会员服务
系统 · 自动化 · 设计 · 攻击 · 智能体系统 ·
1 月 29 日
AgenticRed: Optimizing Agentic Systems for Automated Red-teaming
翻译:AgenticRed:面向自动化红队测试的智能体系统优化
Jiayi Yuan,Jonathan Nöther,Natasha Jaques,Goran Radanović
Jiayi Yuan,Jonathan Nöther,Natasha Jaques,Goran Radanović
from arxiv, Website: https://yuanjiayiy.github.io/AgenticRed/

While recent automated red-teaming methods show promise for systematically exposing model vulnerabilities, most existing approaches rely on human-specified workflows. This dependence on manually designed workflows suffers from human biases and makes exploring the broader design space expensive. We introduce AgenticRed, an automated pipeline that leverages LLMs' in-context learning to iteratively design and refine red-teaming systems without human intervention. Rather than optimizing attacker policies within predefined structures, AgenticRed treats red-teaming as a system design problem. Inspired by methods like Meta Agent Search, we develop a novel procedure for evolving agentic systems using evolutionary selection, and apply it to the problem of automatic red-teaming. Red-teaming systems designed by AgenticRed consistently outperform state-of-the-art approaches, achieving 96% attack success rate (ASR) on Llama-2-7B (36% improvement) and 98% on Llama-3-8B on HarmBench. Our approach exhibits strong transferability to proprietary models, achieving 100% ASR on GPT-3.5-Turbo and GPT-4o, and 60% on Claude-Sonnet-3.5 (24% improvement). This work highlights automated system design as a powerful paradigm for AI safety evaluation that can keep pace with rapidly evolving models.


翻译:尽管近期的自动化红队测试方法在系统性暴露模型脆弱性方面展现出潜力,但现有方案大多依赖人工预设的工作流程。这种对人工设计流程的依赖不仅存在人为偏见,也使得探索更广阔的设计空间成本高昂。本文提出AgenticRed——一种利用大语言模型上下文学习能力、无需人工干预即可迭代设计与优化红队测试系统的自动化流程。与在预定义结构中优化攻击策略的传统思路不同,AgenticRed将红队测试视为系统设计问题。受元智能体搜索等方法的启发,我们开发了一种基于进化选择机制的智能体系统演化新方法,并将其应用于自动化红队测试领域。经AgenticRed设计的红队测试系统在多项基准测试中持续超越现有最优方案:在Llama-2-7B上实现96%的攻击成功率(提升36%),在HarmBench基准的Llama-3-8B上达到98%。该方法展现出对专有模型的强迁移能力,在GPT-3.5-Turbo和GPT-4o上实现100%攻击成功率,在Claude-Sonnet-3.5上达到60%(提升24%)。本研究表明,自动化系统设计可作为适应快速演进模型的人工智能安全评估新范式。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
37+阅读 · 2025年10月17日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
专知会员服务
32+阅读 · 2025年3月27日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
53+阅读 · 2024年12月15日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
248+阅读 · 2023年9月9日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
52+阅读 · 2022年10月6日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
37+阅读 · 2022年9月12日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
48+阅读 · 2009年12月31日
AgentConductor: Topology Evolution for Multi-Agent Competition-Level Code Generation
Arxiv
0+阅读 · 2月19日
Agent-Diff: Benchmarking LLM Agents on Enterprise API Tasks via Code Execution with State-Diff-Based Evaluation
Arxiv
0+阅读 · 2月11日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月6日
AgentSpawn: Adaptive Multi-Agent Collaboration Through Dynamic Spawning for Long-Horizon Code Generation
Arxiv
0+阅读 · 2月5日
AgenticPay: A Multi-Agent LLM Negotiation System for Buyer-Seller Transactions
AgenticPay: A Multi-Agent LLM Negotiation System for Buyer-Seller Transactions
Arxiv
0+阅读 · 2月5日
AgentArk: Distilling Multi-Agent Intelligence into a Single LLM Agent
Arxiv
0+阅读 · 2月3日
AgentRAN: An Agentic AI Architecture for Autonomous Control of Open 6G Networks
Arxiv
0+阅读 · 2月2日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
A Lightweight Modular Framework for Constructing Autonomous Agents Driven by Large Language Models: Design, Implementation, and Applications in AgentForge
Arxiv
1+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
自动化
设计
攻击
智能体系统
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
37+阅读 · 2025年10月17日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
专知会员服务
32+阅读 · 2025年3月27日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
53+阅读 · 2024年12月15日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
248+阅读 · 2023年9月9日
热门VIP内容
相关资讯
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
52+阅读 · 2022年10月6日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
37+阅读 · 2022年9月12日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
AgentConductor: Topology Evolution for Multi-Agent Competition-Level Code Generation
Arxiv
0+阅读 · 2月19日
Agent-Diff: Benchmarking LLM Agents on Enterprise API Tasks via Code Execution with State-Diff-Based Evaluation
Arxiv
0+阅读 · 2月11日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月6日
AgentSpawn: Adaptive Multi-Agent Collaboration Through Dynamic Spawning for Long-Horizon Code Generation
Arxiv
0+阅读 · 2月5日
AgenticPay: A Multi-Agent LLM Negotiation System for Buyer-Seller Transactions
AgenticPay: A Multi-Agent LLM Negotiation System for Buyer-Seller Transactions
Arxiv
0+阅读 · 2月5日
AgentArk: Distilling Multi-Agent Intelligence into a Single LLM Agent
Arxiv
0+阅读 · 2月3日
AgentRAN: An Agentic AI Architecture for Autonomous Control of Open 6G Networks
Arxiv
0+阅读 · 2月2日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
A Lightweight Modular Framework for Constructing Autonomous Agents Driven by Large Language Models: Design, Implementation, and Applications in AgentForge
Arxiv
1+阅读 · 1月19日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
48+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top