会员服务
协同 · 智能体 · 多智能体协同 · 协同安全 · 系统 ·
3 月 22 日
SkillProbe: Security Auditing for Emerging Agent Skill Marketplaces via Multi-Agent Collaboration
翻译:SkillProbe:面向新兴智能体技能市场的多智能体协同安全审计方法
Zihan Guo,Zhiyu Chen,Xiaohang Nie,Jianghao Lin,Yuanjian Zhou,Weinan Zhang
Zihan Guo,Zhiyu Chen,Xiaohang Nie,Jianghao Lin,Yuanjian Zhou,Weinan Zhang
from arxiv, 16 pages, 6 figures

With the rapid evolution of Large Language Model (LLM) agent ecosystems, centralized skill marketplaces have emerged as pivotal infrastructure for augmenting agent capabilities. However, these marketplaces face unprecedented security challenges, primarily stemming from semantic-behavioral inconsistency and inter-skill combinatorial risks, where individually benign skills induce malicious behaviors during collaborative invocation. To address these vulnerabilities, we propose SkillProbe, a multi-stage security auditing framework driven by multi-agent collaboration. SkillProbe introduces a "Skills-for-Skills" design paradigm, encapsulating auditing processes into standardized skill modules to drive specialized agents through a rigorous pipeline, including admission filtering, semantic-behavioral alignment detection, and combinatorial risk simulation. We conducted a large-scale evaluation using 8 mainstream LLM series across 2,500 real-world skills from ClawHub. Our results reveal a striking popularity-security paradox, where download volume is not a reliable proxy for security quality, as over 90% of high-popularity skills failed to pass rigorous auditing. Crucially, we discovered that high-risk skills form a single giant connected component within the risk-link dimension, demonstrating that cascaded risks are systemic rather than isolated occurrences. We hope that SkillProbe will inspire researchers to provide a scalable governance infrastructure for constructing a trustworthy Agentic Web. SkillProbe is accessible for public experience at skillhub.holosai.io.


翻译:随着大语言模型智能体生态系统的快速发展,集中式技能市场已成为增强智能体能力的关键基础设施。然而,此类市场面临前所未有的安全挑战,主要源于语义-行为不一致以及技能间组合风险——即单个无害技能在协同调用过程中可能诱发恶意行为。针对这些漏洞,我们提出SkillProbe,一种由多智能体协同驱动的多阶段安全审计框架。该框架引入"以技能审计技能"设计范式,将审计流程封装为标准化的技能模块,引导专业化智能体执行严格流水线,包括准入过滤、语义-行为对齐检测及组合风险模拟。我们基于ClawHub平台的8个主流大语言模型系列及2500个真实技能开展大规模评估。结果揭示了显著的流行度-安全性悖论:下载量无法可靠反映安全质量,超过90%的高流行度技能未能通过严格审计。关键在于,我们发现在风险关联维度上,高风险技能形成单一巨型连通组件,表明级联风险具有系统性而非孤立性。我们希望SkillProbe能启发研究者构建可扩展的治理基础设施,以建立可信赖的智能体网络。SkillProbe已在skillhub.holosai.io开放公众体验。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体技能综合综述:分类、技术与应用
智能体技能综合综述:分类、技术与应用
专知会员服务
33+阅读 · 5月11日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
49+阅读 · 3月1日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
专知会员服务
47+阅读 · 2025年3月20日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
《分析强化学习智能体在空战中的能力:综合性能评估工具》
《分析强化学习智能体在空战中的能力:综合性能评估工具》
专知会员服务
74+阅读 · 2024年7月10日
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
专知
39+阅读 · 2022年10月30日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
SkillResolve-Bench: Measuring and Resolving Same-Capability Ambiguity in Agent Skill Retrieval
Arxiv
0+阅读 · 6月9日
MUSE-Autoskill: Self-Evolving Agents via Skill Creation, Memory, Management, and Evaluation
Arxiv
0+阅读 · 5月26日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
BadSkill: Backdoor Attacks on Agent Skills via Model-in-Skill Poisoning
Arxiv
0+阅读 · 4月10日
SkillX: Automatically Constructing Skill Knowledge Bases for Agents
Arxiv
0+阅读 · 4月6日
SKILL0: In-Context Agentic Reinforcement Learning for Skill Internalization
Arxiv
0+阅读 · 4月2日
Detecting Multi-Agent Collusion Through Multi-Agent Interpretability
Arxiv
0+阅读 · 4月1日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Hierarchical Multi-Agent Reinforcement Learning for Air Combat Maneuvering
Arxiv
49+阅读 · 2023年9月20日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
协同
智能体
多智能体协同
协同安全
系统
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
10+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体技能综合综述:分类、技术与应用
智能体技能综合综述:分类、技术与应用
专知会员服务
33+阅读 · 5月11日
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
49+阅读 · 3月1日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
专知会员服务
47+阅读 · 2025年3月20日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
《分析强化学习智能体在空战中的能力:综合性能评估工具》
《分析强化学习智能体在空战中的能力:综合性能评估工具》
专知会员服务
74+阅读 · 2024年7月10日
热门VIP内容
相关资讯
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
专知
39+阅读 · 2022年10月30日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
SkillResolve-Bench: Measuring and Resolving Same-Capability Ambiguity in Agent Skill Retrieval
Arxiv
0+阅读 · 6月9日
MUSE-Autoskill: Self-Evolving Agents via Skill Creation, Memory, Management, and Evaluation
Arxiv
0+阅读 · 5月26日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
BadSkill: Backdoor Attacks on Agent Skills via Model-in-Skill Poisoning
Arxiv
0+阅读 · 4月10日
SkillX: Automatically Constructing Skill Knowledge Bases for Agents
Arxiv
0+阅读 · 4月6日
SKILL0: In-Context Agentic Reinforcement Learning for Skill Internalization
Arxiv
0+阅读 · 4月2日
Detecting Multi-Agent Collusion Through Multi-Agent Interpretability
Arxiv
0+阅读 · 4月1日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Hierarchical Multi-Agent Reinforcement Learning for Air Combat Maneuvering
Arxiv
49+阅读 · 2023年9月20日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top