会员服务
自主性 · 操作 · 智能体 · 系统 · 提示注入 ·
2 月 11 日
Optimizing Agent Planning for Security and Autonomy
翻译:优化面向安全与自主性的智能体规划
Aashish Kolluri,Rishi Sharma,Manuel Costa,Boris Köpf,Tobias Nießen,Mark Russinovich,Shruti Tople,Santiago Zanella-Béguelin
Aashish Kolluri,Rishi Sharma,Manuel Costa,Boris Köpf,Tobias Nießen,Mark Russinovich,Shruti Tople,Santiago Zanella-Béguelin
from arxiv, 33 pages, 6 figures

Indirect prompt injection attacks threaten AI agents that execute consequential actions, motivating deterministic system-level defenses. Such defenses can provably block unsafe actions by enforcing confidentiality and integrity policies, but currently appear costly: they reduce task completion rates and increase token usage compared to probabilistic defenses. We argue that existing evaluations miss a key benefit of system-level defenses: reduced reliance on human oversight. We introduce autonomy metrics to quantify this benefit: the fraction of consequential actions an agent can execute without human-in-the-loop (HITL) approval while preserving security. To increase autonomy, we design a security-aware agent that (i) introduces richer HITL interactions, and (ii) explicitly plans for both task progress and policy compliance. We implement this agent design atop an existing information-flow control defense against prompt injection and evaluate it on the AgentDojo and WASP benchmarks. Experiments show that this approach yields higher autonomy without sacrificing utility.


翻译:间接提示注入攻击威胁着执行关键操作的AI智能体,这促使确定性系统级防御机制的发展。此类防御通过执行保密性与完整性策略,可证明地阻断不安全操作,但目前看来代价高昂:与概率性防御相比,它们会降低任务完成率并增加令牌使用量。我们认为现有评估忽略了系统级防御的一个关键优势:降低对人类监督的依赖。为此我们引入自主性度量指标来量化这一优势:即在保障安全性的前提下,智能体无需人机协同(HITL)审批即可执行的关键操作比例。为提升自主性,我们设计了一种具备安全意识的智能体,其具备以下特征:(i)引入更丰富的HITL交互机制;(ii)对任务进度与策略合规性进行显式规划。我们在现有针对提示注入的信息流控制防御框架上实现了该智能体设计,并在AgentDojo和WASP基准测试中进行了评估。实验表明,该方法能在不牺牲实用性的前提下实现更高的自主性。
0
下载
关闭预览

相关内容

《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
专知会员服务
12+阅读 · 2月22日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
智能体化人工智能:架构、应用及未来发展方向的综合综述
智能体化人工智能:架构、应用及未来发展方向的综合综述
专知会员服务
48+阅读 · 2025年12月1日
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
专知会员服务
25+阅读 · 2025年5月8日
《多智能体强化学习中机制设计的优化》103页
《多智能体强化学习中机制设计的优化》103页
专知会员服务
30+阅读 · 2025年5月3日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
248+阅读 · 2023年9月9日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
47+阅读 · 2023年3月20日
人工智能和军备控制,80页pdf
人工智能和军备控制,80页pdf
专知
15+阅读 · 2022年11月2日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
97+阅读 · 2022年3月7日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Systems Security Foundations for Agentic Computing
Systems Security Foundations for Agentic Computing
Arxiv
0+阅读 · 2月19日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
0+阅读 · 2月12日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
AgentSys: Secure and Dynamic LLM Agents Through Explicit Hierarchical Memory Management
Arxiv
0+阅读 · 2月7日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
AgentGuardian: Learning Access Control Policies to Govern AI Agent Behavior
Arxiv
1+阅读 · 1月15日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自主性
操作
智能体
系统
提示注入
相关VIP内容
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
《任务中心化指标:提升国防行动中人工智能系统的可靠性与稳健性》最新报告
专知会员服务
12+阅读 · 2月22日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
智能体化人工智能:架构、应用及未来发展方向的综合综述
智能体化人工智能:架构、应用及未来发展方向的综合综述
专知会员服务
48+阅读 · 2025年12月1日
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
中文版 | 多智能体系统在国防领域的应用:提升战略规划与自主作战能力
专知会员服务
25+阅读 · 2025年5月8日
《多智能体强化学习中机制设计的优化》103页
《多智能体强化学习中机制设计的优化》103页
专知会员服务
30+阅读 · 2025年5月3日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
248+阅读 · 2023年9月9日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
47+阅读 · 2023年3月20日
热门VIP内容
相关资讯
人工智能和军备控制,80页pdf
人工智能和军备控制,80页pdf
专知
15+阅读 · 2022年11月2日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
97+阅读 · 2022年3月7日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
Systems Security Foundations for Agentic Computing
Systems Security Foundations for Agentic Computing
Arxiv
0+阅读 · 2月19日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
0+阅读 · 2月12日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
AgentSys: Secure and Dynamic LLM Agents Through Explicit Hierarchical Memory Management
Arxiv
0+阅读 · 2月7日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
AgentGuardian: Learning Access Control Policies to Govern AI Agent Behavior
Arxiv
1+阅读 · 1月15日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top