会员服务
推断 · 越狱 · 系统 · 机密性 · 上下文 ·
3 月 19 日
WebWeaver: Breaking Topology Confidentiality in LLM Multi-Agent Systems with Stealthy Context-Based Inference
翻译:WebWeaver:基于隐式上下文推理打破大语言模型多智能体系统的拓扑机密性
Zixun Xiong,Gaoyi Wu,Lingfeng Yao,Miao Pan,Xiaojiang Du,Hao Wang
Zixun Xiong,Gaoyi Wu,Lingfeng Yao,Miao Pan,Xiaojiang Du,Hao Wang

Communication topology is a critical factor in the utility and safety of LLM-based multi-agent systems (LLM-MAS), making it a high-value intellectual property (IP) whose confidentiality remains insufficiently studied. Existing topology inference attempts rely on impractical assumptions, including control over the administrative agent and direct identity queries via jailbreaks, which are easily defeated by basic keyword-based defenses. As a result, prior analyses fail to capture the real-world threat of such attacks. To bridge this realism gap, we propose \textit{WebWeaver}, an attack framework that infers the complete LLM-MAS topology by compromising only a single arbitrary agent instead of the administrative agent. Unlike prior approaches, WebWeaver relies solely on agent contexts rather than agent IDs, enabling significantly stealthier inference. WebWeaver further introduces a new covert jailbreak-based mechanism and a novel fully jailbreak-free diffusion design to handle cases where jailbreaks fail. Additionally, we address a key challenge in diffusion-based inference by proposing a masking strategy that preserves known topology during diffusion, with theoretical guarantees of correctness. Extensive experiments show that WebWeaver substantially outperforms state-of-the-art (SOTA) baselines, achieving about 60\% higher inference accuracy under active defenses with negligible overhead.


翻译:通信拓扑是基于大语言模型的多智能体系统(LLM-MAS)效用与安全性的关键因素,使其成为具有高价值的知识产权,但其机密性研究尚不充分。现有拓扑推断尝试依赖不切实际的假设,包括对管理智能体的控制及通过越狱直接查询身份,这些方法易被基于关键词的基础防御手段破解。因此,以往分析未能捕捉此类攻击在现实中的威胁。为弥合这一现实差距,我们提出攻击框架WebWeaver,通过仅攻破任意单一智能体(而非管理智能体)即可推断完整的LLM-MAS拓扑。与先前方法不同,WebWeaver仅依赖智能体上下文而非身份标识,从而实现显著更隐蔽的推断。WebWeaver进一步引入新型隐式越狱机制及完全无需越狱的扩散设计方案,以应对越狱失效的情况。此外,我们针对基于扩散的推断提出一项关键挑战的解决方案:在扩散过程中保留已知拓扑的掩码策略,并提供理论正确性保证。大量实验表明,WebWeaver显著优于当前最优基线方法,在主动防御条件下推断准确率提升约60%,且开销可忽略不计。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
34+阅读 · 2025年8月11日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
大语言模型推理前沿综述:推理扩展、推理学习与智能体系统
大语言模型推理前沿综述:推理扩展、推理学习与智能体系统
专知会员服务
39+阅读 · 2025年4月20日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
专知
23+阅读 · 2018年1月17日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于核与核度理论的在线社交网络拓扑结构研究
国家自然科学基金
1+阅读 · 2016年12月31日
面向海量高维数据的可深度结合的贝叶斯网学习与推理新方法研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于多域认知的空天信息网络智能拓扑构建机制基础研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
OpenClaw-Skill: Collective Skill Tree Search for Agentic Large Language Models
Arxiv
0+阅读 · 6月15日
AdaSTORM: Scaling LLM Reasoning on Dynamic Graphs via Adaptive Spatio-Temporal Multi-Agent Collaboration
Arxiv
0+阅读 · 6月15日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Beyond Self-Talk: A Communication-Centric Survey of LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 5月26日
CASPIAN: Online Detection and Attribution of Cascade Attacks in LLM Multi-Agent Systems via Cross-Channel Causal Monitoring
Arxiv
0+阅读 · 5月19日
TodyComm: Task-Oriented Dynamic Communication for Multi-Round LLM-based Multi-Agent System
Arxiv
0+阅读 · 5月11日
Caesar: Deep Agentic Web Exploration for Creative Answer Synthesis
Arxiv
0+阅读 · 5月8日
Beyond "Hallucinations": A Framework for Stable Human-AI Reasoning
Arxiv
0+阅读 · 4月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
越狱
系统
机密性
上下文
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
9+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
20+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
34+阅读 · 2025年8月11日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
大语言模型推理前沿综述:推理扩展、推理学习与智能体系统
大语言模型推理前沿综述:推理扩展、推理学习与智能体系统
专知会员服务
39+阅读 · 2025年4月20日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
专知
23+阅读 · 2018年1月17日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
OpenClaw-Skill: Collective Skill Tree Search for Agentic Large Language Models
Arxiv
0+阅读 · 6月15日
AdaSTORM: Scaling LLM Reasoning on Dynamic Graphs via Adaptive Spatio-Temporal Multi-Agent Collaboration
Arxiv
0+阅读 · 6月15日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Beyond Self-Talk: A Communication-Centric Survey of LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 5月26日
CASPIAN: Online Detection and Attribution of Cascade Attacks in LLM Multi-Agent Systems via Cross-Channel Causal Monitoring
Arxiv
0+阅读 · 5月19日
TodyComm: Task-Oriented Dynamic Communication for Multi-Round LLM-based Multi-Agent System
Arxiv
0+阅读 · 5月11日
Caesar: Deep Agentic Web Exploration for Creative Answer Synthesis
Arxiv
0+阅读 · 5月8日
Beyond "Hallucinations": A Framework for Stable Human-AI Reasoning
Arxiv
0+阅读 · 4月16日
相关基金
基于核与核度理论的在线社交网络拓扑结构研究
国家自然科学基金
1+阅读 · 2016年12月31日
面向海量高维数据的可深度结合的贝叶斯网学习与推理新方法研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于多域认知的空天信息网络智能拓扑构建机制基础研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top