会员服务
Agent · TEAM · 有偏 · 回合 · 情景 ·
5 月 9 日
AutoRedTrader: Autonomous Red Teaming of Trading Agents through Synthetic Misinformation Injection
翻译:AutoRedTrader:通过合成虚假信息注入实现交易智能体的自主红队测试
Zhiwei Liu,Yangyang Yu,Yupeng Cao,Yuechen Jiang,Haohang Li,Zhuoran Lu,Yuyan Wang,Yixiang Zheng,Xiaorui Guo,Calvin Yixiang Cheng,Sophia Ananiadou
Zhiwei Liu,Yangyang Yu,Yupeng Cao,Yuechen Jiang,Haohang Li,Zhuoran Lu,Yuyan Wang,Yixiang Zheng,Xiaorui Guo,Calvin Yixiang Cheng,Sophia Ananiadou
from arxiv, Work in progress

LLM-based financial agents increasingly rely on both numerical market data and textual signals for sequential trading and stock prediction. However, financial misinformation often appears as subtle textual perturbations rather than explicit falsehoods, making it difficult to detect while still capable of significantly altering agent reasoning and decisions. To study this risk, we propose AutoRedTrader, an autonomous red-teaming framework that generates finance-specific misinformation through behavioral bias manipulation, minor textual perturbations, and rewriting strategies, with agent feedback used to strengthen attacks over time. We evaluate AutoRedTrader in a POMDP-based financial agent simulation environment, and further examine a time-series-informed grounding setting for robustness analysis. The framework enables systematic evaluation of how subtle misinformation affects financial agents and whether historical market evidence can stabilize decisions under misleading textual signals. We evaluate the framework on Bitcoin transaction data. The results show that AutoRedTrader achieves the strongest attack performance with 69.00% misinformation exposure rate and 26.67% attack success rate, outperforming general-purpose misinformation and red-teaming baselines. Ablation studies further show that all modules contribute to generating retrievable and decision-effective financial misinformation.


翻译:基于大型语言模型的金融智能体日益依赖数值市场数据和文本信号进行序列化交易与股票预测。然而,金融虚假信息常表现为微妙文本扰动而非明显谬误,这种特性使其难以被检测,却能显著改变智能体的推理与决策。为研究此风险,我们提出AutoRedTrader这一自主红队测试框架,通过行为偏差操纵、轻微文本扰动及改写策略生成金融特定虚假信息,并利用智能体反馈随时间推移强化攻击效果。我们在基于POMDP的金融智能体模拟环境中评估AutoRedTrader,并进一步引入时间序列信息锚定设置进行鲁棒性分析。该框架可系统评估隐性虚假信息对金融智能体的影响,以及历史市场证据在误导性文本信号下能否稳定决策。我们在比特币交易数据上评估该框架,结果显示AutoRedTrader实现了69.00%的虚假信息暴露率与26.67%的攻击成功率,性能优于通用型虚假信息攻击与红队测试基线。消融研究进一步表明,所有模块均对生成可检索且具决策影响力的金融虚假信息有所贡献。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
专知会员服务
10+阅读 · 6月12日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
9+阅读 · 5月29日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
16+阅读 · 2025年9月2日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
57+阅读 · 2024年5月27日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
机器之心
18+阅读 · 2019年6月12日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
面向逆反射体检测的特征显著性研究
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
21+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
CyberEvolver: Structured Self-Evolution for Cybersecurity Agents On the Fly
Arxiv
0+阅读 · 6月16日
FinAcumen: Financial Multimodal Reasoning via Self-Evolving Experience Memory Harness
Arxiv
0+阅读 · 6月16日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 6月14日
MAStrike: Shapley-Guided Collusive Red-Teaming on Multi-Agent Systems
Arxiv
0+阅读 · 6月12日
PI-Hunter: Automated Red-Teaming for Exposing and Localizing Prompt Injections
Arxiv
0+阅读 · 6月10日
MASTOR: A Multi-Agent Approach to Semantic Test Oracle Generation for RESTful APIs
Arxiv
0+阅读 · 6月9日
PACE: Anytime-Valid Acceptance Tests for Self-Evolving Agents
Arxiv
0+阅读 · 6月6日
Socratic-SWE: Self-Evolving Coding Agents via Trace-Derived Agent Skills
Arxiv
0+阅读 · 6月5日
ZERO-APT: A Closed-Loop Adversarial Framework for LLM-Driven Automated Penetration Testing under Intelligent Defense
Arxiv
0+阅读 · 6月4日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
TEAM
有偏
回合
情景
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
4+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
专知会员服务
10+阅读 · 6月12日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
9+阅读 · 5月29日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
16+阅读 · 2025年9月2日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
57+阅读 · 2024年5月27日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
热门VIP内容
相关资讯
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
KDD 2019 | 自动探索特征组合,第四范式提出新方法AutoCross
机器之心
18+阅读 · 2019年6月12日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
相关论文
CyberEvolver: Structured Self-Evolution for Cybersecurity Agents On the Fly
Arxiv
0+阅读 · 6月16日
FinAcumen: Financial Multimodal Reasoning via Self-Evolving Experience Memory Harness
Arxiv
0+阅读 · 6月16日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 6月14日
MAStrike: Shapley-Guided Collusive Red-Teaming on Multi-Agent Systems
Arxiv
0+阅读 · 6月12日
PI-Hunter: Automated Red-Teaming for Exposing and Localizing Prompt Injections
Arxiv
0+阅读 · 6月10日
MASTOR: A Multi-Agent Approach to Semantic Test Oracle Generation for RESTful APIs
Arxiv
0+阅读 · 6月9日
PACE: Anytime-Valid Acceptance Tests for Self-Evolving Agents
Arxiv
0+阅读 · 6月6日
Socratic-SWE: Self-Evolving Coding Agents via Trace-Derived Agent Skills
Arxiv
0+阅读 · 6月5日
ZERO-APT: A Closed-Loop Adversarial Framework for LLM-Driven Automated Penetration Testing under Intelligent Defense
Arxiv
0+阅读 · 6月4日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
相关基金
面向逆反射体检测的特征显著性研究
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
21+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top