会员服务
系统 · 多模 · 模态 · 长期规划 · 攻击 ·
4 月 18 日
Visual Inception: Compromising Long-term Planning in Agentic Recommenders via Multimodal Memory Poisoning
翻译:视觉注入:通过多模态记忆中毒破坏智能推荐系统中的长期规划
Jiachen Qian
Jiachen Qian
from arxiv, 17 pages, 6 figures, 16 tables

The evolution from static ranking models to Agentic Recommender Systems (Agentic RecSys) empowers AI agents to maintain long-term user profiles and autonomously plan service tasks. While this paradigm shift enhances personalization, it introduces a vulnerability: reliance on Long-term Memory (LTM). In this paper, we uncover a threat termed "Visual Inception." Unlike traditional adversarial attacks that seek immediate misclassification, Visual Inception injects triggers into user-uploaded images (e.g., lifestyle photos) that act as "sleeper agents" within the system's memory. When retrieved during future planning, these poisoned memories hijack the agent's reasoning chain, steering it toward adversary-defined goals (e.g., promoting high-margin products) without prompt injection. To mitigate this, we propose CognitiveGuard, a dual-process defense framework inspired by human cognition. It consists of a System 1 Perceptual Sanitizer (diffusion-based purification) to cleanse sensory inputs and a System 2 Reasoning Verifier (counterfactual consistency checks) to detect anomalies in memory-driven planning. Extensive experiments on a mock e-commerce agent environment demonstrate that Visual Inception achieves about 85% Goal-Hit Rate (GHR), while CognitiveGuard reduces this risk to around 10% with configurable latency trade-offs (about 1.5s in lite mode to about 6.5s for full sequential verification), without quality degradation under our setup.


翻译:从静态排序模型到智能推荐系统(Agentic RecSys)的演进,赋予AI智能体维护长期用户画像并自主规划服务任务的能力。尽管这种范式转变增强了个性化能力,但也引入了一个漏洞:对长期记忆(LTM)的依赖。本文揭示了一种名为"视觉注入"(Visual Inception)的威胁。不同于追求即时错误分类的传统对抗攻击,视觉注入将触发器注入用户上传的图像(如日常生活照片)中,使其充当系统记忆中的"潜伏智能体"。当这些被污染的记忆在后续规划中被检索时,会劫持智能体的推理链,无需提示注入即可将其引导至攻击者预设的目标(如推广高利润商品)。为缓解这一问题,我们提出认知守护(CognitiveGuard)——一种受人类认知启发的双过程防御框架。该框架包含系统1感知净化器(基于扩散的净化机制)用于清洁感官输入,以及系统2推理验证器(反事实一致性检验)用于检测记忆驱动规划中的异常。在模拟电商智能体环境中的大量实验表明,视觉注入可实现约85%的目标命中率(GHR),而认知守护可将该风险降至约10%,并具有可配置的延迟权衡(精简模式下约1.5秒至完整顺序验证约6.5秒),且在我们的设置下不会造成质量下降。
0
下载
关闭预览

