会员服务
Skills · Agent · 表示 · · Shell ·
5 月 1 日
Semia: Auditing Agent Skills via Constraint-Guided Representation Synthesis
翻译:暂无翻译
Hongbo Wen,Ying Li,Hanzhi Liu,Chaofan Shou,Yanju Chen,Yuan Tian,Yu Feng
Hongbo Wen,Ying Li,Hanzhi Liu,Chaofan Shou,Yanju Chen,Yuan Tian,Yu Feng

An agent skill is a configuration package that equips an LLM-driven agent with a concrete capability, such as reading email, executing shell commands, or signing blockchain transactions. Each skill is a hybrid artifact-a structured half declares executable interfaces, while a prose half dictates when and how those interfaces fire-and the prose is reinterpreted probabilistically on every invocation. Conventional static analyzers parse the structured half but ignore the prose; LLM-based tools read the prose but cannot reproducibly prove that a tainted input reaches a high-impact sink. We present Semia, a static auditor for agent skills. Semia lifts each skill into the Skill Description Language (SDL), a Datalog fact base that captures LLM-triggered actions, prose-defined conditions, and human-in-the-loop checkpoints. Synthesizing a fact base that is both structurally sound and semantically faithful to the original prose is the central challenge; we address it with Constraint-Guided Representation Synthesis (CGRS), a propose-verify-evaluate loop that refines LLM candidates until convergence. Security properties (e.g., indirect injection, secret leakage, confused deputies, unguarded sinks, etc.) over an agent skill can then be reduced to Datalog reachability queries. We evaluate Semia on 13,728 real-world skills from public marketplaces. Semia renders all of them auditable and finds that more than half carry at least one critical semantic risk. On a stratified sample of 541 expert-labeled skills, Semia achieves 97.7% recall and an F1 of 90.6%, substantially outperforming signature-based scanners and LLM baselines.


翻译:暂无翻译
0
下载
关闭预览

相关内容

2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
40+阅读 · 4月14日
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
专知会员服务
24+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
《代理型人工智能全面指南》,45页ppt
《代理型人工智能全面指南》,45页ppt
专知会员服务
62+阅读 · 2025年2月12日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
Agent建模讲义:复杂系统与Agent模型
Agent建模讲义:复杂系统与Agent模型
专知会员服务
81+阅读 · 2024年4月24日
Al Agent--大模型时代重要落地方向
Al Agent--大模型时代重要落地方向
专知会员服务
106+阅读 · 2024年4月8日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
290+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
【AAAI 2022】XLM-K:通过多语言知识库提高跨语言预训练模型
【AAAI 2022】XLM-K:通过多语言知识库提高跨语言预训练模型
专知会员服务
27+阅读 · 2022年1月13日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
半监督多任务学习:Semisupervised Multitask Learning
半监督多任务学习:Semisupervised Multitask Learning
我爱读PAMI
18+阅读 · 2018年4月29日
基于attention的seq2seq机器翻译实践详解
基于attention的seq2seq机器翻译实践详解
黑龙江大学自然语言处理实验室
11+阅读 · 2018年3月14日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向SEM的惯性粘滑驱动跨尺度精密运动机理和实现方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
机器灵巧手基于触滑觉信息协同的自适应力控制方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
From Skill Text to Skill Structure: The Scheduling-Structural-Logical Representation for Agent Skills
Arxiv
0+阅读 · 5月4日
SkillForge: Forging Domain-Specific, Self-Evolving Agent Skills in Cloud Technical Support
Arxiv
0+阅读 · 4月29日
SkillX: Automatically Constructing Skill Knowledge Bases for Agents
Arxiv
0+阅读 · 4月6日
Towards Secure Agent Skills: Architecture, Threat Taxonomy, and Security Analysis
Arxiv
0+阅读 · 4月3日
SKILL0: In-Context Agentic Reinforcement Learning for Skill Internalization
Arxiv
0+阅读 · 4月2日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Trace2Skill: Distill Trajectory-Local Lessons into Transferable Agent Skills
Arxiv
0+阅读 · 3月29日
"Elementary, My Dear Watson." Detecting Malicious Skills via Neuro-Symbolic Reasoning across Heterogeneous Artifacts
Arxiv
0+阅读 · 3月28日
Agent Audit: A Security Analysis System for LLM Agent Applications
Arxiv
0+阅读 · 3月24日
Memento-Skills: Let Agents Design Agents
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Skills
Agent
表示
Shell
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
6+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
40+阅读 · 4月14日
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
《程序性知识提高代理型大语言模型工作流程》美海军研究实验室43页
专知会员服务
24+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
《代理型人工智能全面指南》,45页ppt
《代理型人工智能全面指南》,45页ppt
专知会员服务
62+阅读 · 2025年2月12日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
Agent建模讲义:复杂系统与Agent模型
Agent建模讲义:复杂系统与Agent模型
专知会员服务
81+阅读 · 2024年4月24日
Al Agent--大模型时代重要落地方向
Al Agent--大模型时代重要落地方向
专知会员服务
106+阅读 · 2024年4月8日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
290+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
【AAAI 2022】XLM-K:通过多语言知识库提高跨语言预训练模型
【AAAI 2022】XLM-K:通过多语言知识库提高跨语言预训练模型
专知会员服务
27+阅读 · 2022年1月13日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
半监督多任务学习:Semisupervised Multitask Learning
半监督多任务学习:Semisupervised Multitask Learning
我爱读PAMI
18+阅读 · 2018年4月29日
基于attention的seq2seq机器翻译实践详解
基于attention的seq2seq机器翻译实践详解
黑龙江大学自然语言处理实验室
11+阅读 · 2018年3月14日
相关论文
From Skill Text to Skill Structure: The Scheduling-Structural-Logical Representation for Agent Skills
Arxiv
0+阅读 · 5月4日
SkillForge: Forging Domain-Specific, Self-Evolving Agent Skills in Cloud Technical Support
Arxiv
0+阅读 · 4月29日
SkillX: Automatically Constructing Skill Knowledge Bases for Agents
Arxiv
0+阅读 · 4月6日
Towards Secure Agent Skills: Architecture, Threat Taxonomy, and Security Analysis
Arxiv
0+阅读 · 4月3日
SKILL0: In-Context Agentic Reinforcement Learning for Skill Internalization
Arxiv
0+阅读 · 4月2日
SkillRouter: Skill Routing for LLM Agents at Scale
Arxiv
0+阅读 · 3月31日
Trace2Skill: Distill Trajectory-Local Lessons into Transferable Agent Skills
Arxiv
0+阅读 · 3月29日
"Elementary, My Dear Watson." Detecting Malicious Skills via Neuro-Symbolic Reasoning across Heterogeneous Artifacts
Arxiv
0+阅读 · 3月28日
Agent Audit: A Security Analysis System for LLM Agent Applications
Arxiv
0+阅读 · 3月24日
Memento-Skills: Let Agents Design Agents
Arxiv
0+阅读 · 3月19日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向SEM的惯性粘滑驱动跨尺度精密运动机理和实现方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
机器灵巧手基于触滑觉信息协同的自适应力控制方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top