会员服务
Agent · Microsoft Surface · 黑盒 · Prompt · 大语言模型 ·
6 月 19 日
When Compression Becomes an Attack Surface: Black-Box Attacks on Prompt-Compressed LLM Agents
翻译:暂无翻译
Zesen Liu,Zhixiang Zhang,Yuchong Xie,Dongdong She
Zesen Liu,Zhixiang Zhang,Yuchong Xie,Dongdong She

Prompt compression is increasingly deployed in LLM agents to reduce latency and cost, but it also determines what the backend LLM ultimately sees. We show that, when trusted and untrusted inputs are compressed under a shared budget, this lossy transformation creates a new attack surface: by perturbing only untrusted inputs before compression, an adversary can cause the compressor to discard task-critical evidence or safety guardrails before inference. Unlike prompt injection, jailbreaks, or RAG poisoning, the attack target is the compressor rather than the backend LLM; the perturbation need not encode a meaningful instruction or survive compression. We formalize this vulnerability as adversarial information loss (AIL), the excess downstream distortion caused by adversarially steering a lossy compressor beyond benign compression alone. To exploit AIL, we present COMA, a transfer-based black-box attack that optimizes pre-compression perturbations using attacker-side surrogate compressors and backend LLMs. Across three tasks and six compressors, COMA achieves 0.71 average ASR, versus 0.21 for the strongest baseline, and transfers to two real-world agent case studies.


