会员服务
金融 · 语言模型 · 工具 · 金融大语言模型 · 大语言模型 ·
5 月 26 日
FinHarness: An Inline Lifecycle Safety Harness for Finance LLM Agents
翻译:FinHarness:面向金融大语言模型代理的内联生命周期安全护栏
Haoxuan Jia,Yang Liu,Bin Chong,Yingguang Yang,Yancheng Chen,Jiayu Liang,Qian Li,Hanning Lu,Kefu Xu,Hao Zheng,Chongyang Zhang,Hao Peng,Philip S. Yu
Haoxuan Jia,Yang Liu,Bin Chong,Yingguang Yang,Yancheng Chen,Jiayu Liang,Qian Li,Hanning Lu,Kefu Xu,Hao Zheng,Chongyang Zhang,Hao Peng,Philip S. Yu

Finance LLM agents must simultaneously block prompt-induced unauthorized actions and approve legitimate multi-step business workflows. However, boundary filters often miss irreversible mid-trajectory tool calls, while post-hoc LLM judges perform auditing only after termination -- too late for intervention and at a computational cost that scales linearly with trace length. We present FinHarness, an inline safety harness that wraps a finance agent end-to-end with three components: a Query Monitor that fuses single-turn intent with cross-turn drift, a Tool Monitor that evaluates each prospective tool call, and a Cascade module that integrates per-step risk and adaptively routes verification between a lightweight and an advanced-tier LLM judge. Fired risk factors are re-injected into the agent input as ex-ante evidence, enabling the agent to refuse, re-plan, or approve on its own. On FinVault, routed FinHarness cuts ASR from 38.3% to 15.0% while largely preserving benign approval ($41.1\% \to 39.3\%$), and uses $4.7\times$ fewer advanced-judge calls than an always-advanced ablation.


翻译:金融大语言模型代理需同时拦截即时提示引发的越权行为,并批准合法的多步骤业务工作流。然而,边界过滤器常遗漏不可逆的中间轨迹工具调用,而事后大语言模型裁判仅能在终止后执行审计——此时已无法干预,且其计算成本随轨迹长度线性增长。我们提出FinHarness——一种内联安全护栏,通过三个组件端到端封装金融代理:查询监控器融合单轮意图与跨轮漂移,工具监控器评估每次预期工具调用,以及级联模块集成每步风险并自适应地在轻量级与高级大语言模型裁判之间路由验证。触发的风险因子作为事前证据重新注入代理输入,使其可自行拒绝、重新规划或批准。在FinVault上,路由式FinHarness将攻击成功率从38.3%降至15.0%,同时基本保留良性批准率(41.1%→39.3%),且高级裁判调用次数比始终调用高级裁判的消融方法减少4.7倍。
0
下载
关闭预览

相关内容

在社会经济生活,银行、证券或保险业者从市场主体募集资金,并投资给其它市场主体的经济活动。
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
专知会员服务
13+阅读 · 5月18日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【AAAI2026】FinRpt:面向证券研究报告生成的数据集、评测体系与基于大语言模型的多智能体框架
【AAAI2026】FinRpt:面向证券研究报告生成的数据集、评测体系与基于大语言模型的多智能体框架
专知会员服务
20+阅读 · 2025年11月11日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
多模态金融基础模型(MFFMs):进展、前景与挑战
多模态金融基础模型(MFFMs):进展、前景与挑战
专知会员服务
18+阅读 · 2025年6月8日
金融领域大型语言模型综述(FinLLMs)
金融领域大型语言模型综述(FinLLMs)
专知会员服务
71+阅读 · 2024年2月6日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
金融领域自然语言处理研究资源大列表
金融领域自然语言处理研究资源大列表
专知
13+阅读 · 2020年2月27日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向金融市场走势预测的在线论坛公众情绪挖掘与演化分析算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向“海上丝绸之路”的南海航线安全评价智能体模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
FinAcumen: Financial Multimodal Reasoning via Self-Evolving Experience Memory Harness
Arxiv
0+阅读 · 6月16日
CHILLGuard: Towards Fine-Grained Chinese LLM Safety Guardrail with Scalable Data Construction and Model-aware Preference Alignment
Arxiv
0+阅读 · 6月13日
HarnessBridge: Learnable Bidirectional Controller for LLM Agent Harness
Arxiv
0+阅读 · 6月11日
FinTradeBench: A Financial Reasoning Benchmark for LLMs
Arxiv
0+阅读 · 6月10日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 6月3日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 5月28日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
金融
语言模型
工具
金融大语言模型
大语言模型
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
2+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
3+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
5+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
4+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
4+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
5+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
3+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
6+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
专知会员服务
13+阅读 · 5月18日
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【AAAI2026】FinRpt:面向证券研究报告生成的数据集、评测体系与基于大语言模型的多智能体框架
【AAAI2026】FinRpt:面向证券研究报告生成的数据集、评测体系与基于大语言模型的多智能体框架
专知会员服务
20+阅读 · 2025年11月11日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
多模态金融基础模型(MFFMs):进展、前景与挑战
多模态金融基础模型(MFFMs):进展、前景与挑战
专知会员服务
18+阅读 · 2025年6月8日
金融领域大型语言模型综述(FinLLMs)
金融领域大型语言模型综述(FinLLMs)
专知会员服务
71+阅读 · 2024年2月6日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
金融领域自然语言处理研究资源大列表
金融领域自然语言处理研究资源大列表
专知
13+阅读 · 2020年2月27日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
相关论文
FinAcumen: Financial Multimodal Reasoning via Self-Evolving Experience Memory Harness
Arxiv
0+阅读 · 6月16日
CHILLGuard: Towards Fine-Grained Chinese LLM Safety Guardrail with Scalable Data Construction and Model-aware Preference Alignment
Arxiv
0+阅读 · 6月13日
HarnessBridge: Learnable Bidirectional Controller for LLM Agent Harness
Arxiv
0+阅读 · 6月11日
FinTradeBench: A Financial Reasoning Benchmark for LLMs
Arxiv
0+阅读 · 6月10日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 6月3日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 5月28日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向金融市场走势预测的在线论坛公众情绪挖掘与演化分析算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向“海上丝绸之路”的南海航线安全评价智能体模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top