相关内容

多智能体视频推荐系统:演进历程、范式模式与开放性挑战
多智能体视频推荐系统:演进历程、范式模式与开放性挑战
专知会员服务
14+阅读 · 4月4日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
专知会员服务
21+阅读 · 2月26日
AI智能体时代中的记忆:形式、功能与动态综述
AI智能体时代中的记忆:形式、功能与动态综述
专知会员服务
36+阅读 · 2025年12月16日
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
291+阅读 · 2023年10月12日
清华&南开最新「视觉注意力机制Attention」综述论文,带你全面了解六大类注意力机制方法
清华&南开最新「视觉注意力机制Attention」综述论文,带你全面了解六大类注意力机制方法
专知会员服务
99+阅读 · 2021年11月20日
【ICML2021】PoolingFormer:具有池化注意力机制的长序列输入模型
专知会员服务
35+阅读 · 2021年7月25日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
深度学习的下一步:Transformer和注意力机制
深度学习的下一步:Transformer和注意力机制
云头条
56+阅读 · 2019年9月14日
自注意力机制在计算机视觉中的应用
自注意力机制在计算机视觉中的应用
GAN生成式对抗网络
19+阅读 · 2018年12月20日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
深度学习在推荐系统中的应用综述(最全)
深度学习在推荐系统中的应用综述(最全)
七月在线实验室
17+阅读 · 2018年5月5日
【论文推荐】最新六篇推荐系统相关论文—注意力机制、多任务、协同跨网络、非结构化文本、TransRev、章节推荐
【论文推荐】最新六篇推荐系统相关论文—注意力机制、多任务、协同跨网络、非结构化文本、TransRev、章节推荐
专知
12+阅读 · 2018年4月26日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
使用深度学习构建先进推荐系统:近期33篇重要研究概述
使用深度学习构建先进推荐系统:近期33篇重要研究概述
机器之心
21+阅读 · 2017年12月23日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
临界态对生物神经网络学习、记忆以及模式识别能力的影响
国家自然科学基金
0+阅读 · 2015年12月31日
视知觉学习中的脑功能网络变化及其与学习效果的关系
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于人眼关注度与情感分析的电子商务智能推荐计算
国家自然科学基金
0+阅读 · 2014年12月31日
MemEye: A Visual-Centric Evaluation Framework for Multimodal Agent Memory
Arxiv
0+阅读 · 5月14日
Persistent Visual Memory: Sustaining Perception for Deep Generation in LVLMs
Arxiv
0+阅读 · 5月1日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
AgenticRS-Architecture: System Design for Agentic Recommender Systems
Arxiv
0+阅读 · 4月9日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月7日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月3日
Multi-Agent Memory from a Computer Architecture Perspective: Visions and Challenges Ahead
Arxiv
0+阅读 · 3月30日
VideoARM: Agentic Reasoning over Hierarchical Memory for Long-Form Video Understanding
Arxiv
0+阅读 · 3月30日
AgenticRec: End-to-End Tool-Integrated Policy Optimization for Ranking-Oriented Recommender Agents
Arxiv
0+阅读 · 3月23日
All-Mem: Agentic Lifelong Memory via Dynamic Topology Evolution
Arxiv
0+阅读 · 3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
多模
模态
长期规划
攻击
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
1+阅读 · 今天15:03
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
0+阅读 · 今天14:31
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
0+阅读 · 今天14:29
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
12+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
多智能体视频推荐系统:演进历程、范式模式与开放性挑战
多智能体视频推荐系统:演进历程、范式模式与开放性挑战
专知会员服务
14+阅读 · 4月4日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
智能体记忆深度剖析:评价指标与系统局限性的分类体系及实证分析
专知会员服务
21+阅读 · 2月26日
AI智能体时代中的记忆:形式、功能与动态综述
AI智能体时代中的记忆:形式、功能与动态综述
专知会员服务
36+阅读 · 2025年12月16日
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
291+阅读 · 2023年10月12日
清华&南开最新「视觉注意力机制Attention」综述论文,带你全面了解六大类注意力机制方法
清华&南开最新「视觉注意力机制Attention」综述论文,带你全面了解六大类注意力机制方法
专知会员服务
99+阅读 · 2021年11月20日
【ICML2021】PoolingFormer:具有池化注意力机制的长序列输入模型
专知会员服务
35+阅读 · 2021年7月25日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
热门VIP内容
相关资讯
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
深度学习的下一步:Transformer和注意力机制
深度学习的下一步:Transformer和注意力机制
云头条
56+阅读 · 2019年9月14日
自注意力机制在计算机视觉中的应用
自注意力机制在计算机视觉中的应用
GAN生成式对抗网络
19+阅读 · 2018年12月20日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
深度学习在推荐系统中的应用综述(最全)
深度学习在推荐系统中的应用综述(最全)
七月在线实验室
17+阅读 · 2018年5月5日
【论文推荐】最新六篇推荐系统相关论文—注意力机制、多任务、协同跨网络、非结构化文本、TransRev、章节推荐
【论文推荐】最新六篇推荐系统相关论文—注意力机制、多任务、协同跨网络、非结构化文本、TransRev、章节推荐
专知
12+阅读 · 2018年4月26日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
使用深度学习构建先进推荐系统:近期33篇重要研究概述
使用深度学习构建先进推荐系统:近期33篇重要研究概述
机器之心
21+阅读 · 2017年12月23日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
相关论文
MemEye: A Visual-Centric Evaluation Framework for Multimodal Agent Memory
Arxiv
0+阅读 · 5月14日
Persistent Visual Memory: Sustaining Perception for Deep Generation in LVLMs
Arxiv
0+阅读 · 5月1日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
AgenticRS-Architecture: System Design for Agentic Recommender Systems
Arxiv
0+阅读 · 4月9日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月7日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月3日
Multi-Agent Memory from a Computer Architecture Perspective: Visions and Challenges Ahead
Arxiv
0+阅读 · 3月30日
VideoARM: Agentic Reasoning over Hierarchical Memory for Long-Form Video Understanding
Arxiv
0+阅读 · 3月30日
AgenticRec: End-to-End Tool-Integrated Policy Optimization for Ranking-Oriented Recommender Agents
Arxiv
0+阅读 · 3月23日
All-Mem: Agentic Lifelong Memory via Dynamic Topology Evolution
Arxiv
0+阅读 · 3月20日
相关基金
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
临界态对生物神经网络学习、记忆以及模式识别能力的影响
国家自然科学基金
0+阅读 · 2015年12月31日
视知觉学习中的脑功能网络变化及其与学习效果的关系
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆学习与免疫系统的仿生控制研究
国家自然科学基金
7+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
智能视频监控中图像超分辨率重建关键技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于人眼关注度与情感分析的电子商务智能推荐计算
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top