会员服务
攻击 · 基准 · CVPR 2022 · 测试用例 · 语音识别 ·
6 月 3 日
Domain-Conditioned Safety in Frontier Computer-Using Agents: A 793-Episode Browser Benchmark, a Coding-Domain Cross-Reference, and a Reproducibility Audit of Recent Red-Teaming
翻译:面向前沿计算机使用智能体的域条件安全:一个涵盖793个测试用例的浏览器基准、跨编码域交叉参照以及近期红队测试的可复现性审计
Nicholas Saban
Nicholas Saban

Recent computer-using-agent (CUA) red-teaming papers report prompt-injection attack success rates (ASR) of 42-98%, but these headline numbers cluster on retired models and on the most-vulnerable model in each paper's panel. We ask whether those techniques, reproduced as hand-crafted templates, still work against current frontier CUAs. We release CUA-HandCrafted, a public benchmark of 793 episodes spanning 24 multi-step web tasks, 56 attack templates, 8 attack families, and 4 system-prompt configurations. Against Claude Sonnet 4.6 and GPT-5.4 we measure 0/140 multi-step attack success (Clopper-Pearson 95% upper bound 2.60%); a prompt ablation shows this resistance lives in the model weights. Yet it does not generalize: on a sister coding-agent benchmark (SkillBench), the same weights fall to hand-crafted skill-injection at up to 100%. We argue that the literature's high ASR is largely attributable to RL-optimized injection text rather than the attack categories, and that frontier safety hardening is domain-conditioned, specific to the heavily-targeted browser surface. Reporting techniques without releasing the optimized strings, or extrapolating browser-domain safety to other CUA modalities, makes published ASR numbers unreproducible.


翻译:近期关于计算机使用智能体(CUA)的红队测试论文报告,提示注入攻击的成功率(ASR)达42–98%,但这些显著数字集中于已退役的模型,且均为各论文评测面板中最易受攻击的模型。我们探究这些以手工模板形式复现的技术是否仍能攻击当前前沿CUA。我们发布CUA-HandCrafted公开基准,包含793个测试用例,覆盖24个多步骤网页任务、56个攻击模板、8个攻击家族及4种系统提示配置。针对Claude Sonnet 4.6和GPT-5.4,我们测得0/140次多步骤攻击成功(Clopper-Pearson 95%置信上限为2.60%)。通过消融实验发现,此抵抗力源自模型权重。然而该特性并不具有泛化性:在同类编码智能体基准(SkillBench)上,相同权重的模型对手工技能注入攻击的失败率高达100%。我们提出,文献中高ASR主要归因于经强化学习优化的注入文本而非攻击类别本身,且前沿安全性加固具有域条件性,即高度集中于被重点针对的浏览器层面。若仅报告技术而未发布优化字符串,或从浏览器域安全性外推至其他CUA模态,将导致已发表的ASR数据无法复现。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
18+阅读 · 5月27日
具身AI安全综述:风险、攻击与防御
具身AI安全综述:风险、攻击与防御
专知会员服务
11+阅读 · 5月6日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
【新书】AI红队演练:智能系统的攻击与防御
【新书】AI红队演练:智能系统的攻击与防御
专知会员服务
29+阅读 · 2025年7月6日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
53+阅读 · 2024年6月7日
《人工智能网络攻击带来的安全威胁》30页报告
《人工智能网络攻击带来的安全威胁》30页报告
专知会员服务
80+阅读 · 2023年5月4日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
12+阅读 · 2022年10月28日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
75+阅读 · 2022年6月30日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
干货|36页最新深度学习综述论文:算法、技术、应用,181篇参考文献
干货|36页最新深度学习综述论文:算法、技术、应用,181篇参考文献
专知
27+阅读 · 2018年10月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向人体运动干扰和生物安全的无线体域网协作通信技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
VISUALSKILL: Multimodal Skills for Computer-Use Agents
Arxiv
0+阅读 · 6月16日
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Hardening Agent Benchmarks with Adversarial Hacker-Fixer Loops
Arxiv
0+阅读 · 6月8日
When Benign Inputs Lead to Severe Harms: Eliciting Unsafe Unintended Behaviors of Computer-Use Agents
Arxiv
0+阅读 · 6月6日
SecureVibeBench: Benchmarking Secure Vibe Coding of AI Agents via Reconstructing Vulnerability-Introducing Scenarios
Arxiv
0+阅读 · 6月6日
POISE: Position-Aware Undetectable Skill Injection on LLM Agents
Arxiv
0+阅读 · 6月6日
Multi-Agent Computer Use
Arxiv
0+阅读 · 6月1日
Investigating Detection and Obfuscation of Prompt Injection Attacks Against Software Reverse Engineering AI Agents
Arxiv
0+阅读 · 5月29日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
Covering Human Action Space for Computer Use: Data Synthesis and Benchmark
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
基准
CVPR 2022
测试用例
语音识别
最新内容
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
10+阅读 · 今天7:25
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
3+阅读 · 今天6:54
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
3+阅读 · 今天6:52
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
2+阅读 · 今天6:33
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
7+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
6+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
9+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
7+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
10+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
10+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
10+阅读 · 6月24日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
18+阅读 · 5月27日
具身AI安全综述:风险、攻击与防御
具身AI安全综述:风险、攻击与防御
专知会员服务
11+阅读 · 5月6日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
【新书】AI红队演练:智能系统的攻击与防御
【新书】AI红队演练:智能系统的攻击与防御
专知会员服务
29+阅读 · 2025年7月6日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
53+阅读 · 2024年6月7日
《人工智能网络攻击带来的安全威胁》30页报告
《人工智能网络攻击带来的安全威胁》30页报告
专知会员服务
80+阅读 · 2023年5月4日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
12+阅读 · 2022年10月28日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
75+阅读 · 2022年6月30日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
干货|36页最新深度学习综述论文:算法、技术、应用,181篇参考文献
干货|36页最新深度学习综述论文:算法、技术、应用,181篇参考文献
专知
27+阅读 · 2018年10月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
VISUALSKILL: Multimodal Skills for Computer-Use Agents
Arxiv
0+阅读 · 6月16日
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Hardening Agent Benchmarks with Adversarial Hacker-Fixer Loops
Arxiv
0+阅读 · 6月8日
When Benign Inputs Lead to Severe Harms: Eliciting Unsafe Unintended Behaviors of Computer-Use Agents
Arxiv
0+阅读 · 6月6日
SecureVibeBench: Benchmarking Secure Vibe Coding of AI Agents via Reconstructing Vulnerability-Introducing Scenarios
Arxiv
0+阅读 · 6月6日
POISE: Position-Aware Undetectable Skill Injection on LLM Agents
Arxiv
0+阅读 · 6月6日
Multi-Agent Computer Use
Arxiv
0+阅读 · 6月1日
Investigating Detection and Obfuscation of Prompt Injection Attacks Against Software Reverse Engineering AI Agents
Arxiv
0+阅读 · 5月29日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
Covering Human Action Space for Computer Use: Data Synthesis and Benchmark
Arxiv
0+阅读 · 5月12日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向人体运动干扰和生物安全的无线体域网协作通信技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top