会员服务
系统 · 智能体系统 · 多智能体系统 · 智能体 · 对齐 ·
3 月 5 日
Breaking and Fixing Defenses Against Control-Flow Hijacking in Multi-Agent Systems
翻译:突破与修复多智能体系统中控制流劫持的防御机制
Rishi Jha,Harold Triedman,Justin Wagle,Vitaly Shmatikov
Rishi Jha,Harold Triedman,Justin Wagle,Vitaly Shmatikov

Control-flow hijacking attacks manipulate orchestration mechanisms in multi-agent systems into performing unsafe actions that compromise the system and exfiltrate sensitive information. Recently proposed defenses, such as LlamaFirewall, rely on alignment checks of inter-agent communications to ensure that all agent invocations are "related to" and "likely to further" the original objective. We start by demonstrating control-flow hijacking attacks that evade these defenses even if alignment checks are performed by advanced LLMs. We argue that the safety and functionality objectives of multi-agent systems fundamentally conflict with each other. This conflict is exacerbated by the brittle definitions of "alignment" and the checkers' incomplete visibility into the execution context. We then propose, implement, and evaluate ControlValve, a new defense inspired by the principles of control-flow integrity and least privilege. ControlValve (1) generates permitted control-flow graphs for multi-agent systems, and (2) enforces that all executions comply with these graphs, along with contextual rules (generated in a zero-shot manner) for each agent invocation.


翻译:控制流劫持攻击通过操纵多智能体系统中的编排机制,诱使系统执行危及安全并泄露敏感信息的危险操作。近期提出的防御方案(如LlamaFirewall)依赖于对智能体间通信的对齐检查,以确保所有智能体调用均"与原始目标相关"且"可能推进该目标"。我们首先展示了即使由先进的大型语言模型执行对齐检查,仍能规避这些防御的控制流劫持攻击。我们认为多智能体系统的安全目标与功能目标存在根本性冲突,这种冲突因"对齐"定义的脆弱性及检查器对执行上下文可见性不足而加剧。随后,我们基于控制流完整性与最小权限原则,提出、实现并评估了新型防御方案ControlValve。该方案(1)为多智能体系统生成许可控制流图,(2)强制所有执行过程遵循这些控制流图,并为每个智能体调用配备以零样本方式生成的上下文规则。
0
下载
关闭预览

相关内容

保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
专知会员服务
26+阅读 · 2025年5月8日
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
专知会员服务
48+阅读 · 2025年2月6日
《对抗攻击下的多智能体强化学习系统控制》222页博士论文
《对抗攻击下的多智能体强化学习系统控制》222页博士论文
专知会员服务
85+阅读 · 2023年10月25日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
242页《指挥和控制系统的作战弹性:以保持多层次的网络功能来应对大规模的破坏性事件》美国海军研究生院
242页《指挥和控制系统的作战弹性:以保持多层次的网络功能来应对大规模的破坏性事件》美国海军研究生院
专知会员服务
90+阅读 · 2022年5月24日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
导弹集群智能突防技术的新发展
导弹集群智能突防技术的新发展
无人机
17+阅读 · 2018年11月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
跨感觉通道冲突控制的认知神经机制研究及调节系统建立
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
From Storage to Steering: Memory Control Flow Attacks on LLM Agents
Arxiv
0+阅读 · 3月16日
Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols
Arxiv
0+阅读 · 3月2日
ICON: Indirect Prompt Injection Defense for Agents based on Inference-Time Correction
Arxiv
0+阅读 · 2月24日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
Spider-Sense: Intrinsic Risk Sensing for Efficient Agent Defense with Hierarchical Adaptive Screening
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能体系统
多智能体系统
智能体
对齐
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
8+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
8+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
6+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
11+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
5+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
8+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
6+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
4+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
3+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
5+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
10+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
11+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
3+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
6+阅读 · 4月18日
相关VIP内容
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
专知会员服务
26+阅读 · 2025年5月8日
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
专知会员服务
48+阅读 · 2025年2月6日
《对抗攻击下的多智能体强化学习系统控制》222页博士论文
《对抗攻击下的多智能体强化学习系统控制》222页博士论文
专知会员服务
85+阅读 · 2023年10月25日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
242页《指挥和控制系统的作战弹性:以保持多层次的网络功能来应对大规模的破坏性事件》美国海军研究生院
242页《指挥和控制系统的作战弹性:以保持多层次的网络功能来应对大规模的破坏性事件》美国海军研究生院
专知会员服务
90+阅读 · 2022年5月24日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
导弹集群智能突防技术的新发展
导弹集群智能突防技术的新发展
无人机
17+阅读 · 2018年11月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
From Storage to Steering: Memory Control Flow Attacks on LLM Agents
Arxiv
0+阅读 · 3月16日
Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols
Arxiv
0+阅读 · 3月2日
ICON: Indirect Prompt Injection Defense for Agents based on Inference-Time Correction
Arxiv
0+阅读 · 2月24日
Agentic AI as a Cybersecurity Attack Surface: Threats, Exploits, and Defenses in Runtime Supply Chains
Arxiv
0+阅读 · 2月23日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
Spider-Sense: Intrinsic Risk Sensing for Efficient Agent Defense with Hierarchical Adaptive Screening
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
跨感觉通道冲突控制的认知神经机制研究及调节系统建立
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top