会员服务
断言 · 工具 · 鲁棒 · 多轮对话 · 系统 ·
1 月 21 日
Assertion-Conditioned Compliance: A Provenance-Aware Vulnerability in Multi-Turn Tool-Calling Agents
翻译:断言条件遵从性:多轮工具调用代理中一种可溯源的漏洞
Daud Waqas,Aaryamaan Golthi,Erika Hayashida,Huanzhi Mao
Daud Waqas,Aaryamaan Golthi,Erika Hayashida,Huanzhi Mao
from arxiv, 15 pages (incl. Appendix), 3 figures, 7 tables

Multi-turn tool-calling LLMs (models capable of invoking external APIs or tools across several user turns) have emerged as a key feature in modern AI assistants, enabling extended dialogues from benign tasks to critical business, medical, and financial operations. Yet implementing multi-turn pipelines remains difficult for many safety-critical industries due to ongoing concerns regarding model resilience. While standardized benchmarks such as the Berkeley Function-Calling Leaderboard (BFCL) have underpinned confidence concerning advanced function-calling models (like Salesforce's xLAM V2), there is still a lack of visibility into multi-turn conversation-level robustness, especially given their exposure to real-world systems. In this paper, we introduce Assertion-Conditioned Compliance (A-CC), a novel evaluation paradigm for multi-turn function-calling dialogues. A-CC provides holistic metrics that evaluate a model's behavior when confronted with misleading assertions originating from two distinct vectors: (1) user-sourced assertions (USAs), which measure sycophancy toward plausible but misinformed user beliefs, and (2) function-sourced assertions (FSAs), which measure compliance with plausible but contradictory system policies (e.g., stale hints from unmaintained tools). Our results show that models are highly vulnerable to both USA sycophancy and FSA policy conflicts, confirming A-CC as a critical, latent vulnerability in deployed agents.


翻译:多轮工具调用大语言模型(能够在多个用户轮次中调用外部API或工具的模型)已成为现代AI助手的关键特性,使得对话能够从良性任务扩展到关键的业务、医疗和金融操作。然而,由于对模型鲁棒性的持续担忧,在许多安全关键行业中实现多轮对话流程仍然困难重重。尽管标准化基准测试(如伯克利函数调用排行榜)增强了对先进函数调用模型(例如Salesforce的xLAM V2)的信心,但在多轮对话层面的鲁棒性方面仍缺乏可见性,尤其是考虑到它们在实际系统中的暴露程度。本文提出断言条件遵从性,一种用于评估多轮函数调用对话的新范式。A-CC提供了一套整体性指标,用于评估模型在面对来自两个不同向量的误导性断言时的行为:(1)用户来源断言,用于衡量模型对看似合理但存在错误信息的用户信念的迎合程度;(2)函数来源断言,用于衡量模型对看似合理但相互矛盾的系统策略(例如来自未维护工具的过时提示)的遵从程度。我们的结果表明,模型对用户来源断言的迎合和函数来源断言的政策冲突均表现出高度脆弱性,这证实了A-CC是已部署代理中一个关键且潜在的漏洞。
0
下载
关闭预览

