会员服务
语言模型 · AI · 智能体 · 基准 · AI智能体 ·
2 月 24 日
Breaking Agent Backbones: Evaluating the Security of Backbone LLMs in AI Agents
翻译:击碎智能体支柱:评估AI智能体中骨干大语言模型的安全性
Julia Bazinska,Max Mathys,Francesco Casucci,Mateo Rojas-Carulla,Xander Davies,Alexandra Souly,Niklas Pfister
Julia Bazinska,Max Mathys,Francesco Casucci,Mateo Rojas-Carulla,Xander Davies,Alexandra Souly,Niklas Pfister
from arxiv, Julia Bazinska and Max Mathys contributed equally

AI agents powered by large language models (LLMs) are being deployed at scale, yet we lack a systematic understanding of how the choice of backbone LLM affects agent security. The non-deterministic sequential nature of AI agents complicates security modeling, while the integration of traditional software with AI components entangles novel LLM vulnerabilities with conventional security risks. Existing frameworks only partially address these challenges as they either capture specific vulnerabilities only or require modeling of complete agents. To address these limitations, we introduce threat snapshots: a framework that isolates specific states in an agent's execution flow where LLM vulnerabilities manifest, enabling the systematic identification and categorization of security risks that propagate from the LLM to the agent level. We apply this framework to construct the $b^3$ benchmark, a security benchmark based on 194,331 unique crowdsourced adversarial attacks. We then evaluate 34 popular LLMs with it, revealing, among other insights, that enhanced reasoning capabilities improve security, while model size does not correlate with security. We release our benchmark, dataset, and evaluation code to facilitate widespread adoption by LLM providers and practitioners, offering guidance for agent developers and incentivizing model developers to prioritize backbone security improvements.


翻译:由大语言模型驱动的AI智能体正在大规模部署,然而我们对于骨干大语言模型的选择如何影响智能体安全性仍缺乏系统性理解。AI智能体非确定性的序列特性使安全建模复杂化,而传统软件与AI组件的集成则将新型大语言模型漏洞与传统安全风险交织在一起。现有框架仅部分应对这些挑战,因为它们要么仅捕捉特定漏洞,要么需要对完整智能体进行建模。为克服这些局限,我们引入了威胁快照:一个在智能体执行流程中隔离大语言模型漏洞显现的特定状态的框架,从而能够系统地识别和分类从大语言模型传播至智能体层级的安全风险。我们应用该框架构建了$b^3$基准,这是一个基于194,331个独特众包对抗性攻击的安全基准。随后我们用它评估了34个主流大语言模型,揭示出增强的推理能力可提升安全性,而模型规模与安全性无相关性等重要发现。我们公开了基准、数据集和评估代码,以促进大语言模型提供商和实践者的广泛采用,为智能体开发者提供指导,并激励模型开发者优先改进骨干模型的安全性。
0
下载
关闭预览

相关内容

AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
10+阅读 · 2月27日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
21+阅读 · 2月27日
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
36+阅读 · 2月2日
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
专知会员服务
22+阅读 · 2025年12月9日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
18+阅读 · 2025年6月25日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
58+阅读 · 2025年3月28日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
2022人工智能十大关键词: 从大模型到可信落地,附人工智能白皮书下载
2022人工智能十大关键词: 从大模型到可信落地,附人工智能白皮书下载
专知
10+阅读 · 2022年8月18日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
The Supportiveness-Safety Tradeoff in LLM Well-Being Agents
Arxiv
0+阅读 · 2月4日
Human Society-Inspired Approaches to Agentic AI Security: The 4C Framework
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
AI
智能体
基准
AI智能体
相关VIP内容
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
10+阅读 · 2月27日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
21+阅读 · 2月27日
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
36+阅读 · 2月2日
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
专知会员服务
22+阅读 · 2025年12月9日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
18+阅读 · 2025年6月25日
《大语言模型智能体:方法、应用与挑战综述》
《大语言模型智能体:方法、应用与挑战综述》
专知会员服务
58+阅读 · 2025年3月28日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
2022人工智能十大关键词: 从大模型到可信落地,附人工智能白皮书下载
2022人工智能十大关键词: 从大模型到可信落地,附人工智能白皮书下载
专知
10+阅读 · 2022年8月18日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月5日
The Supportiveness-Safety Tradeoff in LLM Well-Being Agents
Arxiv
0+阅读 · 2月4日
Human Society-Inspired Approaches to Agentic AI Security: The 4C Framework
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top