会员服务
Agent · 可约的 · 大语言模型 · 语言模型化 · MoDELS ·
4 月 5 日
CoopGuard: Stateful Cooperative Agents Safeguarding LLMs Against Evolving Multi-Round Attacks
翻译:CoopGuard:面向演化多轮攻击的带状态协作智能体大语言模型防护框架
Siyuan Li,Zehao Liu,Xi Lin,Qinghua Mao,Yuliang Chen,Haoyu Li,Jun Wu,Jianhua Li,Xiu Su
Siyuan Li,Zehao Liu,Xi Lin,Qinghua Mao,Yuliang Chen,Haoyu Li,Jun Wu,Jianhua Li,Xiu Su

As Large Language Models (LLMs) are increasingly deployed in complex applications, their vulnerability to adversarial attacks raises urgent safety concerns, especially those evolving over multi-round interactions. Existing defenses are largely reactive and struggle to adapt as adversaries refine strategies across rounds. In this work, we propose CoopGuard , a stateful multi-round LLM defense framework based on cooperative agents that maintains and updates an internal defense state to counter evolving attacks. It employs three specialized agents (Deferring Agent, Tempting Agent, and Forensic Agent) for complementary round-level strategies, coordinated by System Agent, which conditions decisions on the evolving defense state (interaction history) and orchestrates agents over time. To evaluate evolving threats, we introduce the EMRA benchmark with 5,200 adversarial samples across 8 attack types, simulating progressively LLM multi-round attacks. Experiments show that CoopGuard reduces attack success rate by 78.9% over state-of-the-art defenses, while improving deceptive rate by 186% and reducing attack efficiency by 167.9%, offering a more comprehensive assessment of multi-round defense. These results demonstrate that CoopGuard provides robust protection for LLMs in multi-round adversarial scenarios.


翻译:随着大语言模型在复杂应用中的广泛部署,其面临对抗攻击(尤其是多轮交互中动态演化的攻击)的脆弱性引发了迫切的安全关切。现有防御手段多为被动响应式,难以适应攻击方跨轮次调整策略的演化特性。本文提出CoopGuard——一种基于协作智能体的带状态多轮大语言模型防御框架,通过维护并持续更新内部防御状态以应对演化型攻击。该框架部署三个专用智能体(延迟智能体、诱饵智能体与取证智能体)实施互补的轮级策略,并由系统智能体根据演化防御状态(交互历史)协调决策与智能体编排时序。为评估演化威胁,我们构建了包含5,200个对抗样本(覆盖8种攻击类型)的EMRA基准测试集,模拟渐进式多轮大语言模型攻击。实验表明,相较于现有最优防御方案,CoopGuard将攻击成功率降低78.9%,同时使欺骗率提升186%、攻击效率降低167.9%,实现了对多轮防御能力的更全面评估。这些结果证明CoopGuard能为多轮对抗场景中的大语言模型提供稳健防护。
0
下载
关闭预览

相关内容

《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
专知会员服务
25+阅读 · 4月16日
面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
25+阅读 · 3月18日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
《基于小型团队策略构建大规模无人机防御体系》
《基于小型团队策略构建大规模无人机防御体系》
专知会员服务
27+阅读 · 2月22日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
多循环嵌套的大语言模型多智能体指挥控制过程
多循环嵌套的大语言模型多智能体指挥控制过程
专知会员服务
44+阅读 · 2025年1月19日
基于态势演化博弈的无人机集群动态攻防
基于态势演化博弈的无人机集群动态攻防
专知会员服务
99+阅读 · 2023年9月3日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知会员服务
165+阅读 · 2022年9月28日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
专知
13+阅读 · 2022年10月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
国外有人/无人平台协同作战概述
国外有人/无人平台协同作战概述
无人机
123+阅读 · 2019年5月28日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
21+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Sentra-Guard: A Real-Time Multilingual Defense Against Adversarial LLM Prompts
Arxiv
0+阅读 · 5月1日
ML-Bench&Guard: Policy-Grounded Multilingual Safety Benchmark and Guardrail for Large Language Models
Arxiv
0+阅读 · 5月1日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
CrossGuard: Safeguarding MLLMs against Joint-Modal Implicit Malicious Attacks
Arxiv
0+阅读 · 4月26日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
TrinityGuard: A Unified Framework for Safeguarding Multi-Agent Systems
Arxiv
0+阅读 · 3月16日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
BarrierSteer: LLM Safety via Learning Barrier Steering
Arxiv
0+阅读 · 2月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
可约的
大语言模型
语言模型化
MoDELS
最新内容
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
1+阅读 · 23分钟前
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
1+阅读 · 48分钟前
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
1+阅读 · 58分钟前
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
1+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
相关VIP内容
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
专知会员服务
25+阅读 · 4月16日
面向战斗模拟空间推理的大语言模型指挥官智能体框架
面向战斗模拟空间推理的大语言模型指挥官智能体框架
专知会员服务
25+阅读 · 3月18日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
《基于小型团队策略构建大规模无人机防御体系》
《基于小型团队策略构建大规模无人机防御体系》
专知会员服务
27+阅读 · 2月22日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
多循环嵌套的大语言模型多智能体指挥控制过程
多循环嵌套的大语言模型多智能体指挥控制过程
专知会员服务
44+阅读 · 2025年1月19日
基于态势演化博弈的无人机集群动态攻防
基于态势演化博弈的无人机集群动态攻防
专知会员服务
99+阅读 · 2023年9月3日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知会员服务
165+阅读 · 2022年9月28日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
推荐!《军事元宇宙作战概念(CONOPS)》【完整译文】2022最新13页技术报告,北约科学和技术组织(STO)
专知
13+阅读 · 2022年10月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
国外有人/无人平台协同作战概述
国外有人/无人平台协同作战概述
无人机
123+阅读 · 2019年5月28日
相关论文
Sentra-Guard: A Real-Time Multilingual Defense Against Adversarial LLM Prompts
Arxiv
0+阅读 · 5月1日
ML-Bench&Guard: Policy-Grounded Multilingual Safety Benchmark and Guardrail for Large Language Models
Arxiv
0+阅读 · 5月1日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
CrossGuard: Safeguarding MLLMs against Joint-Modal Implicit Malicious Attacks
Arxiv
0+阅读 · 4月26日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
TrinityGuard: A Unified Framework for Safeguarding Multi-Agent Systems
Arxiv
0+阅读 · 3月16日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
BarrierSteer: LLM Safety via Learning Barrier Steering
Arxiv
0+阅读 · 2月23日
相关基金
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
21+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top