会员服务
攻击 · 上下文 · 智能体 · AI · 系统 ·
2 月 2 日
DREAM: Dynamic Red-teaming across Environments for AI Models
翻译:DREAM:面向AI模型的跨环境动态红队测试
Liming Lu,Xiang Gu,Junyu Huang,Jiawei Du,Xu Zheng,Yunhuai Liu,Yongbin Zhou,Shuchao Pang
Liming Lu,Xiang Gu,Junyu Huang,Jiawei Du,Xu Zheng,Yunhuai Liu,Yongbin Zhou,Shuchao Pang

Large Language Models (LLMs) are increasingly used in agentic systems, where their interactions with diverse tools and environments create complex, multi-stage safety challenges. However, existing benchmarks mostly rely on static, single-turn assessments that miss vulnerabilities from adaptive, long-chain attacks. To fill this gap, we introduce DREAM, a framework for systematic evaluation of LLM agents against dynamic, multi-stage attacks. At its core, DREAM uses a Cross-Environment Adversarial Knowledge Graph (CE-AKG) to maintain stateful, cross-domain understanding of vulnerabilities. This graph guides a Contextualized Guided Policy Search (C-GPS) algorithm that dynamically constructs attack chains from a knowledge base of 1,986 atomic actions across 349 distinct digital environments. Our evaluation of 12 leading LLM agents reveals a critical vulnerability: these attack chains succeed in over 70% of cases for most models, showing the power of stateful, cross-environment exploits. Through analysis of these failures, we identify two key weaknesses in current agents: contextual fragility, where safety behaviors fail to transfer across environments, and an inability to track long-term malicious intent. Our findings also show that traditional safety measures, such as initial defense prompts, are largely ineffective against attacks that build context over multiple interactions. To advance agent safety research, we release DREAM as a tool for evaluating vulnerabilities and developing more robust defenses.


翻译:大型语言模型(LLM)在智能体系统中日益广泛应用,其与多样化工具及环境的交互引发了复杂多阶段的安全挑战。然而,现有基准测试主要依赖静态单轮评估,无法捕捉自适应长链攻击所产生的漏洞。为填补这一空白,我们提出DREAM框架,用于系统评估LLM智能体抵御动态多阶段攻击的能力。该框架的核心是跨环境对抗知识图谱(CE-AKG),可实现对漏洞的跨域状态化感知。该图谱指导上下文引导策略搜索(C-GPS)算法,从涵盖349个不同数字环境的1,986个原子操作知识库中动态构建攻击链。对12个主流LLM智能体的评估揭示了关键脆弱性:在多数模型中,此类攻击链的成功率超过70%,彰显了状态化跨环境攻击的威力。通过分析攻击失败案例,我们识别出现有智能体的两大缺陷:上下文脆弱性(安全行为无法跨环境迁移)以及长期恶意意图追踪能力的缺失。研究还表明,传统安全措施(如初始防御提示)对通过多轮交互构建上下文的攻击基本无效。为推进智能体安全研究,我们开源DREAM工具,用于评估漏洞并开发更鲁棒的防御机制。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
1+阅读 · 2月27日
智能体世界模型:面向智能体化强化学习的无限合成环境
智能体世界模型:面向智能体化强化学习的无限合成环境
专知会员服务
20+阅读 · 2月11日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
30+阅读 · 2025年12月28日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
专知会员服务
22+阅读 · 2025年11月15日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
AI如何促进态势感知?2022美国空军AFRL等「态势感知」万字综述论文,24也pdf阐述智能战场态势感知技术、挑战和前景
AI如何促进态势感知?2022美国空军AFRL等「态势感知」万字综述论文,24也pdf阐述智能战场态势感知技术、挑战和前景
专知
132+阅读 · 2022年3月19日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大SCIR
13+阅读 · 2019年8月20日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
多层动态网络的建模、群体动力学分析与控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
World of Workflows: A Benchmark for Bringing World Models to Enterprise Systems
Arxiv
0+阅读 · 2月10日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Experience-Driven Multi-Agent Systems Are Training-free Context-aware Earth Observers
Arxiv
0+阅读 · 1月30日
World of Workflows: a Benchmark for Bringing World Models to Enterprise Systems
Arxiv
0+阅读 · 1月29日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
ABC-Bench: Benchmarking Agentic Backend Coding in Real-World Development
Arxiv
0+阅读 · 1月16日
AgencyBench: Benchmarking the Frontiers of Autonomous Agents in 1M-Token Real-World Contexts
Arxiv
0+阅读 · 1月16日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
上下文
智能体
AI
系统
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
1+阅读 · 2月27日
智能体世界模型:面向智能体化强化学习的无限合成环境
智能体世界模型:面向智能体化强化学习的无限合成环境
专知会员服务
20+阅读 · 2月11日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
30+阅读 · 2025年12月28日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
专知会员服务
22+阅读 · 2025年11月15日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
AI如何促进态势感知?2022美国空军AFRL等「态势感知」万字综述论文,24也pdf阐述智能战场态势感知技术、挑战和前景
AI如何促进态势感知?2022美国空军AFRL等「态势感知」万字综述论文,24也pdf阐述智能战场态势感知技术、挑战和前景
专知
132+阅读 · 2022年3月19日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大SCIR
13+阅读 · 2019年8月20日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
World of Workflows: A Benchmark for Bringing World Models to Enterprise Systems
Arxiv
0+阅读 · 2月10日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Experience-Driven Multi-Agent Systems Are Training-free Context-aware Earth Observers
Arxiv
0+阅读 · 1月30日
World of Workflows: a Benchmark for Bringing World Models to Enterprise Systems
Arxiv
0+阅读 · 1月29日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
ABC-Bench: Benchmarking Agentic Backend Coding in Real-World Development
Arxiv
0+阅读 · 1月16日
AgencyBench: Benchmarking the Frontiers of Autonomous Agents in 1M-Token Real-World Contexts
Arxiv
0+阅读 · 1月16日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
相关基金
大数据环境下弱监督深度学习的人脸美丽预测研究
国家自然科学基金
3+阅读 · 2017年12月31日
多层动态网络的建模、群体动力学分析与控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top