针对LLM驱动多智能体系统的网络欺诈攻击 (Web Fraud Attacks Against LLM-Driven Multi-Agent Systems) - 专知论文

会员服务 ·

0

攻击 · 系统 · 智能体系统 · 多智能体系统 · 设计 ·

Web Fraud Attacks Against LLM-Driven Multi-Agent Systems

翻译：针对LLM驱动多智能体系统的网络欺诈攻击

Dezhang Kong,Hujin Peng,Yilun Zhang,Lele Zhao,Zhenhua Xu,Shi Lin,Changting Lin,Meng Han

With the proliferation of LLM-driven multi-agent systems (MAS), the security of Web links has become a critical concern. Once MAS is induced to trust a malicious link, attackers can use it as a springboard to expand the attack surface. In this paper, we propose Web Fraud Attacks, a novel type of attack manipulating unique structures of web links to deceive MAS. We design 12 representative attack variants that encompass various methods, such as homoglyph deception, sub-directory nesting, and parameter obfuscation. Through extensive experiments on these attack vectors, we demonstrate that Web fraud attacks not only exhibit significant destructive potential across different MAS architectures but also possess a distinct advantage in evasion: they circumvent the need for complex input design, lowering the threshold for attacks significantly. These results underscore the importance of addressing Web fraud attacks, providing new insights into MAS safety. Our code is available at https://github.com/JiangYingEr/Web-Fraud-Attack-in-MAS.

翻译：随着LLM驱动多智能体系统（MAS）的普及，网络链接的安全性已成为关键问题。一旦MAS被诱导信任恶意链接，攻击者便可将其作为跳板扩大攻击面。本文提出网络欺诈攻击——一种通过操纵网络链接独特结构来欺骗MAS的新型攻击方式。我们设计了12种代表性攻击变体，涵盖同形异义字欺骗、子目录嵌套、参数混淆等多种方法。通过对这些攻击向量的大规模实验，我们证明网络欺诈攻击不仅在不同MAS架构中展现出显著的破坏潜力，而且在规避检测方面具有独特优势：它们无需复杂的输入设计，显著降低了攻击门槛。这些结果凸显了应对网络欺诈攻击的重要性，为MAS安全性研究提供了新的视角。我们的代码发布于https://github.com/JiangYingEr/Web-Fraud-Attack-in-MAS。

0

相关内容

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

9+阅读 · 2月15日

《军事人工智能网络智能体（MAICAs）对关键基础设施的全球性威胁》

《军事人工智能网络智能体（MAICAs）对关键基础设施的全球性威胁》

专知会员服务

23+阅读 · 2025年6月22日

中文版 | 数字战场：人工智能如何作为主动防护盾对抗网络欺凌

中文版 | 数字战场：人工智能如何作为主动防护盾对抗网络欺凌

专知会员服务

9+阅读 · 2025年5月22日

可信赖LLM智能体的研究综述：威胁与应对措施

可信赖LLM智能体的研究综述：威胁与应对措施

专知会员服务

36+阅读 · 2025年3月17日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

通信网络中大型语言模型的后门攻击的综述

通信网络中大型语言模型的后门攻击的综述

专知会员服务

30+阅读 · 2023年9月5日

《人工智能网络攻击带来的安全威胁》30页报告

《人工智能网络攻击带来的安全威胁》30页报告

专知会员服务

78+阅读 · 2023年5月4日

【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告

【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告

专知会员服务

24+阅读 · 2022年9月26日

【完整译文】《协同攻击：网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动

【完整译文】《协同攻击：网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动

专知会员服务

57+阅读 · 2022年9月5日

网络攻击模型研究综述

专知会员服务

56+阅读 · 2020年12月28日

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

攻击蓝牙网络

攻击蓝牙网络

计算机与网络安全

18+阅读 · 2019年4月9日

【智能金融】机器学习在反欺诈中应用

【智能金融】机器学习在反欺诈中应用

产业智能官

35+阅读 · 2019年3月15日

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

黑白之道

17+阅读 · 2019年2月27日

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

机器之心

16+阅读 · 2018年7月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

智能时代如何构建金融反欺诈体系？

智能时代如何构建金融反欺诈体系？

数据猿

12+阅读 · 2018年3月26日

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

专知

29+阅读 · 2017年12月12日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

侦测欺诈交易（异常点检测）

侦测欺诈交易（异常点检测）

GBASE数据工程部数据团队

20+阅读 · 2017年5月10日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

异构密集无线网络的安全容量研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

分布式中继网络中的物理层攻击检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

多域网络安全的异构策略语义形态与验证机制

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

Proactive defense against LLM Jailbreak

Arxiv

0+阅读 · 2月2日

Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment

Arxiv

0+阅读 · 2月2日

MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS

Arxiv

0+阅读 · 2月2日

ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents

Arxiv

0+阅读 · 1月30日

AI Kill Switch for malicious web-based LLM agent

Arxiv

0+阅读 · 1月29日

Jailbreak-as-a-Service++: Unveiling Distributed AI-Driven Malicious Information Campaigns Powered by LLM Crowdsourcing

