会员服务
系统 · 智能体系统 · 访问控制 · 攻击 · 智能体 ·
1 月 17 日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
翻译:基于大语言模型的智能体系统中权限提升的管控:一种强制访问控制框架
Zimo Ji,Daoyuan Wu,Wenyuan Jiang,Pingchuan Ma,Zongjie Li,Yudong Gao,Shuai Wang,Yingjiu Li
Zimo Ji,Daoyuan Wu,Wenyuan Jiang,Pingchuan Ma,Zongjie Li,Yudong Gao,Shuai Wang,Yingjiu Li

Large Language Model (LLM)-based agent systems are increasingly deployed for complex real-world tasks but remain vulnerable to natural language-based attacks that exploit over-privileged tool use. This paper aims to understand and mitigate such attacks through the lens of privilege escalation, defined as agent actions exceeding the least privilege required for a user's intended task. Based on a formal model of LLM agent systems, we identify novel privilege escalation scenarios, particularly in multi-agent systems, including a variant akin to the classic confused deputy problem. To defend against both known and newly demonstrated privilege escalation, we propose SEAgent, a mandatory access control (MAC) framework built upon attribute-based access control (ABAC). SEAgent monitors agent-tool interactions via an information flow graph and enforces customizable security policies based on entity attributes. Our evaluations show that SEAgent effectively blocks various privilege escalation while maintaining a low false positive rate and negligible system overhead. This demonstrates its robustness and adaptability in securing LLM-based agent systems.


翻译:基于大语言模型(LLM)的智能体系统正日益广泛地部署于复杂的现实世界任务中,但其仍易受基于自然语言的攻击,这类攻击利用了工具使用的过度授权。本文旨在通过权限提升的视角来理解和缓解此类攻击,其中权限提升被定义为智能体行为超出了用户预期任务所需的最小权限。基于对LLM智能体系统的形式化建模,我们识别出新颖的权限提升场景,特别是在多智能体系统中,包括一种类似于经典“困惑代理”问题的变体。为了防御已知及新近演示的权限提升攻击,我们提出了SEAgent,这是一个构建在基于属性的访问控制(ABAC)之上的强制访问控制(MAC)框架。SEAgent通过信息流图监控智能体与工具的交互,并基于实体属性强制执行可定制的安全策略。我们的评估表明,SEAgent能有效阻断各类权限提升,同时保持较低的误报率和可忽略的系统开销。这证明了其在保障基于LLM的智能体系统安全方面的鲁棒性和适应性。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
1+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
基于大语言模型的智能体优化研究综述
基于大语言模型的智能体优化研究综述
专知会员服务
59+阅读 · 2025年3月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
67+阅读 · 2025年3月4日
大语言模型智能体
大语言模型智能体
专知会员服务
97+阅读 · 2024年12月25日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
58+阅读 · 2024年9月6日
【普林斯顿】基于大型语言模型的语言智能体认知架构
【普林斯顿】基于大型语言模型的语言智能体认知架构
专知会员服务
77+阅读 · 2023年9月6日
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
SoK: Trust-Authorization Mismatch in LLM Agent Interactions
Arxiv
0+阅读 · 2月9日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
DiLLS: Interactive Diagnosis of LLM-based Multi-agent Systems via Layered Summary of Agent Behaviors
Arxiv
0+阅读 · 2月5日
Understanding Agent Scaling in LLM-Based Multi-Agent Systems via Diversity
Arxiv
0+阅读 · 2月3日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
Activation-Space Anchored Access Control for Multi-Class Permission Reasoning in Large Language Models
Arxiv
0+阅读 · 1月20日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
SAGE: Tool-Augmented LLM Task Solving Strategies in Scalable Multi-Agent Environments
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能体系统
访问控制
攻击
智能体
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
1+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
基于大语言模型的智能体优化研究综述
基于大语言模型的智能体优化研究综述
专知会员服务
59+阅读 · 2025年3月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
67+阅读 · 2025年3月4日
大语言模型智能体
大语言模型智能体
专知会员服务
97+阅读 · 2024年12月25日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
58+阅读 · 2024年9月6日
【普林斯顿】基于大型语言模型的语言智能体认知架构
【普林斯顿】基于大型语言模型的语言智能体认知架构
专知会员服务
77+阅读 · 2023年9月6日
热门VIP内容
相关资讯
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
SoK: Trust-Authorization Mismatch in LLM Agent Interactions
Arxiv
0+阅读 · 2月9日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
DiLLS: Interactive Diagnosis of LLM-based Multi-agent Systems via Layered Summary of Agent Behaviors
Arxiv
0+阅读 · 2月5日
Understanding Agent Scaling in LLM-Based Multi-Agent Systems via Diversity
Arxiv
0+阅读 · 2月3日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
Arxiv
0+阅读 · 2月2日
Activation-Space Anchored Access Control for Multi-Class Permission Reasoning in Large Language Models
Arxiv
0+阅读 · 1月20日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
SAGE: Tool-Augmented LLM Task Solving Strategies in Scalable Multi-Agent Environments
Arxiv
0+阅读 · 1月12日
相关基金
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top