会员服务
识别 · 分类器 · 操作 · 攻击 · 交互 ·
5 月 14 日
Known By Their Actions: Fingerprinting LLM Browser Agents via UI Traces
翻译:已知其行:通过UI痕迹识别LLM浏览器代理
William Lugoloobi,Samuelle Marro,Jabez Magomere,Joss Wright,Chris Russell
William Lugoloobi,Samuelle Marro,Jabez Magomere,Joss Wright,Chris Russell

As LLM-based agents increasingly browse the web on users' behalf, a natural question arises: can websites passively identify which underlying model powers an agent? Doing so would represent a significant security risk, enabling targeted attacks tailored to known model vulnerabilities. Across 14 frontier LLMs and four web environments spanning information retrieval and shopping tasks, we show that an agent's actions and interaction timings, captured via a passive JavaScript tracker, are sufficient to identify the underlying model with up to 96\% F1. We formalise this attack surface by demonstrating that classifiers trained on agent actions generalise across model sizes and families. We further show that strong classifiers can be trained from few interaction traces and that agent identity can be inferred early within an episode. Injecting randomised timing delays between actions substantially degrades classifier performance, but does not provide robust protection: a classifier retrained on delayed traces largely recovers performance. We release our harness and a labelled corpus of agent traces \href{https://github.com/KabakaWilliam/known_actions}{here}.


翻译:随着基于LLM的代理越来越多地代表用户浏览网页,一个自然的问题随之浮现:网站能否被动地识别驱动代理的底层模型?若能做到这一点,将构成重大安全风险,使得针对已知模型弱点的定向攻击成为可能。针对14个前沿LLM模型及涵盖信息检索和购物任务的四个网络环境,我们证明:通过被动JavaScript追踪器捕获的代理操作及其交互时序,足以识别底层模型,最高可达到96%的F1分数。我们通过展示基于代理操作训练的跨模型规模和系列的泛化分类器,形式化了这一攻击面。进一步研究表明,少量交互轨迹即可训练出强分类器,且代理身份可在单次会话早期被推断。在操作间注入随机时序延迟会大幅降低分类器性能,但无法提供稳健保护:基于延迟轨迹重新训练的分类器仍能基本恢复性能。我们已在\href{https://github.com/KabakaWilliam/known_actions}{此处}发布实验工具集及标注的代理轨迹语料库。
0
下载
关闭预览

相关内容

大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
专知会员服务
67+阅读 · 2023年12月7日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
微信小程序支持webP的WebAssembly方案
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
【知识图谱】基于知识图谱的用户画像技术
【知识图谱】基于知识图谱的用户画像技术
产业智能官
103+阅读 · 2019年1月9日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
机器学习研究会
11+阅读 · 2017年12月5日
图上的归纳表示学习
图上的归纳表示学习
科技创新与创业
23+阅读 · 2017年11月9日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
LLM Agents Can See Code Repositories
Arxiv
0+阅读 · 6月15日
The Proxy Knows Too Much: Sealing LLM API Routers with Attested TEEs
Arxiv
0+阅读 · 6月15日
Taint-Based Code Slicing for LLMs-based Malicious NPM Package Detection
Arxiv
0+阅读 · 6月13日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
What the Eyes See, the LLMs Miss: Exploiting Human Perception for Adversarial Text Attacks
Arxiv
0+阅读 · 6月8日
LLM Anonymization Against Agentic Re-Identification
Arxiv
0+阅读 · 6月1日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 5月28日
Fingerprinting LLMs via Prompt Injection
Arxiv
0+阅读 · 5月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
分类器
操作
攻击
交互
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
1+阅读 · 52分钟前
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
1+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
2+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
2+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
2+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
5+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
4+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
4+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
相关VIP内容
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
专知会员服务
67+阅读 · 2023年12月7日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
微信小程序支持webP的WebAssembly方案
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
【知识图谱】基于知识图谱的用户画像技术
【知识图谱】基于知识图谱的用户画像技术
产业智能官
103+阅读 · 2019年1月9日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
机器学习研究会
11+阅读 · 2017年12月5日
图上的归纳表示学习
图上的归纳表示学习
科技创新与创业
23+阅读 · 2017年11月9日
相关论文
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
LLM Agents Can See Code Repositories
Arxiv
0+阅读 · 6月15日
The Proxy Knows Too Much: Sealing LLM API Routers with Attested TEEs
Arxiv
0+阅读 · 6月15日
Taint-Based Code Slicing for LLMs-based Malicious NPM Package Detection
Arxiv
0+阅读 · 6月13日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
What the Eyes See, the LLMs Miss: Exploiting Human Perception for Adversarial Text Attacks
Arxiv
0+阅读 · 6月8日
LLM Anonymization Against Agentic Re-Identification
Arxiv
0+阅读 · 6月1日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 5月28日
Fingerprinting LLMs via Prompt Injection
Arxiv
0+阅读 · 5月19日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top