会员服务
CVPR 2022 · 系统 · 上下文 · 操作 · 访问控制 ·
1 月 14 日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
翻译:基于上下文空间的计算机使用代理安全高效访问控制
Haochen Gong,Chenxiao Li,Rui Chang,Wenbo Shen
Haochen Gong,Chenxiao Li,Rui Chang,Wenbo Shen

Large language model (LLM)-based computer-use agents represent a convergence of AI and OS capabilities, enabling natural language to control system- and application-level functions. However, due to LLMs' inherent uncertainty issues, granting agents control over computers poses significant security risks. When agent actions deviate from user intentions, they can cause irreversible consequences. Existing mitigation approaches, such as user confirmation and LLM-based dynamic action validation, still suffer from limitations in usability, security, and performance. To address these challenges, we propose CSAgent, a system-level, static policy-based access control framework for computer-use agents. To bridge the gap between static policy and dynamic context and user intent, CSAgent introduces intent- and context-aware policies, and provides an automated toolchain to assist developers in constructing and refining them. CSAgent enforces these policies through an optimized OS service, ensuring that agent actions can only be executed under specific user intents and contexts. CSAgent supports protecting agents that control computers through diverse interfaces, including API, CLI, and GUI. We implement and evaluate CSAgent, which successfully defends against all attacks in the benchmarks while introducing only 1.99% performance overhead and 5.42% utility decrease.


翻译:基于大语言模型(LLM)的计算机使用代理代表了人工智能与操作系统能力的融合,使得自然语言能够控制系统级和应用级功能。然而,由于大语言模型固有的不确定性,授予代理对计算机的控制权会带来显著的安全风险。当代理行为偏离用户意图时,可能导致不可逆的后果。现有的缓解方法,例如用户确认和基于大语言模型的动态操作验证,在可用性、安全性和性能方面仍存在局限。为应对这些挑战,我们提出了CSAgent,一个面向计算机使用代理的系统级、基于静态策略的访问控制框架。为弥合静态策略与动态上下文及用户意图之间的鸿沟,CSAgent引入了意图与上下文感知策略,并提供自动化工具链以协助开发者构建和优化这些策略。CSAgent通过一个优化的操作系统服务来强制执行这些策略,确保代理操作只能在特定的用户意图和上下文中执行。CSAgent支持保护通过多种接口(包括API、CLI和GUI)控制计算机的代理。我们实现并评估了CSAgent,该系统成功防御了基准测试中的所有攻击,同时仅引入1.99%的性能开销和5.42%的效用降低。
0
下载
关闭预览

相关内容

CVPR 2022 将于2022年 6 月 21-24 日在美国的新奥尔良举行。CVPR是IEEE Conference on Computer Vision and Pattern Recognition的缩写,即IEEE国际计算机视觉与模式识别会议。该会议是由IEEE举办的计算机视觉和模式识别领域的顶级会议,会议的主要内容是计算机视觉与模式识别技术。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
《知识增强型大语言模型及面向创造力支持的人机协作框架》233页
《知识增强型大语言模型及面向创造力支持的人机协作框架》233页
专知会员服务
30+阅读 · 2025年9月29日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
上下文工程到底是什么?一文起底
上下文工程到底是什么?一文起底
专知会员服务
22+阅读 · 2025年7月21日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
专知会员服务
66+阅读 · 2023年11月22日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【CMU博士论文2019】建立知识感知的自然语言理解系统,附118页论文全文下载
【CMU博士论文2019】建立知识感知的自然语言理解系统,附118页论文全文下载
专知
22+阅读 · 2019年10月23日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
报告 | 腾讯知文,从0到1打造下一代智能问答引擎【CCF-GAIR】
报告 | 腾讯知文,从0到1打造下一代智能问答引擎【CCF-GAIR】
机器学习算法与Python学习
13+阅读 · 2018年7月4日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于智慧的下一代网络资源优化机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
融合式多址通信网络理论与控制协议研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Assessing Spear-Phishing Website Generation in Large Language Model Coding Agents
Arxiv
0+阅读 · 2月13日
Mapping the Design Space of User Experience for Computer Use Agents
Arxiv
0+阅读 · 2月7日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
MobileSafetyBench: Evaluating Safety of Autonomous Agents in Mobile Device Control
Arxiv
0+阅读 · 1月27日
CodeDelegator: Mitigating Context Pollution via Role Separation in Code-as-Action Agents
Arxiv
0+阅读 · 1月21日
Activation-Space Anchored Access Control for Multi-Class Permission Reasoning in Large Language Models
Arxiv
0+阅读 · 1月20日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Permission Manifests for Web Agents
Arxiv
0+阅读 · 1月12日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
CVPR 2022
系统
上下文
操作
访问控制
相关VIP内容
《知识增强型大语言模型及面向创造力支持的人机协作框架》233页
《知识增强型大语言模型及面向创造力支持的人机协作框架》233页
专知会员服务
30+阅读 · 2025年9月29日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
上下文工程到底是什么?一文起底
上下文工程到底是什么?一文起底
专知会员服务
22+阅读 · 2025年7月21日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
专知会员服务
66+阅读 · 2023年11月22日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【CMU博士论文2019】建立知识感知的自然语言理解系统,附118页论文全文下载
【CMU博士论文2019】建立知识感知的自然语言理解系统,附118页论文全文下载
专知
22+阅读 · 2019年10月23日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
报告 | 腾讯知文,从0到1打造下一代智能问答引擎【CCF-GAIR】
报告 | 腾讯知文,从0到1打造下一代智能问答引擎【CCF-GAIR】
机器学习算法与Python学习
13+阅读 · 2018年7月4日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
最新人机对话系统简略综述
最新人机对话系统简略综述
专知
26+阅读 · 2018年3月10日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Assessing Spear-Phishing Website Generation in Large Language Model Coding Agents
Arxiv
0+阅读 · 2月13日
Mapping the Design Space of User Experience for Computer Use Agents
Arxiv
0+阅读 · 2月7日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
MobileSafetyBench: Evaluating Safety of Autonomous Agents in Mobile Device Control
Arxiv
0+阅读 · 1月27日
CodeDelegator: Mitigating Context Pollution via Role Separation in Code-as-Action Agents
Arxiv
0+阅读 · 1月21日
Activation-Space Anchored Access Control for Multi-Class Permission Reasoning in Large Language Models
Arxiv
0+阅读 · 1月20日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Permission Manifests for Web Agents
Arxiv
0+阅读 · 1月12日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于智慧的下一代网络资源优化机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
融合式多址通信网络理论与控制协议研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top