Supporting software engineering tasks with agentic AI: Demonstration on document retrieval and test scenario generation
Arxiv
0+阅读 · 2月4日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于多层网络智能体分析的银行业系统风险研究:形成、传染与救助策略
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top