会员服务
攻击 · 自适应 · 工具 · 越狱 · 代码 ·
1 月 16 日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
翻译:AJAR:面向红队测试的自适应越狱架构
Yipu Dou,Wang Yang
Yipu Dou,Wang Yang

As Large Language Models (LLMs) evolve from static chatbots into autonomous agents capable of tool execution, the landscape of AI safety is shifting from content moderation to action security. However, existing red-teaming frameworks remain bifurcated: they either focus on rigid, script-based text attacks or lack the architectural modularity to simulate complex, multi-turn agentic exploitations. In this paper, we introduce AJAR (Adaptive Jailbreak Architecture for Red-teaming), a proof-of-concept framework designed to bridge this gap through Protocol-driven Cognitive Orchestration. Built upon the robust runtime of Petri, AJAR leverages the Model Context Protocol (MCP) to decouple adversarial logic from the execution loop, encapsulating state-of-the-art algorithms like X-Teaming as standardized, plug-and-play services. We validate the architectural feasibility of AJAR through a controlled qualitative case study, demonstrating its ability to perform stateful backtracking within a tool-use environment. Furthermore, our preliminary exploration of the "Agentic Gap" reveals a complex safety dynamic: while tool usage introduces new injection vectors via code execution, the cognitive load of parameter formatting can inadvertently disrupt persona-based attacks. AJAR is open-sourced to facilitate the standardized, environment-aware evaluation of this emerging attack surface. The code and data are available at https://github.com/douyipu/ajar.


翻译:随着大型语言模型(LLM)从静态聊天机器人演变为能够执行工具调用的自主智能体,AI安全的研究重心正从内容审核转向行动安全。然而,现有的红队测试框架仍处于割裂状态:它们要么专注于僵化的、基于脚本的文本攻击,要么缺乏能够模拟复杂多轮智能体级攻击的架构模块化能力。本文提出AJAR(面向红队测试的自适应越狱架构),这是一个基于协议驱动认知编排的概念验证框架,旨在弥合上述鸿沟。AJAR基于Petri的强健运行时构建,利用模型上下文协议将对抗逻辑与执行循环解耦,并将X-Teaming等前沿算法封装为标准化的即插即用服务。我们通过受控的定性案例研究验证了AJAR架构的可行性,展示了其在工具使用环境中执行状态化回溯的能力。此外,我们对"智能体能力鸿沟"的初步探索揭示了复杂的安全动态:虽然工具调用通过代码执行引入了新的注入向量,但参数格式化的认知负荷可能无意中破坏基于角色扮演的攻击。AJAR已开源,以促进对这一新兴攻击面进行标准化、环境感知的评估。代码与数据详见https://github.com/douyipu/ajar。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
STAC: When Innocent Tools Form Dangerous Chains to Jailbreak LLM Agents
Arxiv
0+阅读 · 2月2日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
DREAM: Dynamic Red-teaming across Environments for AI Models
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
AgenticRed: Optimizing Agentic Systems for Automated Red-teaming
Arxiv
0+阅读 · 1月29日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
ABC-Bench: Benchmarking Agentic Backend Coding in Real-World Development
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
自适应
工具
越狱
代码
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
相关论文
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
STAC: When Innocent Tools Form Dangerous Chains to Jailbreak LLM Agents
Arxiv
0+阅读 · 2月2日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
DREAM: Dynamic Red-teaming across Environments for AI Models
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
AgenticRed: Optimizing Agentic Systems for Automated Red-teaming
Arxiv
0+阅读 · 1月29日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
ABC-Bench: Benchmarking Agentic Backend Coding in Real-World Development
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top