当个性化使风险合法化：揭示个性化对话代理中的安全漏洞 (When Personalization Legitimizes Risks: Uncovering Safety Vulnerabilities in Personalized Dialogue Agents) - 专知论文

会员服务 ·

0

交互 · 失效 · 失效模式 · 大语言模型 · 长期记忆 ·

When Personalization Legitimizes Risks: Uncovering Safety Vulnerabilities in Personalized Dialogue Agents

翻译：当个性化使风险合法化：揭示个性化对话代理中的安全漏洞

Jiahe Guo,Xiangran Guo,Yulin Hu,Zimo Long,Xingyu Sui,Xuda Zhi,Yongbo Huang,Hao He,Weixiang Zhao,Yanyan Zhao,Bing Qin

Long-term memory enables large language model (LLM) agents to support personalized and sustained interactions. However, most work on personalized agents prioritizes utility and user experience, treating memory as a neutral component and largely overlooking its safety implications. In this paper, we reveal intent legitimation, a previously underexplored safety failure in personalized agents, where benign personal memories bias intent inference and cause models to legitimize inherently harmful queries. To study this phenomenon, we introduce PS-Bench, a benchmark designed to identify and quantify intent legitimation in personalized interactions. Across multiple memory-augmented agent frameworks and base LLMs, personalization increases attack success rates by 15.8%-243.7% relative to stateless baselines. We further provide mechanistic evidence for intent legitimation from internal representations space, and propose a lightweight detection-reflection method that effectively reduces safety degradation. Overall, our work provides the first systematic exploration and evaluation of intent legitimation as a safety failure mode that naturally arises from benign, real-world personalization, highlighting the importance of assessing safety under long-term personal context. WARNING: This paper may contain harmful content.

翻译：长期记忆使大型语言模型（LLM）代理能够支持个性化和持续的交互。然而，大多数关于个性化代理的研究优先考虑实用性和用户体验，将记忆视为中性组件，很大程度上忽视了其安全影响。在本文中，我们揭示了意图合法化——一种先前未被充分探索的个性化代理安全失效模式，其中良性的个人记忆会干扰意图推断，导致模型将本质上有害的查询合法化。为了研究这一现象，我们引入了PS-Bench，这是一个旨在识别和量化个性化交互中意图合法化的基准测试。在多种记忆增强的代理框架和基础LLM中，相对于无状态基线，个性化使攻击成功率提高了15.8%至243.7%。我们进一步从内部表示空间为意图合法化提供了机制性证据，并提出了一种轻量级的检测-反思方法，能有效减少安全性退化。总体而言，我们的工作首次对意图合法化进行了系统性的探索和评估，将其视为一种由良性的、现实世界的个性化自然产生的安全失效模式，强调了在长期个性化背景下评估安全性的重要性。警告：本文可能包含有害内容。

