会员服务
工具 · 攻击 · 智能体推理 · 智能体 · 即插即用 ·
1 月 24 日
Sponge Tool Attack: Stealthy Denial-of-Efficiency against Tool-Augmented Agentic Reasoning
翻译:海绵工具攻击:针对工具增强智能体推理的隐蔽效能拒绝
Qi Li,Xinchao Wang
Qi Li,Xinchao Wang

Enabling large language models (LLMs) to solve complex reasoning tasks is a key step toward artificial general intelligence. Recent work augments LLMs with external tools to enable agentic reasoning, achieving high utility and efficiency in a plug-and-play manner. However, the inherent vulnerabilities of such methods to malicious manipulation of the tool-calling process remain largely unexplored. In this work, we identify a tool-specific attack surface and propose Sponge Tool Attack (STA), which disrupts agentic reasoning solely by rewriting the input prompt under a strict query-only access assumption. Without any modification on the underlying model or the external tools, STA converts originally concise and efficient reasoning trajectories into unnecessarily verbose and convoluted ones before arriving at the final answer. This results in substantial computational overhead while remaining stealthy by preserving the original task semantics and user intent. To achieve this, we design STA as an iterative, multi-agent collaborative framework with explicit rewritten policy control, and generates benign-looking prompt rewrites from the original one with high semantic fidelity. Extensive experiments across 6 models (including both open-source models and closed-source APIs), 12 tools, 4 agentic frameworks, and 13 datasets spanning 5 domains validate the effectiveness of STA.


翻译:使大型语言模型(LLMs)能够解决复杂推理任务是迈向通用人工智能的关键一步。近期研究通过为LLMs增强外部工具以实现智能体推理,以即插即用的方式获得了高效用与高效率。然而,此类方法在工具调用过程中易受恶意操纵的内在脆弱性在很大程度上仍未得到充分探索。在本工作中,我们识别出一种针对工具的攻击面,并提出了海绵工具攻击(STA)。该攻击在严格的仅查询访问假设下,仅通过重写输入提示即可破坏智能体推理。无需对底层模型或外部工具进行任何修改,STA即可将原本简洁高效的推理轨迹转化为在得出最终答案前不必要的冗长且复杂的路径,从而在保持原始任务语义和用户意图以实现隐蔽性的同时,造成显著的计算开销。为实现此目标,我们将STA设计为一个具有显式重写策略控制的迭代式多智能体协作框架,能够以高语义保真度从原始提示生成看似良性的提示重写。我们在6个模型(包括开源模型和闭源API)、12种工具、4种智能体框架以及涵盖5个领域的13个数据集上进行了广泛实验,验证了STA的有效性。
0
下载
关闭预览

相关内容

大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
32+阅读 · 1月21日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
18+阅读 · 2025年11月19日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
大型语言模型推理增强外部知识:综述
大型语言模型推理增强外部知识:综述
专知会员服务
37+阅读 · 2025年6月2日
高效大语言模型推理服务综述
高效大语言模型推理服务综述
专知会员服务
18+阅读 · 2025年4月30日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
不可错过!加州理工最新《大模型推理》课程
不可错过!加州理工最新《大模型推理》课程
专知会员服务
73+阅读 · 2024年4月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
人体行为识别的时空耦合随机图模型及其高效推理算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
ThunderAgent: A Simple, Fast and Program-Aware Agentic Inference System
Arxiv
0+阅读 · 2月14日
AdaptEvolve: Improving Efficiency of Evolutionary AI Agents through Adaptive Model Selection
Arxiv
0+阅读 · 2月12日
Internalizing Multi-Agent Reasoning for Accurate and Efficient LLM-based Recommendation
Arxiv
0+阅读 · 2月12日
THOR: Tool-Integrated Hierarchical Optimization via RL for Mathematical Reasoning
Arxiv
0+阅读 · 2月10日
Beyond Tokens: Semantic-Aware Speculative Decoding for Efficient Inference by Probing Internal States
Arxiv
0+阅读 · 2月4日
ASTRA: Automated Synthesis of agentic Trajectories and Reinforcement Arenas
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
SAGE: Tool-Augmented LLM Task Solving Strategies in Scalable Multi-Agent Environments
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
攻击
智能体推理
智能体
即插即用
相关VIP内容
大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
32+阅读 · 1月21日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
18+阅读 · 2025年11月19日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
大型语言模型推理增强外部知识:综述
大型语言模型推理增强外部知识:综述
专知会员服务
37+阅读 · 2025年6月2日
高效大语言模型推理服务综述
高效大语言模型推理服务综述
专知会员服务
18+阅读 · 2025年4月30日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
不可错过!加州理工最新《大模型推理》课程
不可错过!加州理工最新《大模型推理》课程
专知会员服务
73+阅读 · 2024年4月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
ThunderAgent: A Simple, Fast and Program-Aware Agentic Inference System
Arxiv
0+阅读 · 2月14日
AdaptEvolve: Improving Efficiency of Evolutionary AI Agents through Adaptive Model Selection
Arxiv
0+阅读 · 2月12日
Internalizing Multi-Agent Reasoning for Accurate and Efficient LLM-based Recommendation
Arxiv
0+阅读 · 2月12日
THOR: Tool-Integrated Hierarchical Optimization via RL for Mathematical Reasoning
Arxiv
0+阅读 · 2月10日
Beyond Tokens: Semantic-Aware Speculative Decoding for Efficient Inference by Probing Internal States
Arxiv
0+阅读 · 2月4日
ASTRA: Automated Synthesis of agentic Trajectories and Reinforcement Arenas
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
SAGE: Tool-Augmented LLM Task Solving Strategies in Scalable Multi-Agent Environments
Arxiv
0+阅读 · 1月12日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
人体行为识别的时空耦合随机图模型及其高效推理算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top