Arxiv

0+阅读 · 1月24日

INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems

Arxiv

0+阅读 · 1月21日

AI-in-the-Loop: Privacy Preserving Real-Time Scam Detection and Conversational Scambaiting by Leveraging LLMs and Federated Learning

Arxiv

0+阅读 · 1月20日

SearchAttack: Red-Teaming LLMs against Real-World Threats via Framing Unsafe Web Information-Seeking Tasks

Arxiv

0+阅读 · 1月7日

HoneyTrap: Deceiving Large Language Model Attackers to Honeypot Traps with Resilient Multi-Agent Defense

Arxiv

0+阅读 · 1月7日

VIP会员

文章信息

相关主题

智能体系统

多智能体系统

相关VIP内容

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

9+阅读 · 2月15日

《军事人工智能网络智能体（MAICAs）对关键基础设施的全球性威胁》

《军事人工智能网络智能体（MAICAs）对关键基础设施的全球性威胁》

专知会员服务

23+阅读 · 2025年6月22日

中文版 | 数字战场：人工智能如何作为主动防护盾对抗网络欺凌

中文版 | 数字战场：人工智能如何作为主动防护盾对抗网络欺凌

专知会员服务

9+阅读 · 2025年5月22日

可信赖LLM智能体的研究综述：威胁与应对措施

可信赖LLM智能体的研究综述：威胁与应对措施

专知会员服务

36+阅读 · 2025年3月17日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

通信网络中大型语言模型的后门攻击的综述

通信网络中大型语言模型的后门攻击的综述

专知会员服务

30+阅读 · 2023年9月5日

《人工智能网络攻击带来的安全威胁》30页报告

《人工智能网络攻击带来的安全威胁》30页报告

专知会员服务

78+阅读 · 2023年5月4日

【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告

【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告

专知会员服务

24+阅读 · 2022年9月26日

【完整译文】《协同攻击：网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动

【完整译文】《协同攻击：网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动

专知会员服务

57+阅读 · 2022年9月5日

网络攻击模型研究综述

专知会员服务

56+阅读 · 2020年12月28日

热门VIP内容

开通专知VIP会员享更多权益服务

论学习、公平性与复杂度

《整合杀伤链：一个用于边缘目标验证与战术推理的零样本框架》最新资料

2025中国人工智能学会系列白皮书⸺棋盘上的人工智能|附下载

通用智能体评估的逻辑架构

相关资讯

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

攻击蓝牙网络

攻击蓝牙网络

计算机与网络安全

18+阅读 · 2019年4月9日

【智能金融】机器学习在反欺诈中应用

【智能金融】机器学习在反欺诈中应用

产业智能官

35+阅读 · 2019年3月15日

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

黑白之道

17+阅读 · 2019年2月27日

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

机器之心

16+阅读 · 2018年7月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

智能时代如何构建金融反欺诈体系？

智能时代如何构建金融反欺诈体系？

数据猿

12+阅读 · 2018年3月26日

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

对抗样本再下一城，攻陷目标检测！自动驾驶或受攻击？UIUC学者构建欺骗检测器的对抗样本！

专知

29+阅读 · 2017年12月12日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

侦测欺诈交易（异常点检测）

侦测欺诈交易（异常点检测）

GBASE数据工程部数据团队

20+阅读 · 2017年5月10日

相关论文

Proactive defense against LLM Jailbreak

Arxiv

0+阅读 · 2月2日

Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment

Arxiv

0+阅读 · 2月2日

MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS

Arxiv

0+阅读 · 2月2日

ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents

Arxiv

0+阅读 · 1月30日

AI Kill Switch for malicious web-based LLM agent

Arxiv

0+阅读 · 1月29日

Jailbreak-as-a-Service++: Unveiling Distributed AI-Driven Malicious Information Campaigns Powered by LLM Crowdsourcing

Arxiv

0+阅读 · 1月24日

INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems

Arxiv

0+阅读 · 1月21日

AI-in-the-Loop: Privacy Preserving Real-Time Scam Detection and Conversational Scambaiting by Leveraging LLMs and Federated Learning

Arxiv

0+阅读 · 1月20日

SearchAttack: Red-Teaming LLMs against Real-World Threats via Framing Unsafe Web Information-Seeking Tasks

Arxiv

0+阅读 · 1月7日

HoneyTrap: Deceiving Large Language Model Attackers to Honeypot Traps with Resilient Multi-Agent Defense

Arxiv

0+阅读 · 1月7日

相关基金

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

异构密集无线网络的安全容量研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

分布式中继网络中的物理层攻击检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

多域网络安全的异构策略语义形态与验证机制

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员