会员服务
系统 · 提示注入 · 攻击 · 提示注入攻击 · AI ·
3 月 31 日
Architecting Secure AI Agents: Perspectives on System-Level Defenses Against Indirect Prompt Injection Attacks
翻译:构建安全AI代理:面向间接提示注入攻击的系统级防御观点
Chong Xiang,Drew Zagieboylo,Shaona Ghosh,Sanjay Kariyappa,Kai Greshake,Hanshen Xiao,Chaowei Xiao,G. Edward Suh
Chong Xiang,Drew Zagieboylo,Shaona Ghosh,Sanjay Kariyappa,Kai Greshake,Hanshen Xiao,Chaowei Xiao,G. Edward Suh

AI agents, predominantly powered by large language models (LLMs), are vulnerable to indirect prompt injection, in which malicious instructions embedded in untrusted data can trigger dangerous agent actions. This position paper discusses our vision for system-level defenses against indirect prompt injection attacks. We articulate three positions: (1) dynamic replanning and security policy updates are often necessary for dynamic tasks and realistic environments; (2) certain context-dependent security decisions would still require LLMs (or other learned models), but should only be made within system designs that strictly constrain what the model can observe and decide; (3) in inherently ambiguous cases, personalization and human interaction should be treated as core design considerations. In addition to our main positions, we discuss limitations of existing benchmarks that can create a false sense of utility and security. We also highlight the value of system-level defenses, which serve as the skeleton of agentic systems by structuring and controlling agent behaviors, integrating rule-based and model-based security checks, and enabling more targeted research on model robustness and human interaction.


翻译:AI代理(主要由大型语言模型驱动)容易受到间接提示注入攻击,即嵌入不可信数据中的恶意指令可能触发危险代理行为。本文立场论文阐述了我们关于间接提示注入攻击系统级防御的愿景。我们提出三个核心观点:(1)动态重新规划和安全策略更新对于动态任务和真实环境往往是必要的;(2)某些依赖上下文的 安全决策仍需依赖大型语言模型(或其他学习模型),但必须在严格约束模型观察与决策范围的系统设计中执行;(3)对于固有歧义场景,个性化与人类交互应作为核心设计考量。除主要观点外,我们讨论了现有基准测试的局限性——这些测试可能造成功效与安全性的虚假认知。我们还强调系统级防御的价值:其作为代理系统的骨架,通过结构化控制代理行为、整合规则与模型双重安全校验机制,推动模型鲁棒性与人类交互的针对性研究。
0
下载
关闭预览

相关内容

《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
An Alternate Agentic AI Architecture (It's About the Data)
Arxiv
0+阅读 · 4月23日
Attack Selection Reduces Safety in Concentrated AI Control Settings against Trusted Monitoring
Arxiv
0+阅读 · 4月16日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 4月13日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
AgentRAE: Remote Action Execution through Notification-based Visual Backdoors against Screenshots-based Mobile GUI Agents
Arxiv
0+阅读 · 3月24日
Indirect Prompt Injections: Are Firewalls All You Need, or Stronger Benchmarks?
Arxiv
0+阅读 · 3月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
提示注入
攻击
提示注入攻击
AI
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
3+阅读 · 今天14:49
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
An Alternate Agentic AI Architecture (It's About the Data)
Arxiv
0+阅读 · 4月23日
Attack Selection Reduces Safety in Concentrated AI Control Settings against Trusted Monitoring
Arxiv
0+阅读 · 4月16日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 4月13日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
AgentRAE: Remote Action Execution through Notification-based Visual Backdoors against Screenshots-based Mobile GUI Agents
Arxiv
0+阅读 · 3月24日
Indirect Prompt Injections: Are Firewalls All You Need, or Stronger Benchmarks?
Arxiv
0+阅读 · 3月23日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top