会员服务
系统 · 主动防御 · 智能体 · 智能体系统 · 语言模型 ·
6 月 10 日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
翻译:SAIGuard:面向大语言模型多智能体系统主动防御的通信状态模拟
Ruxue Shi,Yili Wang,Mengnan Du,Qinggang Zhang,Rui Miao,Yixin Liu,Xin Wang
Ruxue Shi,Yili Wang,Mengnan Du,Qinggang Zhang,Rui Miao,Yixin Liu,Xin Wang

LLM-based multi-agent systems (MAS) solve complex tasks through inter-agent collaboration, but their communication-driven nature also allows security risks to spread across agents and trigger system-wide failures. Existing MAS defenses mainly follow a reactive paradigm after execution by detecting and isolating harmful agents, which may cause irreversible damage and degrade collaborative utility. To address this, we propose a proactive defense framework for MAS security, namely a Simulation-aware Interception Guard (SAIGuard). SAIGuard performs communication-state simulation over the MAS interaction graph, estimates the impact of incoming messages on local agent states and the global MAS state, and detects risky messages via reconstruction deviations from benign communication patterns. Instead of isolating agents, SAIGuard sanitizes or regenerates suspicious messages before it propagation into system. Experiments across diverse topologies and attack scenarios show that SAIGuard reduces attack success rates while maintaining MAS utility, outperforming reactive defenses.


翻译:基于大语言模型的多智能体系统通过智能体间协作解决复杂任务,但其通信驱动的特性也使得安全风险能在智能体间扩散并引发系统性故障。现有MAS防御主要遵循执行后的反应式范型——通过检测并隔离有害智能体,这可能导致不可逆损害并降低协作效用。为解决此问题,我们提出一种面向MAS安全的主动防御框架,即仿真感知拦截防护机制。该机制在MAS交互图上执行通信状态模拟,评估传入消息对局部智能体状态及全局MAS状态的影响,并通过与良性通信模式的重构偏差检测风险消息。不同于隔离智能体,SAIGuard在可疑消息传播至系统前对其进行净化或再生处理。跨多种拓扑结构与攻击场景的实验表明,SAIGuard在维持MAS效用的同时降低了攻击成功率,性能优于反应式防御方法。
0
下载
关闭预览

相关内容

【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
专知会员服务
16+阅读 · 2月13日
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
41+阅读 · 2月2日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
70+阅读 · 2025年3月4日
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
专知会员服务
90+阅读 · 2024年5月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
专知会员服务
315+阅读 · 2022年6月23日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
27+阅读 · 2019年9月9日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Smarter Saboteurs, Better Fixers: Scaling & Security in Linear Multi-Agent Workflows
Arxiv
0+阅读 · 6月10日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Symphony-Coord: Adaptive Routing for Multi-Agent LLM Systems
Arxiv
0+阅读 · 5月29日
Beyond Self-Talk: A Communication-Centric Survey of LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 5月26日
Agent Primitives: Reusable Latent Building Blocks for Multi-Agent Systems
Arxiv
0+阅读 · 5月24日
LCGuard: Latent Communication Guard for Safe KV Sharing in Multi-Agent Systems
Arxiv
0+阅读 · 5月21日
CASPIAN: Online Detection and Attribution of Cascade Attacks in LLM Multi-Agent Systems via Cross-Channel Causal Monitoring
Arxiv
0+阅读 · 5月19日
MASPO: Joint Prompt Optimization for LLM-based Multi-Agent Systems
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
主动防御
智能体
智能体系统
语言模型
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
专知会员服务
16+阅读 · 2月13日
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
41+阅读 · 2月2日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
70+阅读 · 2025年3月4日
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
《作战智能体:历史战役的多模态动态仿真以补充历史分析》大型视觉语言模型(VLM)和多智能体系统(MAS)的详细仿真演示系统
专知会员服务
90+阅读 · 2024年5月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
专知会员服务
315+阅读 · 2022年6月23日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
27+阅读 · 2019年9月9日
相关论文
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Smarter Saboteurs, Better Fixers: Scaling & Security in Linear Multi-Agent Workflows
Arxiv
0+阅读 · 6月10日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Symphony-Coord: Adaptive Routing for Multi-Agent LLM Systems
Arxiv
0+阅读 · 5月29日
Beyond Self-Talk: A Communication-Centric Survey of LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 5月26日
Agent Primitives: Reusable Latent Building Blocks for Multi-Agent Systems
Arxiv
0+阅读 · 5月24日
LCGuard: Latent Communication Guard for Safe KV Sharing in Multi-Agent Systems
Arxiv
0+阅读 · 5月21日
CASPIAN: Online Detection and Attribution of Cascade Attacks in LLM Multi-Agent Systems via Cross-Channel Causal Monitoring
Arxiv
0+阅读 · 5月19日
MASPO: Joint Prompt Optimization for LLM-based Multi-Agent Systems
Arxiv
0+阅读 · 5月7日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top