会员服务
协同 · 智能体 · 协同安全 · 交互 · 分析 ·
2 月 2 日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
翻译:协同红队:基于大语言模型智能体的协同安全漏洞发现与利用
Pengfei He,Ash Fox,Lesly Miculicich,Stefan Friedli,Daniel Fabian,Burak Gokturk,Jiliang Tang,Chen-Yu Lee,Tomas Pfister,Long T. Le
Pengfei He,Ash Fox,Lesly Miculicich,Stefan Friedli,Daniel Fabian,Burak Gokturk,Jiliang Tang,Chen-Yu Lee,Tomas Pfister,Long T. Le

Large language models (LLMs) have shown promise in assisting cybersecurity tasks, yet existing approaches struggle with automatic vulnerability discovery and exploitation due to limited interaction, weak execution grounding, and a lack of experience reuse. We propose Co-RedTeam, a security-aware multi-agent framework designed to mirror real-world red-teaming workflows by integrating security-domain knowledge, code-aware analysis, execution-grounded iterative reasoning, and long-term memory. Co-RedTeam decomposes vulnerability analysis into coordinated discovery and exploitation stages, enabling agents to plan, execute, validate, and refine actions based on real execution feedback while learning from prior trajectories. Extensive evaluations on challenging security benchmarks demonstrate that Co-RedTeam consistently outperforms strong baselines across diverse backbone models, achieving over 60% success rate in vulnerability exploitation and over 10% absolute improvement in vulnerability detection. Ablation and iteration studies further confirm the critical role of execution feedback, structured interaction, and memory for building robust and generalizable cybersecurity agents.


翻译:大语言模型在辅助网络安全任务方面展现出潜力,但现有方法因交互能力有限、执行基础薄弱以及经验复用不足,难以实现自动化的漏洞发现与利用。本文提出Co-RedTeam,这是一个具备安全感知的多智能体框架,通过整合安全领域知识、代码感知分析、基于执行的迭代推理和长期记忆机制,模拟真实世界红队攻防工作流程。Co-RedTeam将漏洞分析解构为协同的发现与利用两个阶段,使智能体能够基于实际执行反馈进行规划、执行、验证和优化操作,同时从历史轨迹中持续学习。在具有挑战性的安全基准测试上的大量实验表明,Co-RedTeam在不同骨干模型上均显著优于现有基线方法,在漏洞利用任务中达到超过60%的成功率,在漏洞检测任务中实现超过10%的绝对性能提升。消融实验与迭代研究进一步证实了执行反馈、结构化交互和记忆机制对于构建鲁棒且可泛化的网络安全智能体的关键作用。
0
下载
关闭预览

相关内容

《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
专知会员服务
22+阅读 · 2025年11月17日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
LLM-CoOpt: A Co-Design and Optimization Framework for Efficient LLM Inference on Heterogeneous Platforms
Arxiv
0+阅读 · 2月10日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
From Trace to Line: LLM Agent for Real-World OSS Vulnerability Localization
Arxiv
0+阅读 · 2月4日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Collaborative Belief Reasoning with LLMs for Efficient Multi-Agent Collaboration
Arxiv
0+阅读 · 1月30日
RedSage: A Cybersecurity Generalist LLM
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 1月29日
KryptoPilot: An Open-World Knowledge-Augmented LLM Agent for Automated Cryptographic Exploitation
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
协同
智能体
协同安全
交互
分析
相关VIP内容
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
专知会员服务
22+阅读 · 2025年11月17日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
LLM-CoOpt: A Co-Design and Optimization Framework for Efficient LLM Inference on Heterogeneous Platforms
Arxiv
0+阅读 · 2月10日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
From Trace to Line: LLM Agent for Real-World OSS Vulnerability Localization
Arxiv
0+阅读 · 2月4日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Collaborative Belief Reasoning with LLMs for Efficient Multi-Agent Collaboration
Arxiv
0+阅读 · 1月30日
RedSage: A Cybersecurity Generalist LLM
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 1月29日
KryptoPilot: An Open-World Knowledge-Augmented LLM Agent for Automated Cryptographic Exploitation
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top