会员服务
工具 · 交互 · 基准 · 基准测试 · 智能体 ·
2 月 13 日
Unsafer in Many Turns: Benchmarking and Defending Multi-Turn Safety Risks in Tool-Using Agents
翻译:多轮交互中的安全隐患加剧:工具使用智能体的多轮安全风险基准测试与防御
Xu Li,Simon Yu,Minzhou Pan,Yiyou Sun,Bo Li,Dawn Song,Xue Lin,Weiyan Shi
Xu Li,Simon Yu,Minzhou Pan,Yiyou Sun,Bo Li,Dawn Song,Xue Lin,Weiyan Shi

LLM-based agents are becoming increasingly capable, yet their safety lags behind. This creates a gap between what agents can do and should do. This gap widens as agents engage in multi-turn interactions and employ diverse tools, introducing new risks overlooked by existing benchmarks. To systematically scale safety testing into multi-turn, tool-realistic settings, we propose a principled taxonomy that transforms single-turn harmful tasks into multi-turn attack sequences. Using this taxonomy, we construct MT-AgentRisk (Multi-Turn Agent Risk Benchmark), the first benchmark to evaluate multi-turn tool-using agent safety. Our experiments reveal substantial safety degradation: the Attack Success Rate (ASR) increases by 16% on average across open and closed models in multi-turn settings. To close this gap, we propose ToolShield, a training-free, tool-agnostic, self-exploration defense: when encountering a new tool, the agent autonomously generates test cases, executes them to observe downstream effects, and distills safety experiences for deployment. Experiments show that ToolShield effectively reduces ASR by 30% on average in multi-turn interactions. Our code is available at https://github.com/CHATS-lab/ToolShield.


翻译:基于大语言模型的智能体能力日益增强,但其安全性却相对滞后,形成了智能体“能做什么”与“应做什么”之间的差距。当智能体进行多轮交互并使用多样化工具时,这一差距会进一步扩大,并引入现有基准测试所忽视的新型风险。为系统性地将安全测试扩展到多轮、工具现实的场景中,我们提出了一种原则性分类法,将单轮有害任务转化为多轮攻击序列。基于此分类法,我们构建了MT-AgentRisk(多轮智能体风险基准),这是首个用于评估多轮工具使用智能体安全性的基准测试。实验结果表明安全性显著下降:在多轮交互场景中,开放与闭源模型的平均攻击成功率(ASR)上升了16%。为弥合这一差距,我们提出了ToolShield——一种免训练、工具无关的自主探索防御机制:当遇到新工具时,智能体自主生成测试用例,执行测试以观察下游影响,并提炼安全经验用于部署。实验表明,ToolShield在多轮交互中平均可有效降低30%的ASR。相关代码已发布于https://github.com/CHATS-lab/ToolShield。
0
下载
关闭预览

相关内容

《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
32+阅读 · 2月2日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
40+阅读 · 2025年10月12日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
45+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
25+阅读 · 2025年2月22日
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
专知会员服务
32+阅读 · 2024年11月17日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
26+阅读 · 2019年9月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
48+阅读 · 2009年12月31日
Toward Scalable Verifiable Reward: Proxy State-Based Evaluation for Multi-turn Tool-Calling LLM Agents
Arxiv
0+阅读 · 2月18日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月15日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Drift-Bench: Diagnosing Cooperative Breakdowns in LLM Agents under Input Faults via Multi-Turn Interaction
Arxiv
0+阅读 · 2月2日
MonoScale: Scaling Multi-Agent System with Monotonic Improvement
Arxiv
0+阅读 · 1月30日
From Self-Evolving Synthetic Data to Verifiable-Reward RL: Post-Training Multi-turn Interactive Tool-Using Agents
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
交互
基准
基准测试
智能体
相关VIP内容
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
32+阅读 · 2月2日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
40+阅读 · 2025年10月12日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
31+阅读 · 2025年9月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
45+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
25+阅读 · 2025年2月22日
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
专知会员服务
32+阅读 · 2024年11月17日
热门VIP内容
相关资讯
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
26+阅读 · 2019年9月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
Toward Scalable Verifiable Reward: Proxy State-Based Evaluation for Multi-turn Tool-Calling LLM Agents
Arxiv
0+阅读 · 2月18日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月15日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Drift-Bench: Diagnosing Cooperative Breakdowns in LLM Agents under Input Faults via Multi-Turn Interaction
Arxiv
0+阅读 · 2月2日
MonoScale: Scaling Multi-Agent System with Monotonic Improvement
Arxiv
0+阅读 · 1月30日
From Self-Evolving Synthetic Data to Verifiable-Reward RL: Post-Training Multi-turn Interactive Tool-Using Agents
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
48+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top