0

相关内容

法律领域中的大语言模型智能体：分类体系、应用场景与挑战

法律领域中的大语言模型智能体：分类体系、应用场景与挑战

专知会员服务

16+阅读 · 1月14日

综述：面向移动端大语言模型的隐私与安全

综述：面向移动端大语言模型的隐私与安全

专知会员服务

19+阅读 · 2025年9月7日

基于大模型的智能体中由自主性引发的安全风险综述

基于大模型的智能体中由自主性引发的安全风险综述

专知会员服务

18+阅读 · 2025年7月1日

负责任的大型语言模型的综述：固有风险、恶意使用与缓解策略

负责任的大型语言模型的综述：固有风险、恶意使用与缓解策略

专知会员服务

15+阅读 · 2025年1月17日

【新书】大规模语言模型的隐私与安全，

【新书】大规模语言模型的隐私与安全，

专知会员服务

29+阅读 · 2024年12月4日

大规模语言模型的个性化：综述

大规模语言模型的个性化：综述

专知会员服务

43+阅读 · 2024年11月4日

大型语言模型代理的安全与隐私综述

大型语言模型代理的安全与隐私综述

专知会员服务

29+阅读 · 2024年8月5日

大语言模型中的提示隐私保护

大语言模型中的提示隐私保护

专知会员服务

24+阅读 · 2024年7月24日

大型语言模型在国家安全应用中的使用

大型语言模型在国家安全应用中的使用

专知会员服务

55+阅读 · 2024年7月13日

大模型如何应对安全性？清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文

大模型如何应对安全性？清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文

专知会员服务

49+阅读 · 2024年1月17日

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

专知

25+阅读 · 2023年4月7日

MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》，350页pdf

MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》，350页pdf

专知

10+阅读 · 2022年5月2日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

【Uber AI新论文】持续元学习，Learning to Continually Learn

【Uber AI新论文】持续元学习，Learning to Continually Learn

专知

19+阅读 · 2020年2月27日

基于RASA的task-orient对话系统解析（一）

基于RASA的task-orient对话系统解析（一）

AINLP

16+阅读 · 2019年8月27日

面向大规模在线学习的社会化推荐模型与方法

面向大规模在线学习的社会化推荐模型与方法

MOOC

10+阅读 · 2018年6月8日

基于自适应学习平台促进学生个性化学习的研究

基于自适应学习平台促进学生个性化学习的研究

MOOC

12+阅读 · 2018年4月2日

【论文读书笔记】个性化序列推荐：卷积序列嵌入方法

【论文读书笔记】个性化序列推荐：卷积序列嵌入方法

专知

17+阅读 · 2018年2月8日

携程个性化推荐算法实践

携程个性化推荐算法实践

架构文摘

12+阅读 · 2018年1月18日

【推荐】用TensorFlow实现LSTM社交对话股市情感分析

【推荐】用TensorFlow实现LSTM社交对话股市情感分析

机器学习研究会

11+阅读 · 2018年1月14日

基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究

国家自然科学基金

0+阅读 · 2017年12月31日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

面向隐私保护的地理社交网络个性化推荐方法研究

国家自然科学基金

2+阅读 · 2017年12月31日

操作风险动态量化方法研究：从微观机构到宏观系统

国家自然科学基金

1+阅读 · 2015年12月31日

基于在线消费者购买意向挖掘的个性化推荐研究

国家自然科学基金

0+阅读 · 2015年12月31日

个性化特征大数据支持下的交互式进化计算及其应用

国家自然科学基金

1+阅读 · 2015年12月31日

融合多源大数据的互联网金融个性化价值发现与风险评测

国家自然科学基金

2+阅读 · 2015年12月31日

基于领域知识和链路预测的个性化推荐研究

国家自然科学基金

4+阅读 · 2014年12月31日

网络用户隐私担忧与主动性泄露隐私信息之间的悖论：理论探索和基于社交网络的实证研究

国家自然科学基金

0+阅读 · 2014年12月31日

多域网络安全的异构策略语义形态与验证机制

国家自然科学基金

0+阅读 · 2014年12月31日

Long Context, Less Focus: A Scaling Gap in LLMs Revealed through Privacy and Personalization

Long Context, Less Focus: A Scaling Gap in LLMs Revealed through Privacy and Personalization

Arxiv

0+阅读 · 2月16日

PersonaDual: Balancing Personalization and Objectivity via Adaptive Reasoning

Arxiv

0+阅读 · 2月10日

CASTLE: A Comprehensive Benchmark for Evaluating Student-Tailored Personalized Safety in Large Language Models

Arxiv

0+阅读 · 2月5日

Quantifying Risks in Multi-turn Conversation with Large Language Models

Arxiv

0+阅读 · 2月4日

ES-MemEval: Benchmarking Conversational Agents on Personalized Long-Term Emotional Support

Arxiv

0+阅读 · 2月2日

MobileSafetyBench: Evaluating Safety of Autonomous Agents in Mobile Device Control

Arxiv

0+阅读 · 1月27日

Improving User Privacy in Personalized Generation: Client-Side Retrieval-Augmented Modification of Server-Side Generated Speculations

Arxiv

0+阅读 · 1月24日

How Does Personalized Memory Shape LLM Behavior? Benchmarking Rational Preference Utilization in Personalized Assistants

Arxiv

0+阅读 · 1月23日

When Personalization Misleads: Understanding and Mitigating Hallucinations in Personalized LLMs

