会员服务
攻击 · 脆弱性 · 智能体 · Skills · 代码 ·
2 月 24 日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
翻译:Skill-Inject:评估智能体对技能文件攻击的脆弱性
David Schmotz,Luca Beurer-Kellner,Sahar Abdelnabi,Maksym Andriushchenko
David Schmotz,Luca Beurer-Kellner,Sahar Abdelnabi,Maksym Andriushchenko

LLM agents are evolving rapidly, powered by code execution, tools, and the recently introduced agent skills feature. Skills allow users to extend LLM applications with specialized third-party code, knowledge, and instructions. Although this can extend agent capabilities to new domains, it creates an increasingly complex agent supply chain, offering new surfaces for prompt injection attacks. We identify skill-based prompt injection as a significant threat and introduce SkillInject, a benchmark evaluating the susceptibility of widely-used LLM agents to injections through skill files. SkillInject contains 202 injection-task pairs with attacks ranging from obviously malicious injections to subtle, context-dependent attacks hidden in otherwise legitimate instructions. We evaluate frontier LLMs on SkillInject, measuring both security in terms of harmful instruction avoidance and utility in terms of legitimate instruction compliance. Our results show that today's agents are highly vulnerable with up to 80% attack success rate with frontier models, often executing extremely harmful instructions including data exfiltration, destructive action, and ransomware-like behavior. They furthermore suggest that this problem will not be solved through model scaling or simple input filtering, but that robust agent security will require context-aware authorization frameworks. Our benchmark is available at https://www.skill-inject.com/.


翻译:LLM智能体在代码执行、工具调用以及近期引入的智能体技能特性的推动下正快速发展。技能允许用户通过专门的第三方代码、知识和指令来扩展LLM应用。尽管这能将智能体能力拓展至新领域,但也形成了日益复杂的智能体供应链,为提示注入攻击提供了新的攻击面。我们将基于技能的提示注入识别为一项重大威胁,并推出SkillInject基准测试,用于评估主流LLM智能体通过技能文件遭受注入攻击的脆弱性。SkillInject包含202个注入-任务对,其攻击范围涵盖从明显恶意的注入到隐藏在合法指令中的、依赖上下文的隐蔽攻击。我们在SkillInject上对前沿LLM进行评估,分别从有害指令规避(安全性)和合法指令遵循(实用性)两个维度进行测量。实验结果表明,当前智能体具有高度脆弱性,在前沿模型上的攻击成功率高达80%,常会执行包括数据窃取、破坏性操作和类勒索软件行为在内的极端有害指令。研究进一步表明,该问题无法通过模型缩放或简单输入过滤解决,鲁棒的智能体安全需要具备上下文感知能力的授权框架。我们的基准测试已发布于 https://www.skill-inject.com/。
0
下载
关闭预览

相关内容

大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
28+阅读 · 4月19日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
46+阅读 · 3月1日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
45+阅读 · 2025年8月18日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
50+阅读 · 2025年7月31日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
61+阅读 · 2025年3月28日
基于大语言模型的智能体优化研究综述
基于大语言模型的智能体优化研究综述
专知会员服务
63+阅读 · 2025年3月25日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
59+阅读 · 2024年9月6日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
人工智能训练师的再定义
人工智能训练师的再定义
竹间智能Emotibot
10+阅读 · 2019年5月15日
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
机器之心
20+阅读 · 2019年5月3日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Malicious Or Not: Adding Repository Context to Agent Skill Classification
Arxiv
0+阅读 · 3月17日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月25日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
SkillJect: Automating Stealthy Skill-Based Prompt Injection for Coding Agents with Trace-Driven Closed-Loop Refinement
Arxiv
0+阅读 · 2月15日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
FeatureBench: Benchmarking Agentic Coding for Complex Feature Development
Arxiv
0+阅读 · 2月11日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
脆弱性
智能体
Skills
代码
最新内容
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
0+阅读 · 今天15:39
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
专知会员服务
4+阅读 · 今天11:17
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
专知会员服务
3+阅读 · 今天11:09
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
《忠诚僚机、人工智能与认知增强:对赛博格-无人机战争的警示》
专知会员服务
4+阅读 · 今天4:55
《化繁为简:军事模拟器配置的对话式方法》报告
《化繁为简:军事模拟器配置的对话式方法》报告
专知会员服务
5+阅读 · 今天4:33
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
《人机协同研究报告——衡量与预测技术流利性:知识、技能、能力及其他行为如何促成技术精通》146页
专知会员服务
9+阅读 · 今天4:29
《新兴技术武器化及其对全球风险的影响》
《新兴技术武器化及其对全球风险的影响》
专知会员服务
6+阅读 · 今天4:27
《帕兰泰尔平台介绍:信息分析平台》
《帕兰泰尔平台介绍:信息分析平台》
专知会员服务
15+阅读 · 今天4:20
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
Maven智能系统(MSS)如何赋能第三方解决方案:北约视角
专知会员服务
9+阅读 · 今天2:39
【伯克利博士论文】深度解析 AI 智能体的失配问题
【伯克利博士论文】深度解析 AI 智能体的失配问题
专知会员服务
7+阅读 · 4月28日
智能体化世界建模:基础、能力、规律及展望
智能体化世界建模:基础、能力、规律及展望
专知会员服务
9+阅读 · 4月28日
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
MIT人机协同水下作业关键技术研究——集成适配至美国海军现役AUV
专知会员服务
8+阅读 · 4月28日
美海警海上态势感知无人系统
美海警海上态势感知无人系统
专知会员服务
6+阅读 · 4月28日
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
安杜里尔Lattice平台的发展演变:美军多域自主作战的核心软件架构
专知会员服务
10+阅读 · 4月28日
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
《释放自主力量:将人工智能驱动无人机融入现代军事战略》
专知会员服务
15+阅读 · 4月28日
相关VIP内容
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
28+阅读 · 4月19日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
46+阅读 · 3月1日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
45+阅读 · 2025年8月18日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
50+阅读 · 2025年7月31日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
61+阅读 · 2025年3月28日
基于大语言模型的智能体优化研究综述
基于大语言模型的智能体优化研究综述
专知会员服务
63+阅读 · 2025年3月25日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
59+阅读 · 2024年9月6日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
人工智能训练师的再定义
人工智能训练师的再定义
竹间智能Emotibot
10+阅读 · 2019年5月15日
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
DeepMind综述深度强化学习中的快与慢,智能体应该像人一样学习
机器之心
20+阅读 · 2019年5月3日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
Malicious Or Not: Adding Repository Context to Agent Skill Classification
Arxiv
0+阅读 · 3月17日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月25日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
SkillJect: Automating Stealthy Skill-Based Prompt Injection for Coding Agents with Trace-Driven Closed-Loop Refinement
Arxiv
0+阅读 · 2月15日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
FeatureBench: Benchmarking Agentic Coding for Complex Feature Development
Arxiv
0+阅读 · 2月11日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top