会员服务
对抗 · CVPR 2022 · 系统 · 交互 · 基准 ·
2 月 3 日
LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios
翻译:LPS-Bench:在良性及对抗场景下评估计算机使用智能体长程规划中的安全意识
Tianyu Chen,Chujia Hu,Ge Gao,Dongrui Liu,Xia Hu,Wenjie Wang
Tianyu Chen,Chujia Hu,Ge Gao,Dongrui Liu,Xia Hu,Wenjie Wang

Computer-use agents (CUAs) that interact with real computer systems can perform automated tasks but face critical safety risks. Ambiguous instructions may trigger harmful actions, and adversarial users can manipulate tool execution to achieve malicious goals. Existing benchmarks mostly focus on short-horizon or GUI-based tasks, evaluating on execution-time errors but overlooking the ability to anticipate planning-time risks. To fill this gap, we present LPS-Bench, a benchmark that evaluates the planning-time safety awareness of MCP-based CUAs under long-horizon tasks, covering both benign and adversarial interactions across 65 scenarios of 7 task domains and 9 risk types. We introduce a multi-agent automated pipeline for scalable data generation and adopt an LLM-as-a-judge evaluation protocol to assess safety awareness through the planning trajectory. Experiments reveal substantial deficiencies in existing CUAs' ability to maintain safe behavior. We further analyze the risks and propose mitigation strategies to improve long-horizon planning safety in MCP-based CUA systems. We open-source our code at https://github.com/tychenn/LPS-Bench.


翻译:能够与真实计算机系统交互的计算机使用智能体(CUAs)可以执行自动化任务,但也面临着关键的安全风险。模糊的指令可能触发有害操作,而对抗性用户可能操纵工具执行以实现恶意目标。现有基准测试大多关注短程或基于图形用户界面(GUI)的任务,主要评估执行时错误,却忽视了预测规划时风险的能力。为填补这一空白,我们提出了LPS-Bench,这是一个用于评估基于MCP的CUAs在长程任务下规划时安全意识的基准测试,涵盖7个任务领域和9种风险类型的65个场景中的良性与对抗性交互。我们引入了一个多智能体自动化流水线以实现可扩展的数据生成,并采用LLM-as-a-judge评估协议,通过规划轨迹来评估安全意识。实验揭示了现有CUAs在维持安全行为方面存在显著不足。我们进一步分析了相关风险,并提出了缓解策略,以提升基于MCP的CUA系统的长程规划安全性。我们的代码已在 https://github.com/tychenn/LPS-Bench 开源。
0
下载
关闭预览

相关内容

《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
专知会员服务
12+阅读 · 2月22日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
19+阅读 · 2025年10月24日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
25+阅读 · 2025年10月21日
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
专知会员服务
15+阅读 · 2025年5月9日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
专知会员服务
235+阅读 · 2022年4月10日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
LongCLI-Bench: A Preliminary Benchmark and Study for Long-horizon Agentic Programming in Command-Line Interfaces
Arxiv
0+阅读 · 2月15日
AmbiBench: Benchmarking Mobile GUI Agents Beyond One-Shot Instructions in the Wild
Arxiv
0+阅读 · 2月12日
When Benign Inputs Lead to Severe Harms: Eliciting Unsafe Unintended Behaviors of Computer-Use Agents
Arxiv
0+阅读 · 2月9日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
SafePred: A Predictive Guardrail for Computer-Using Agents via World Models
Arxiv
0+阅读 · 2月2日
CAR-bench: Evaluating the Consistency and Limit-Awareness of LLM Agents under Real-World Uncertainty
Arxiv
0+阅读 · 1月29日
Saving SWE-Bench: A Benchmark Mutation Approach for Realistic Agent Evaluation
Arxiv
0+阅读 · 1月17日
AstroReason-Bench: Evaluating Unified Agentic Planning across Heterogeneous Space Planning Problems
Arxiv
0+阅读 · 1月16日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
CVPR 2022
系统
交互
基准
相关VIP内容
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
专知会员服务
12+阅读 · 2月22日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
19+阅读 · 2025年10月24日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
25+阅读 · 2025年10月21日
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
专知会员服务
15+阅读 · 2025年5月9日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
专知会员服务
235+阅读 · 2022年4月10日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
相关论文
LongCLI-Bench: A Preliminary Benchmark and Study for Long-horizon Agentic Programming in Command-Line Interfaces
Arxiv
0+阅读 · 2月15日
AmbiBench: Benchmarking Mobile GUI Agents Beyond One-Shot Instructions in the Wild
Arxiv
0+阅读 · 2月12日
When Benign Inputs Lead to Severe Harms: Eliciting Unsafe Unintended Behaviors of Computer-Use Agents
Arxiv
0+阅读 · 2月9日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
SafePred: A Predictive Guardrail for Computer-Using Agents via World Models
Arxiv
0+阅读 · 2月2日
CAR-bench: Evaluating the Consistency and Limit-Awareness of LLM Agents under Real-World Uncertainty
Arxiv
0+阅读 · 1月29日
Saving SWE-Bench: A Benchmark Mutation Approach for Realistic Agent Evaluation
Arxiv
0+阅读 · 1月17日
AstroReason-Bench: Evaluating Unified Agentic Planning across Heterogeneous Space Planning Problems
Arxiv
0+阅读 · 1月16日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top