会员服务
效用 · 智能体 · 内容水印 · 工具 · 语言模型 ·
4 月 24 日
AgentMark: Utility-Preserving Behavioral Watermarking for Agents
翻译:AgentMark:面向智能体的效用保持型行为水印
Kaibo Huang,Jin Tan,Yukun Wei,Wanling Li,Zipei Zhang,Hui Tian,Zhongliang Yang,Linna Zhou
Kaibo Huang,Jin Tan,Yukun Wei,Wanling Li,Zipei Zhang,Hui Tian,Zhongliang Yang,Linna Zhou
from arxiv, Accepted to ACL 2026 (Main, Poster)

LLM-based agents are increasingly deployed to autonomously solve complex tasks, raising urgent needs for IP protection and regulatory provenance. While content watermarking effectively attributes LLM-generated outputs, it fails to directly identify the high-level planning behaviors (e.g., tool and subgoal choices) that govern multi-step execution. Critically, watermarking at the planning-behavior layer faces unique challenges: minor distributional deviations in decision-making can compound during long-term agent operation, degrading utility, and many agents operate as black boxes that are difficult to intervene in directly. To bridge this gap, we propose AgentMark, a behavioral watermarking framework that embeds multi-bit identifiers into planning decisions while preserving utility. It operates by eliciting an explicit behavior distribution from the agent and applying distribution-preserving conditional sampling, enabling deployment under black-box APIs while remaining compatible with action-layer content watermarking. Experiments across embodied, tool-use, and social environments demonstrate practical multi-bit capacity, robust recovery from partial logs, and utility preservation. The code is available at https://github.com/Tooooa/AgentMark.


翻译:基于大语言模型的智能体正越来越多地被部署用于自主解决复杂任务,这使得知识产权保护与监管溯源的需求日益迫切。虽然内容水印能有效溯源大语言模型的生成输出,但无法直接识别管控多步执行过程的高层规划行为(例如工具选择与子目标决策)。关键在于,在规划行为层添加水印面临独特挑战:决策过程中的微小分布偏差会在长期智能体运行中持续累积,导致效用下降,且许多智能体作为黑箱系统难以直接干预。为弥合这一鸿沟,我们提出AgentMark——一种面向行为的行水印框架,该框架能在保持效用的同时,将多位标识嵌入规划决策中。其运行机制为:从智能体获取显式行为分布,并采用保持分布的采样条件方法,从而支持黑箱API环境下的部署,同时保持与动作层内容水印的兼容性。在具身智能、工具调用及社交环境中的实验证明,该方法具备实用的多比特容量、对部分日志的稳健恢复能力及效用保持特性。代码开源地址:https://github.com/Tooooa/AgentMark。
0
下载
关闭预览

相关内容

Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
21+阅读 · 5月28日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
《Hello-Agents》项目正式发布,一起从零学习智能体!
《Hello-Agents》项目正式发布,一起从零学习智能体!
专知会员服务
31+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
八个不容错过的 GitHub Copilot 功能!
八个不容错过的 GitHub Copilot 功能!
CSDN
11+阅读 · 2022年9月22日
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
少数派
15+阅读 · 2020年6月8日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
阿里巴巴最新成果:每一个商品的描述都是为你量身订做的
阿里巴巴最新成果:每一个商品的描述都是为你量身订做的
专知
14+阅读 · 2019年5月2日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
笔记 | Deep active learning for named entity recognition
笔记 | Deep active learning for named entity recognition
黑龙江大学自然语言处理实验室
24+阅读 · 2018年5月27日
OCR开源库(文本区域定位和文本识别):github
OCR开源库(文本区域定位和文本识别):github
数据挖掘入门与实战
28+阅读 · 2017年11月26日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于RFID异常事件检测和转移信用模型的热带农产品可视化智能防伪新方法及案例研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
社会化媒体中基于群体智慧的知识萃取、组织与服务
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
CLASP: Training-Free LLM-Assisted Source Code Watermarking via Semantic-Preserving Transformations
Arxiv
0+阅读 · 4月20日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
XMark: Reliable Multi-Bit Watermarking for LLM-Generated Texts
Arxiv
0+阅读 · 4月16日
NoisePrints: Distortion-Free Watermarks for Authorship in Private Diffusion Models
Arxiv
0+阅读 · 4月14日
Rethinking LLM Watermark Detection in Black-Box Settings: A Non-Intrusive Third-Party Framework
Arxiv
0+阅读 · 4月13日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 4月10日
UniMark: Artificial Intelligence Generated Content Identification Toolkit
Arxiv
0+阅读 · 4月2日
AgentFactory: A Self-Evolving Framework Through Executable Subagent Accumulation and Reuse
Arxiv
0+阅读 · 3月18日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
效用
智能体
内容水印
工具
语言模型
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
3+阅读 · 今天14:49
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
21+阅读 · 5月28日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
《Hello-Agents》项目正式发布,一起从零学习智能体!
《Hello-Agents》项目正式发布,一起从零学习智能体!
专知会员服务
31+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
八个不容错过的 GitHub Copilot 功能!
八个不容错过的 GitHub Copilot 功能!
CSDN
11+阅读 · 2022年9月22日
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
少数派
15+阅读 · 2020年6月8日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
阿里巴巴最新成果:每一个商品的描述都是为你量身订做的
阿里巴巴最新成果:每一个商品的描述都是为你量身订做的
专知
14+阅读 · 2019年5月2日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
笔记 | Deep active learning for named entity recognition
笔记 | Deep active learning for named entity recognition
黑龙江大学自然语言处理实验室
24+阅读 · 2018年5月27日
OCR开源库(文本区域定位和文本识别):github
OCR开源库(文本区域定位和文本识别):github
数据挖掘入门与实战
28+阅读 · 2017年11月26日
相关论文
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
CLASP: Training-Free LLM-Assisted Source Code Watermarking via Semantic-Preserving Transformations
Arxiv
0+阅读 · 4月20日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
XMark: Reliable Multi-Bit Watermarking for LLM-Generated Texts
Arxiv
0+阅读 · 4月16日
NoisePrints: Distortion-Free Watermarks for Authorship in Private Diffusion Models
Arxiv
0+阅读 · 4月14日
Rethinking LLM Watermark Detection in Black-Box Settings: A Non-Intrusive Third-Party Framework
Arxiv
0+阅读 · 4月13日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 4月10日
UniMark: Artificial Intelligence Generated Content Identification Toolkit
Arxiv
0+阅读 · 4月2日
AgentFactory: A Self-Evolving Framework Through Executable Subagent Accumulation and Reuse
Arxiv
0+阅读 · 3月18日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于RFID异常事件检测和转移信用模型的热带农产品可视化智能防伪新方法及案例研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
社会化媒体中基于群体智慧的知识萃取、组织与服务
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top