会员服务
思维链 · 智能体 · 语言模型 · 大语言模型 · 包含 ·
1 月 22 日
Gaming the Judge: Unfaithful Chain-of-Thought Can Undermine Agent Evaluation
翻译:欺骗评估者:不忠实的思维链可能损害智能体评估
Muhammad Khalifa,Lajanugen Logeswaran,Jaekyeom Kim,Sungryull Sohn,Yunxiang Zhang,Moontae Lee,Hao Peng,Lu Wang,Honglak Lee
Muhammad Khalifa,Lajanugen Logeswaran,Jaekyeom Kim,Sungryull Sohn,Yunxiang Zhang,Moontae Lee,Hao Peng,Lu Wang,Honglak Lee

Large language models (LLMs) are increasingly used as judges to evaluate agent performance, particularly in non-verifiable settings where judgments rely on agent trajectories including chain-of-thought (CoT) reasoning. This paradigm implicitly assumes that the agent's CoT faithfully reflects both its internal reasoning and the underlying environment state. We show this assumption is brittle: LLM judges are highly susceptible to manipulation of agent reasoning traces. By systematically rewriting agent CoTs while holding actions and observations fixed, we demonstrate that manipulated reasoning alone can inflate false positive rates of state-of-the-art VLM judges by up to 90% across 800 trajectories spanning diverse web tasks. We study manipulation strategies spanning style-based approaches that alter only the presentation of reasoning and content-based approaches that fabricate signals of task progress, and find that content-based manipulations are consistently more effective. We evaluate prompting-based techniques and scaling judge-time compute, which reduce but do not fully eliminate susceptibility to manipulation. Our findings reveal a fundamental vulnerability in LLM-based evaluation and highlight the need for judging mechanisms that verify reasoning claims against observable evidence.


翻译:大型语言模型(LLM)越来越多地被用作评估智能体性能的裁判,特别是在不可验证的场景中——这类场景的评估依赖于包含思维链(CoT)推理的智能体轨迹。该范式隐含地假设智能体的思维链忠实地反映了其内部推理过程及底层环境状态。我们证明这一假设是脆弱的:LLM裁判极易受到智能体推理轨迹篡改的影响。通过系统性地重写智能体思维链并保持其行动与观察不变,我们证明仅操纵推理过程就可使当前最先进的视觉语言模型(VLM)裁判在涵盖多样化网页任务的800条轨迹上的误判率提升高达90%。我们研究了从仅改变推理呈现方式的风格型操纵到伪造任务进度信号的内容型操纵等多种策略,发现内容型操纵始终更为有效。我们评估了基于提示的技术与增加裁判计算资源的方法,这些方法虽能降低但对操纵的敏感性并未完全消除。我们的研究揭示了基于LLM评估机制的根本性脆弱点,并强调了需要建立能够依据可观测证据验证推理主张的裁判机制。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
46+阅读 · 2025年7月31日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
In Agents We Trust, but Who Do Agents Trust? Latent Source Preferences Steer LLM Generations
Arxiv
0+阅读 · 2月17日
Cochain: Balancing Insufficient and Excessive Collaboration in LLM Agent Workflows
Arxiv
0+阅读 · 2月10日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
CAR-bench: Evaluating the Consistency and Limit-Awareness of LLM Agents under Real-World Uncertainty
Arxiv
0+阅读 · 1月29日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月29日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月28日
Cochain: Balancing Insufficient and Excessive Collaboration in LLM Agent Workflows
Arxiv
0+阅读 · 1月28日
Gaming the Judge: Unfaithful Chain-of-Thought Can Undermine Agent Evaluation
Arxiv
0+阅读 · 1月21日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
思维链
智能体
语言模型
大语言模型
包含
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
46+阅读 · 2025年7月31日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
In Agents We Trust, but Who Do Agents Trust? Latent Source Preferences Steer LLM Generations
Arxiv
0+阅读 · 2月17日
Cochain: Balancing Insufficient and Excessive Collaboration in LLM Agent Workflows
Arxiv
0+阅读 · 2月10日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月30日
CAR-bench: Evaluating the Consistency and Limit-Awareness of LLM Agents under Real-World Uncertainty
Arxiv
0+阅读 · 1月29日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月29日
AgentLongBench: A Controllable Long Benchmark For Long-Contexts Agents via Environment Rollouts
Arxiv
0+阅读 · 1月28日
Cochain: Balancing Insufficient and Excessive Collaboration in LLM Agent Workflows
Arxiv
0+阅读 · 1月28日
Gaming the Judge: Unfaithful Chain-of-Thought Can Undermine Agent Evaluation
Arxiv
0+阅读 · 1月21日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月15日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top