会员服务
Skills · Agent · 代码 · 样例 · Marketplace ·
4 月 3 日
Supply-Chain Poisoning Attacks Against LLM Coding Agent Skill Ecosystems
翻译:暂无翻译
Yubin Qu,Yi Liu,Tongcheng Geng,Gelei Deng,Yuekang Li,Leo Yu Zhang,Ying Zhang,Lei Ma
Yubin Qu,Yi Liu,Tongcheng Geng,Gelei Deng,Yuekang Li,Leo Yu Zhang,Ying Zhang,Lei Ma

LLM-based coding agents extend their capabilities via third-party agent skills distributed through open marketplaces without mandatory security review. Unlike traditional packages, these skills are executed as operational directives with system-level privileges, so a single malicious skill can compromise the host. Prior work has not examined whether supply-chain attacks can directly hijack an agent's action space, such as file writes, shell commands, and network requests, despite existing safeguards. We introduce Document-Driven Implicit Payload Execution (DDIPE), which embeds malicious logic in code examples and configuration templates within skill documentation. Because agents reuse these examples during normal tasks, the payload executes without explicit prompts. Using an LLM-driven pipeline, we generate 1,070 adversarial skills from 81 seeds across 15 MITRE ATTACK categories. Across four frameworks and five models, DDIPE achieves 11.6% to 33.5% bypass rates, while explicit instruction attacks achieve 0% under strong defenses. Static analysis detects most cases, but 2.5% evade both detection and alignment. Responsible disclosure led to four confirmed vulnerabilities and two fixes.


翻译:暂无翻译
0
下载
关闭预览

相关内容

最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
美陆军新型AI/LLM工具:提升作战效能
美陆军新型AI/LLM工具:提升作战效能
专知会员服务
22+阅读 · 2025年8月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
基于KG+LLM的联合作战计划智能生成方法
基于KG+LLM的联合作战计划智能生成方法
专知会员服务
43+阅读 · 2025年1月9日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
【2023新书】生成性AI与LangChain:使用Python、ChatGPT及其他模型构建大型语言模型(LLM)应用
【2023新书】生成性AI与LangChain:使用Python、ChatGPT及其他模型构建大型语言模型(LLM)应用
专知会员服务
116+阅读 · 2023年10月14日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
仿人轻型机械臂人机协作模式关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
离子液体@钯核壳纳米材料的可控合成及其一步氧化酯化反应催化性能评估
国家自然科学基金
0+阅读 · 2015年12月31日
RFID跨企业集成中下游驱动的供应链动态博弈与协调研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于CBD的项目风险应对决策理论与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
供应商入侵下考虑成员风险规避行为的供应链决策与协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
SoK: Security of Autonomous LLM Agents in Agentic Commerce
Arxiv
0+阅读 · 5月1日
Black-Box Skill Stealing Attack from Proprietary LLM Agents: An Empirical Study
Arxiv
0+阅读 · 4月23日
SafeHarness: Lifecycle-Integrated Security Architecture for LLM-based Agent Deployment
Arxiv
0+阅读 · 4月15日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
TokenDance: Scaling Multi-Agent LLM Serving via Collective KV Cache Sharing
Arxiv
0+阅读 · 4月3日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
Towards Secure Agent Skills: Architecture, Threat Taxonomy, and Security Analysis
Arxiv
0+阅读 · 4月3日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
ClawWorm: Self-Propagating Attacks Across LLM Agent Ecosystems
Arxiv
0+阅读 · 3月20日
Act While Thinking: Accelerating LLM Agents via Pattern-Aware Speculative Tool Execution
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Skills
Agent
代码
样例
Marketplace
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
1+阅读 · 今天16:16
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
1+阅读 · 今天16:08
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 今天16:08
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
2+阅读 · 今天14:09
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 今天14:04
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
7+阅读 · 今天13:54
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 今天13:46
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 今天13:34
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 今天13:02
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 今天12:07
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
美陆军新型AI/LLM工具:提升作战效能
美陆军新型AI/LLM工具:提升作战效能
专知会员服务
22+阅读 · 2025年8月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
基于KG+LLM的联合作战计划智能生成方法
基于KG+LLM的联合作战计划智能生成方法
专知会员服务
43+阅读 · 2025年1月9日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
【2023新书】生成性AI与LangChain:使用Python、ChatGPT及其他模型构建大型语言模型(LLM)应用
【2023新书】生成性AI与LangChain:使用Python、ChatGPT及其他模型构建大型语言模型(LLM)应用
专知会员服务
116+阅读 · 2023年10月14日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
SoK: Security of Autonomous LLM Agents in Agentic Commerce
Arxiv
0+阅读 · 5月1日
Black-Box Skill Stealing Attack from Proprietary LLM Agents: An Empirical Study
Arxiv
0+阅读 · 4月23日
SafeHarness: Lifecycle-Integrated Security Architecture for LLM-based Agent Deployment
Arxiv
0+阅读 · 4月15日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
TokenDance: Scaling Multi-Agent LLM Serving via Collective KV Cache Sharing
Arxiv
0+阅读 · 4月3日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
Towards Secure Agent Skills: Architecture, Threat Taxonomy, and Security Analysis
Arxiv
0+阅读 · 4月3日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
ClawWorm: Self-Propagating Attacks Across LLM Agent Ecosystems
Arxiv
0+阅读 · 3月20日
Act While Thinking: Accelerating LLM Agents via Pattern-Aware Speculative Tool Execution
Arxiv
0+阅读 · 3月19日
相关基金
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
仿人轻型机械臂人机协作模式关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
离子液体@钯核壳纳米材料的可控合成及其一步氧化酯化反应催化性能评估
国家自然科学基金
0+阅读 · 2015年12月31日
RFID跨企业集成中下游驱动的供应链动态博弈与协调研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于CBD的项目风险应对决策理论与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
供应商入侵下考虑成员风险规避行为的供应链决策与协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top