会员服务
机密性 · 攻击 · 系统 · 工具 · 智能体 ·
4 月 21 日
Whispers in the Machine: Confidentiality in Agentic Systems
翻译:机器中的低语:智能体系统中的机密性
Jonathan Evertz,Merlin Chlosta,Lea Schönherr,Thorsten Eisenhofer
Jonathan Evertz,Merlin Chlosta,Lea Schönherr,Thorsten Eisenhofer
from arxiv, Accepted at Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA) 2026

Large language model (LLM)-based agents combine LLMs with external tools to automate tasks such as scheduling meetings, managing documents, or booking travel. While these integrations unlock powerful capabilities, they also create new and more severe attack surfaces. In particular, prompt injection attacks become far more dangerous in the agentic setting: malicious instructions embedded in connected services can misdirect the agent, providing a direct pathway for sensitive data to be exfiltrated. Yet, despite a growing number of real-world incidents, the confidentiality risks of such systems remain poorly understood. To address this gap, we provide a formalization of confidentiality in LLM-based agents. By abstracting sensitive data as a secret string, we evaluate ten agents across 20 tool scenarios and 14 attack strategies. We find that all agents are vulnerable to at least one attack, and existing defenses fail to provide reliable protection against these threats. Strikingly, we find that the tooling itself can amplify leakage risks.


翻译:基于大语言模型(LLM)的智能体将大语言模型与外部工具相结合,以自动化执行诸如日程安排、文档管理或旅行预订等任务。尽管这些集成解锁了强大的功能,但也带来了新的、更严重的攻击面。特别是,提示注入攻击在智能体环境中变得更具危险性:嵌入在连接服务中的恶意指令可以误导智能体,从而为敏感数据泄露提供直接途径。然而,尽管真实世界事件日益增多,此类系统的机密性风险仍未被充分理解。为弥补这一空白,我们为基于大语言模型的智能体提供了机密性的形式化定义。通过将敏感数据抽象为秘密字符串,我们评估了10个智能体在20个工具场景和14种攻击策略下的表现。研究发现,所有智能体均易受至少一种攻击,而现有防御措施无法可靠抵御这些威胁。引人注目的是,我们发现工具本身可能放大数据泄露风险。
0
下载
关闭预览

相关内容

【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大型语言模型的人机系统综述
基于大型语言模型的人机系统综述
专知会员服务
26+阅读 · 2025年5月12日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
大语言模型智能体
大语言模型智能体
专知会员服务
99+阅读 · 2024年12月25日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
79+阅读 · 2024年1月10日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
书单 | 系统了解智能问答和机器翻译,从这两本书开始(文末有福利)
书单 | 系统了解智能问答和机器翻译,从这两本书开始(文末有福利)
微软研究院AI头条
24+阅读 · 2019年1月22日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
新智元
10+阅读 · 2017年4月2日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
非结构环境下基于三维肢体动作理解的工业机器人交互技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
SING: Synthetic Intention Graph for Scalable Active Tool Discovery in LLM Agents
Arxiv
0+阅读 · 6月15日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
When Should Agent Trust Be Conditional? Characterizing and Attacking Skill-Conditional Reputation in Agent Swarms
Arxiv
0+阅读 · 6月12日
BadRobot: Jailbreaking Embodied LLM Agents in the Physical World
Arxiv
0+阅读 · 6月9日
Defenses & Enablers For Skill Injection Attacks on Terminal Based Agents
Arxiv
0+阅读 · 6月7日
Silent Failure in LLM Agent Systems: The Entropy Principle and the Inevitable Disorder of Autonomous Agents
Arxiv
0+阅读 · 6月6日
MediHive: A Decentralized Agent Collective for Medical Reasoning
Arxiv
0+阅读 · 5月27日
A Comprehensive Survey on Agent Skills: Taxonomy, Techniques, and Applications
Arxiv
0+阅读 · 5月26日
Mechanism Plausibility in Generative Agent-Based Modeling
Arxiv
0+阅读 · 5月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
机密性
攻击
系统
工具
智能体
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
6+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
4+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
17+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
9+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
23+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
34+阅读 · 4月19日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大型语言模型的人机系统综述
基于大型语言模型的人机系统综述
专知会员服务
26+阅读 · 2025年5月12日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
大语言模型智能体
大语言模型智能体
专知会员服务
99+阅读 · 2024年12月25日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
79+阅读 · 2024年1月10日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
书单 | 系统了解智能问答和机器翻译,从这两本书开始(文末有福利)
书单 | 系统了解智能问答和机器翻译,从这两本书开始(文末有福利)
微软研究院AI头条
24+阅读 · 2019年1月22日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
新智元
10+阅读 · 2017年4月2日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
相关论文
SING: Synthetic Intention Graph for Scalable Active Tool Discovery in LLM Agents
Arxiv
0+阅读 · 6月15日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
When Should Agent Trust Be Conditional? Characterizing and Attacking Skill-Conditional Reputation in Agent Swarms
Arxiv
0+阅读 · 6月12日
BadRobot: Jailbreaking Embodied LLM Agents in the Physical World
Arxiv
0+阅读 · 6月9日
Defenses & Enablers For Skill Injection Attacks on Terminal Based Agents
Arxiv
0+阅读 · 6月7日
Silent Failure in LLM Agent Systems: The Entropy Principle and the Inevitable Disorder of Autonomous Agents
Arxiv
0+阅读 · 6月6日
MediHive: A Decentralized Agent Collective for Medical Reasoning
Arxiv
0+阅读 · 5月27日
A Comprehensive Survey on Agent Skills: Taxonomy, Techniques, and Applications
Arxiv
0+阅读 · 5月26日
Mechanism Plausibility in Generative Agent-Based Modeling
Arxiv
0+阅读 · 5月17日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
非结构环境下基于三维肢体动作理解的工业机器人交互技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top