Arxiv

0+阅读 · 1月16日

Personalized Safety in LLMs: A Benchmark and A Planning-Based Agent Approach

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

大语言模型

相关VIP内容

法律领域中的大语言模型智能体：分类体系、应用场景与挑战

法律领域中的大语言模型智能体：分类体系、应用场景与挑战

专知会员服务

16+阅读 · 1月14日

综述：面向移动端大语言模型的隐私与安全

综述：面向移动端大语言模型的隐私与安全

专知会员服务

19+阅读 · 2025年9月7日

基于大模型的智能体中由自主性引发的安全风险综述

基于大模型的智能体中由自主性引发的安全风险综述

专知会员服务

18+阅读 · 2025年7月1日

负责任的大型语言模型的综述：固有风险、恶意使用与缓解策略

负责任的大型语言模型的综述：固有风险、恶意使用与缓解策略

专知会员服务

15+阅读 · 2025年1月17日

【新书】大规模语言模型的隐私与安全，

【新书】大规模语言模型的隐私与安全，

专知会员服务

29+阅读 · 2024年12月4日

大规模语言模型的个性化：综述

大规模语言模型的个性化：综述

专知会员服务

43+阅读 · 2024年11月4日

大型语言模型代理的安全与隐私综述

大型语言模型代理的安全与隐私综述

专知会员服务

29+阅读 · 2024年8月5日

大语言模型中的提示隐私保护

大语言模型中的提示隐私保护

专知会员服务

24+阅读 · 2024年7月24日

大型语言模型在国家安全应用中的使用

大型语言模型在国家安全应用中的使用

专知会员服务

55+阅读 · 2024年7月13日

大模型如何应对安全性？清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文

大模型如何应对安全性？清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文

专知会员服务

49+阅读 · 2024年1月17日

热门VIP内容

开通专知VIP会员享更多权益服务

美国防部门开始扩建金穹反导系统基础设施

《基于选择性深度神经网络分类的弹性无线通信》最新报告

《多域作战中融合网络、电子战与动能机动》

《在东欧磨砺反无人机技能》美陆军最新反无人机训练报告

相关资讯

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

专知

25+阅读 · 2023年4月7日

MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》，350页pdf

MIT最新博士论文《用于个性化医疗和保险的新型机器学习算法》，350页pdf

专知

10+阅读 · 2022年5月2日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

【Uber AI新论文】持续元学习，Learning to Continually Learn

【Uber AI新论文】持续元学习，Learning to Continually Learn

专知

19+阅读 · 2020年2月27日

基于RASA的task-orient对话系统解析（一）

基于RASA的task-orient对话系统解析（一）

AINLP

16+阅读 · 2019年8月27日

面向大规模在线学习的社会化推荐模型与方法

面向大规模在线学习的社会化推荐模型与方法

MOOC

10+阅读 · 2018年6月8日

基于自适应学习平台促进学生个性化学习的研究

基于自适应学习平台促进学生个性化学习的研究

MOOC

12+阅读 · 2018年4月2日

【论文读书笔记】个性化序列推荐：卷积序列嵌入方法

【论文读书笔记】个性化序列推荐：卷积序列嵌入方法

专知

17+阅读 · 2018年2月8日

携程个性化推荐算法实践

携程个性化推荐算法实践

架构文摘

12+阅读 · 2018年1月18日

【推荐】用TensorFlow实现LSTM社交对话股市情感分析

【推荐】用TensorFlow实现LSTM社交对话股市情感分析

机器学习研究会

11+阅读 · 2018年1月14日

相关论文

Long Context, Less Focus: A Scaling Gap in LLMs Revealed through Privacy and Personalization

Long Context, Less Focus: A Scaling Gap in LLMs Revealed through Privacy and Personalization

Arxiv

0+阅读 · 2月16日

PersonaDual: Balancing Personalization and Objectivity via Adaptive Reasoning

Arxiv

0+阅读 · 2月10日

CASTLE: A Comprehensive Benchmark for Evaluating Student-Tailored Personalized Safety in Large Language Models

Arxiv

0+阅读 · 2月5日

Quantifying Risks in Multi-turn Conversation with Large Language Models

Arxiv

0+阅读 · 2月4日

ES-MemEval: Benchmarking Conversational Agents on Personalized Long-Term Emotional Support

Arxiv

0+阅读 · 2月2日

MobileSafetyBench: Evaluating Safety of Autonomous Agents in Mobile Device Control

Arxiv

0+阅读 · 1月27日

Improving User Privacy in Personalized Generation: Client-Side Retrieval-Augmented Modification of Server-Side Generated Speculations

Arxiv

0+阅读 · 1月24日

How Does Personalized Memory Shape LLM Behavior? Benchmarking Rational Preference Utilization in Personalized Assistants

Arxiv

0+阅读 · 1月23日

When Personalization Misleads: Understanding and Mitigating Hallucinations in Personalized LLMs

Arxiv

0+阅读 · 1月16日

Personalized Safety in LLMs: A Benchmark and A Planning-Based Agent Approach

Arxiv

0+阅读 · 1月13日

相关基金

基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究

国家自然科学基金

0+阅读 · 2017年12月31日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

面向隐私保护的地理社交网络个性化推荐方法研究

国家自然科学基金

2+阅读 · 2017年12月31日

操作风险动态量化方法研究：从微观机构到宏观系统

国家自然科学基金

1+阅读 · 2015年12月31日

基于在线消费者购买意向挖掘的个性化推荐研究

国家自然科学基金

0+阅读 · 2015年12月31日

个性化特征大数据支持下的交互式进化计算及其应用

国家自然科学基金

1+阅读 · 2015年12月31日

融合多源大数据的互联网金融个性化价值发现与风险评测

国家自然科学基金

2+阅读 · 2015年12月31日

基于领域知识和链路预测的个性化推荐研究

国家自然科学基金

4+阅读 · 2014年12月31日

网络用户隐私担忧与主动性泄露隐私信息之间的悖论：理论探索和基于社交网络的实证研究

国家自然科学基金

0+阅读 · 2014年12月31日

多域网络安全的异构策略语义形态与验证机制

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员