翻译:暂无翻译
0
下载
关闭预览

相关内容

大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
22+阅读 · 2025年3月6日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
打造 LLMOps 时代 Prompt 数据驱动引擎
打造 LLMOps 时代 Prompt 数据驱动引擎
专知会员服务
35+阅读 · 2024年8月23日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
44+阅读 · 2024年3月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
「涩涩」警告!AI涩图生成器Unstable Diffusion成老司机聚集地
「涩涩」警告!AI涩图生成器Unstable Diffusion成老司机聚集地
新智元
29+阅读 · 2022年11月18日
稀疏大模型简述:从MoE、Sparse Attention到GLaM
稀疏大模型简述:从MoE、Sparse Attention到GLaM
夕小瑶的卖萌屋
14+阅读 · 2022年3月22日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
XLNet太贵?这位小哥在PyTorch Wrapper上做了个微缩版的
XLNet太贵?这位小哥在PyTorch Wrapper上做了个微缩版的
新智元
11+阅读 · 2019年7月6日
推荐系统召回四模型之二:沉重的FFM模型
推荐系统召回四模型之二:沉重的FFM模型
AINLP
23+阅读 · 2019年3月22日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
Hamilton-Jacibi方程的弱KAM理论
国家自然科学基金
2+阅读 · 2017年12月31日
胶质瘤侵袭过程中DNMT1沉默miR-134与ERK信号通路自激活的表观新机制
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下产品配置与供应商选择集成优化方法
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
精神压力下基于物理模型的变异语音生成机理探索及检测方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向网络环境脉冲式需求的采购风险控制
国家自然科学基金
0+阅读 · 2014年12月31日
配送中心物流作业调度问题的建模与优化
国家自然科学基金
2+阅读 · 2014年12月31日
政府、银行和房地产的合作与冲突- - 基于动态博弈视角的房价调控均衡政策探索
国家自然科学基金
1+阅读 · 2014年12月31日
压缩感知与稀疏信号恢复
国家自然科学基金
2+阅读 · 2014年12月31日
Ghrelin整合调控神经血管单元网络抑制脑缺血再灌注损伤并促进神经修复
国家自然科学基金
0+阅读 · 2014年12月31日
Managing Procedural Memory in LLM Agents: Control, Adaptation, and Evaluation
Arxiv
0+阅读 · 6月22日
Will the Agent Recuse Itself? Measuring LLM-Agent Compliance with In-Band Access-Deny Signals
Arxiv
0+阅读 · 6月22日
Black-Box Forensics for Conversational LLM Agents
Arxiv
0+阅读 · 6月21日
Safe to Check, Unsafe to Use: Relinking at the Compression Boundary of LLM Agents
Arxiv
0+阅读 · 6月19日
NRT-Bench: Benchmarking Multi-Turn Red-Teaming of LLM Operator Agents in Safety-Critical Control Rooms
Arxiv
0+阅读 · 6月19日
Think Twice Before You Act: Protecting LLM Agents Against Tool Description Poisoning via Isolated Planning
Arxiv
0+阅读 · 6月18日
RetailBench: Benchmarking long horizon reasoning and coherent decision making of LLM agents in realistic retail environments
Arxiv
0+阅读 · 6月18日
When Lower Privileges Suffice: Investigating Over-Privileged Tool Selection in LLM Agents
Arxiv
0+阅读 · 6月18日
Hidden Anchors in Multi-Agent LLM Deliberation
Arxiv
0+阅读 · 6月17日
Specialize Roles, Mix Deployments: Pushing the Cost-Accuracy Frontier of LLM Agent Teams
Arxiv
0+阅读 · 5月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
Microsoft Surface
黑盒
Prompt
大语言模型
最新内容
五角大楼启动“智能体网络”以推进人工智能赋能的战斗管理与目标打击
五角大楼启动“智能体网络”以推进人工智能赋能的战斗管理与目标打击
专知会员服务
9+阅读 · 6月27日
2025年全球二十起重大无人机作战事件
2025年全球二十起重大无人机作战事件
专知会员服务
3+阅读 · 6月27日
现代战争的隐蔽系统:伊朗战争十大启示
现代战争的隐蔽系统:伊朗战争十大启示
专知会员服务
5+阅读 · 6月27日
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
专知会员服务
5+阅读 · 6月26日
GNN跨域综述:从消息传递到图基础模型
GNN跨域综述:从消息传递到图基础模型
专知会员服务
8+阅读 · 6月26日
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
15+阅读 · 6月26日
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
5+阅读 · 6月26日
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
4+阅读 · 6月26日
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
3+阅读 · 6月26日
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
8+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
7+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
10+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
9+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
9+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
相关VIP内容
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
22+阅读 · 2025年3月6日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
打造 LLMOps 时代 Prompt 数据驱动引擎
打造 LLMOps 时代 Prompt 数据驱动引擎
专知会员服务
35+阅读 · 2024年8月23日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
44+阅读 · 2024年3月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
「涩涩」警告!AI涩图生成器Unstable Diffusion成老司机聚集地
「涩涩」警告!AI涩图生成器Unstable Diffusion成老司机聚集地
新智元
29+阅读 · 2022年11月18日
稀疏大模型简述:从MoE、Sparse Attention到GLaM
稀疏大模型简述:从MoE、Sparse Attention到GLaM
夕小瑶的卖萌屋
14+阅读 · 2022年3月22日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
XLNet太贵?这位小哥在PyTorch Wrapper上做了个微缩版的
XLNet太贵?这位小哥在PyTorch Wrapper上做了个微缩版的
新智元
11+阅读 · 2019年7月6日
推荐系统召回四模型之二:沉重的FFM模型
推荐系统召回四模型之二:沉重的FFM模型
AINLP
23+阅读 · 2019年3月22日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
相关论文
Managing Procedural Memory in LLM Agents: Control, Adaptation, and Evaluation
Arxiv
0+阅读 · 6月22日
Will the Agent Recuse Itself? Measuring LLM-Agent Compliance with In-Band Access-Deny Signals
Arxiv
0+阅读 · 6月22日
Black-Box Forensics for Conversational LLM Agents
Arxiv
0+阅读 · 6月21日
Safe to Check, Unsafe to Use: Relinking at the Compression Boundary of LLM Agents
Arxiv
0+阅读 · 6月19日
NRT-Bench: Benchmarking Multi-Turn Red-Teaming of LLM Operator Agents in Safety-Critical Control Rooms
Arxiv
0+阅读 · 6月19日
Think Twice Before You Act: Protecting LLM Agents Against Tool Description Poisoning via Isolated Planning
Arxiv
0+阅读 · 6月18日
RetailBench: Benchmarking long horizon reasoning and coherent decision making of LLM agents in realistic retail environments
Arxiv
0+阅读 · 6月18日
When Lower Privileges Suffice: Investigating Over-Privileged Tool Selection in LLM Agents
Arxiv
0+阅读 · 6月18日
Hidden Anchors in Multi-Agent LLM Deliberation
Arxiv
0+阅读 · 6月17日
Specialize Roles, Mix Deployments: Pushing the Cost-Accuracy Frontier of LLM Agent Teams
Arxiv
0+阅读 · 5月28日
相关基金
Hamilton-Jacibi方程的弱KAM理论
国家自然科学基金
2+阅读 · 2017年12月31日
胶质瘤侵袭过程中DNMT1沉默miR-134与ERK信号通路自激活的表观新机制
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下产品配置与供应商选择集成优化方法
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
精神压力下基于物理模型的变异语音生成机理探索及检测方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向网络环境脉冲式需求的采购风险控制
国家自然科学基金
0+阅读 · 2014年12月31日
配送中心物流作业调度问题的建模与优化
国家自然科学基金
2+阅读 · 2014年12月31日
政府、银行和房地产的合作与冲突- - 基于动态博弈视角的房价调控均衡政策探索
国家自然科学基金
1+阅读 · 2014年12月31日
压缩感知与稀疏信号恢复
国家自然科学基金
2+阅读 · 2014年12月31日
Ghrelin整合调控神经血管单元网络抑制脑缺血再灌注损伤并促进神经修复
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top