相关内容

多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
专知会员服务
23+阅读 · 2025年11月26日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
数据与多模态大型语言模型的协同作用综述
数据与多模态大型语言模型的协同作用综述
专知会员服务
58+阅读 · 2024年7月13日
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
专知会员服务
21+阅读 · 2024年4月18日
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
专知会员服务
37+阅读 · 2024年2月6日
大模型如何可信?字节跳动李航等最新《可信赖的大型语言模型》综述,提出可信大模型七大维度,81页pdf
大模型如何可信?字节跳动李航等最新《可信赖的大型语言模型》综述,提出可信大模型七大维度,81页pdf
专知会员服务
88+阅读 · 2023年8月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
数据受限条件下的多模态处理技术综述
数据受限条件下的多模态处理技术综述
专知
22+阅读 · 2022年7月16日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
26+阅读 · 2019年9月9日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
北邮张庆恒:如何基于 rasa 搭建一个中文对话系统 (有源码视频)| 分享总结
北邮张庆恒:如何基于 rasa 搭建一个中文对话系统 (有源码视频)| 分享总结
AI研习社
24+阅读 · 2018年1月31日
多轮对话之对话管理:Dialog Management
多轮对话之对话管理:Dialog Management
PaperWeekly
18+阅读 · 2018年1月15日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Helpful to a Fault: Measuring Illicit Assistance in Multi-Turn, Multilingual LLM Agents
Arxiv
0+阅读 · 2月18日
Toward Scalable Verifiable Reward: Proxy State-Based Evaluation for Multi-turn Tool-Calling LLM Agents
Arxiv
0+阅读 · 2月18日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
Self-Guided Function Calling in Large Language Models via Stepwise Experience Recall
Arxiv
0+阅读 · 2月10日
ASTRA: Automated Synthesis of agentic Trajectories and Reinforcement Arenas
Arxiv
0+阅读 · 1月30日
PEARL: Plan Exploration and Adaptive Reinforcement Learning for Multihop Tool Use
Arxiv
0+阅读 · 1月28日
ToolCaching: Towards Efficient Caching for LLM Tool-calling
Arxiv
0+阅读 · 1月20日
Agentic Conversational Search with Contextualized Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 1月19日
GraphIF: Enhancing Multi-Turn Instruction Following for Large Language Models with Relation Graph Prompt
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
断言
工具
鲁棒
多轮对话
系统
相关VIP内容
多模态大语言模型下游调优中“保持自我”的重要性
多模态大语言模型下游调优中“保持自我”的重要性
专知会员服务
17+阅读 · 2025年12月15日
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
专知会员服务
23+阅读 · 2025年11月26日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
数据与多模态大型语言模型的协同作用综述
数据与多模态大型语言模型的协同作用综述
专知会员服务
58+阅读 · 2024年7月13日
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
【CVPR2024】探索多模态大型语言模型中视觉提示的可转移性
专知会员服务
21+阅读 · 2024年4月18日
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
工具调用效果比肩GPT-4: 本地可微调的多模型协作工具学习agent框架
专知会员服务
37+阅读 · 2024年2月6日
大模型如何可信?字节跳动李航等最新《可信赖的大型语言模型》综述,提出可信大模型七大维度,81页pdf
大模型如何可信?字节跳动李航等最新《可信赖的大型语言模型》综述,提出可信大模型七大维度,81页pdf
专知会员服务
88+阅读 · 2023年8月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
数据受限条件下的多模态处理技术综述
数据受限条件下的多模态处理技术综述
专知
22+阅读 · 2022年7月16日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
26+阅读 · 2019年9月9日
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
雷锋网
12+阅读 · 2019年3月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
北邮张庆恒:如何基于 rasa 搭建一个中文对话系统 (有源码视频)| 分享总结
北邮张庆恒:如何基于 rasa 搭建一个中文对话系统 (有源码视频)| 分享总结
AI研习社
24+阅读 · 2018年1月31日
多轮对话之对话管理:Dialog Management
多轮对话之对话管理:Dialog Management
PaperWeekly
18+阅读 · 2018年1月15日
相关论文
Helpful to a Fault: Measuring Illicit Assistance in Multi-Turn, Multilingual LLM Agents
Arxiv
0+阅读 · 2月18日
Toward Scalable Verifiable Reward: Proxy State-Based Evaluation for Multi-turn Tool-Calling LLM Agents
Arxiv
0+阅读 · 2月18日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
Self-Guided Function Calling in Large Language Models via Stepwise Experience Recall
Arxiv
0+阅读 · 2月10日
ASTRA: Automated Synthesis of agentic Trajectories and Reinforcement Arenas
Arxiv
0+阅读 · 1月30日
PEARL: Plan Exploration and Adaptive Reinforcement Learning for Multihop Tool Use
Arxiv
0+阅读 · 1月28日
ToolCaching: Towards Efficient Caching for LLM Tool-calling
Arxiv
0+阅读 · 1月20日
Agentic Conversational Search with Contextualized Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 1月19日
GraphIF: Enhancing Multi-Turn Instruction Following for Large Language Models with Relation Graph Prompt
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top