会员服务
攻击 · AI · Agent AI · Agent · 系统 ·
6 月 16 日
Dynamic Malicious Skills in Agentic AI
翻译:Agentic AI中的动态恶意技能
Tianhao Chen,Zhengyuan Jiang,Yuepeng Hu,Yebei Gou,Neil Zhenqiang Gong
Tianhao Chen,Zhengyuan Jiang,Yuepeng Hu,Yebei Gou,Neil Zhenqiang Gong

Skills are a key enabling component of agentic AI. While they enhance agents' capabilities, they also introduce new attack surfaces. In this work, we investigate one such attack surface by demonstrating dynamic malicious skills. By embedding malicious instructions in natural-language documentation (e.g., SKILL.md), an attacker can induce an agent to dynamically inject malicious logic into an otherwise benign skill during execution. We evaluate this attack across agentic frameworks such as OpenHands and Claude Code, showing that dynamic malicious skills can successfully introduce a range of malicious behaviors at runtime with non-trivial success rates. To mitigate this vulnerability, we propose a system-level defense that prevents dynamic modification of skills using operating system kernel-enforced read-only mounts. Our evaluation demonstrates that this defense effectively blocks dynamic malicious skills while preserving the functionality of benign skills.


翻译:技能是Agentic AI的关键赋能组件。虽然它们增强了智能体的能力,但也引入了新的攻击面。在本研究中,我们通过展示动态恶意技能来探究其中一种攻击面。攻击者通过将恶意指令嵌入自然语言文档(例如SKILL.md),可诱导智能体在运行时将恶意逻辑动态注入原本良性的技能中。我们在OpenHands和Claude Code等Agentic框架上评估了该攻击,表明动态恶意技能能够以非平凡的成功率在运行时引入一系列恶意行为。为缓解此漏洞,我们提出了一种系统级防御方案,利用操作系统内核强制开启的只读挂载来阻止技能的动态修改。评估结果表明,该防御有效阻断了动态恶意技能,同时保持了良性技能的功能完整性。
0
下载
关闭预览

相关内容

2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
48+阅读 · 4月14日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
49+阅读 · 3月1日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体 AI (Agentic AI) 的新进展:回归初心,预见未来
智能体 AI (Agentic AI) 的新进展:回归初心,预见未来
专知会员服务
29+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
Agent AI:多模态交互的新地平线
Agent AI:多模态交互的新地平线
专知会员服务
22+阅读 · 2025年5月26日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
58+阅读 · 2024年12月15日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Dynamic Malicious Skills in Agentic AI
Arxiv
0+阅读 · 6月15日
SkillMutator: Benchmarking and Defending Language-and-Code Cross-modal Attacks on LLM Agent Skills
Arxiv
0+阅读 · 6月12日
MalSkillBench: A Runtime-Verified Benchmark of Malicious Agent Skills
Arxiv
0+阅读 · 6月9日
Defenses & Enablers For Skill Injection Attacks on Terminal Based Agents
Arxiv
0+阅读 · 6月7日
POISE: Position-Aware Undetectable Skill Injection on LLM Agents
Arxiv
0+阅读 · 6月6日
Coding with "Enemy": Can Human Developers Detect AI Agent Sabotage?
Arxiv
0+阅读 · 6月4日
SkillHarm: Lifecycle-Aware Skill-Based Attacks via Automated Construction
Arxiv
0+阅读 · 6月1日
When Skills Don't Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity
Arxiv
0+阅读 · 5月24日
When Skills Don't Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity
Arxiv
0+阅读 · 5月19日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
AI
Agent AI
Agent
系统
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
1+阅读 · 今天15:03
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
0+阅读 · 今天14:31
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
0+阅读 · 今天14:29
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
12+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
48+阅读 · 4月14日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
49+阅读 · 3月1日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体 AI (Agentic AI) 的新进展:回归初心,预见未来
智能体 AI (Agentic AI) 的新进展:回归初心,预见未来
专知会员服务
29+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
Agent AI:多模态交互的新地平线
Agent AI:多模态交互的新地平线
专知会员服务
22+阅读 · 2025年5月26日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
58+阅读 · 2024年12月15日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
热门VIP内容
相关资讯
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Dynamic Malicious Skills in Agentic AI
Arxiv
0+阅读 · 6月15日
SkillMutator: Benchmarking and Defending Language-and-Code Cross-modal Attacks on LLM Agent Skills
Arxiv
0+阅读 · 6月12日
MalSkillBench: A Runtime-Verified Benchmark of Malicious Agent Skills
Arxiv
0+阅读 · 6月9日
Defenses & Enablers For Skill Injection Attacks on Terminal Based Agents
Arxiv
0+阅读 · 6月7日
POISE: Position-Aware Undetectable Skill Injection on LLM Agents
Arxiv
0+阅读 · 6月6日
Coding with "Enemy": Can Human Developers Detect AI Agent Sabotage?
Arxiv
0+阅读 · 6月4日
SkillHarm: Lifecycle-Aware Skill-Based Attacks via Automated Construction
Arxiv
0+阅读 · 6月1日
When Skills Don't Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity
Arxiv
0+阅读 · 5月24日
When Skills Don't Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity
Arxiv
0+阅读 · 5月19日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top