会员服务
系统 · 攻击 · 智能体系统 · 知识 · 智能体 ·
2 月 9 日
On Protecting Agentic Systems' Intellectual Property via Watermarking
翻译:论通过水印技术保护智能体系统的知识产权
Liwen Wang,Zongjie Li,Yuchong Xie,Shuai Wang,Dongdong She,Wei Wang,Juergen Rahmel
Liwen Wang,Zongjie Li,Yuchong Xie,Shuai Wang,Dongdong She,Wei Wang,Juergen Rahmel

The evolution of Large Language Models (LLMs) into agentic systems that perform autonomous reasoning and tool use has created significant intellectual property (IP) value. We demonstrate that these systems are highly vulnerable to imitation attacks, where adversaries steal proprietary capabilities by training imitation models on victim outputs. Crucially, existing LLM watermarking techniques fail in this domain because real-world agentic systems often operate as grey boxes, concealing the internal reasoning traces required for verification. This paper presents AGENTWM, the first watermarking framework designed specifically for agentic models. AGENTWM exploits the semantic equivalence of action sequences, injecting watermarks by subtly biasing the distribution of functionally identical tool execution paths. This mechanism allows AGENTWM to embed verifiable signals directly into the visible action trajectory while remaining indistinguishable to users. We develop an automated pipeline to generate robust watermark schemes and a rigorous statistical hypothesis testing procedure for verification. Extensive evaluations across three complex domains demonstrate that AGENTWM achieves high detection accuracy with negligible impact on agent performance. Our results confirm that AGENTWM effectively protects agentic IP against adaptive adversaries, who cannot remove the watermarks without severely degrading the stolen model's utility.


翻译:大型语言模型(LLM)已演化为能够执行自主推理和工具使用的智能体系统,这创造了巨大的知识产权(IP)价值。我们证明,这些系统极易受到模仿攻击,即攻击者通过基于受害者输出训练模仿模型来窃取其专有功能。关键在于,现有的LLM水印技术在此领域失效,因为现实中的智能体系统通常以灰盒形式运行,隐藏了验证所需的内部推理轨迹。本文提出了首个专为智能体模型设计的水印框架AGENTWM。AGENTWM利用动作序列的语义等价性,通过对功能相同的工具执行路径分布进行细微偏置来注入水印。该机制使得AGENTWM能够将可验证信号直接嵌入可见的动作轨迹中,同时保持对用户的不可区分性。我们开发了自动化流水线以生成鲁棒的水印方案,并建立了严格的统计假设检验流程进行验证。在三个复杂领域的大量实验表明,AGENTWM在几乎不影响智能体性能的情况下实现了高检测精度。我们的结果证实,AGENTWM能有效保护智能体IP免受适应性攻击,攻击者若试图移除水印将严重损害窃取模型的可用性。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
58+阅读 · 2024年9月6日
《大型多模态智能体》综述
《大型多模态智能体》综述
专知会员服务
106+阅读 · 2024年2月26日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
中国人工智能产业知识产权白皮书(2021)(附报告),519页pdf
中国人工智能产业知识产权白皮书(2021)(附报告),519页pdf
专知
11+阅读 · 2022年2月12日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
百度公共政策研究院
10+阅读 · 2018年11月1日
【分享】专知:快速专业一图了解人工智能知识体系大全(附人工智能主题知识树)
【分享】专知:快速专业一图了解人工智能知识体系大全(附人工智能主题知识树)
中国科学院自动化研究所
19+阅读 · 2017年9月19日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Is Your Writing Being Mimicked by AI? Unveiling Imitation with Invisible Watermarks in Creative Writing
Arxiv
0+阅读 · 1月22日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
Agentic Artificial Intelligence (AI): Architectures, Taxonomies, and Evaluation of Large Language Model Agents
Arxiv
0+阅读 · 1月18日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
攻击
智能体系统
知识
智能体
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
基于大型语言模型的软件工程智能体综述
基于大型语言模型的软件工程智能体综述
专知会员服务
58+阅读 · 2024年9月6日
《大型多模态智能体》综述
《大型多模态智能体》综述
专知会员服务
106+阅读 · 2024年2月26日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
中国人工智能产业知识产权白皮书(2021)(附报告),519页pdf
中国人工智能产业知识产权白皮书(2021)(附报告),519页pdf
专知
11+阅读 · 2022年2月12日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
百度公共政策研究院
10+阅读 · 2018年11月1日
【分享】专知:快速专业一图了解人工智能知识体系大全(附人工智能主题知识树)
【分享】专知:快速专业一图了解人工智能知识体系大全(附人工智能主题知识树)
中国科学院自动化研究所
19+阅读 · 2017年9月19日
相关论文
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Is Your Writing Being Mimicked by AI? Unveiling Imitation with Invisible Watermarks in Creative Writing
Arxiv
0+阅读 · 1月22日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
Agentic Artificial Intelligence (AI): Architectures, Taxonomies, and Evaluation of Large Language Model Agents
Arxiv
0+阅读 · 1月18日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top