会员服务
任务合成 · 合成 · 安全性评估 · 安全风险 · 基准 ·
6 月 1 日
SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents
翻译:SeClaw:面向自治代理安全性评估的规约驱动安全任务合成
Hao Cheng,Changtao Miao,Tianle Song,Yin Wu,He Liu,Erjia Xiao,Junchi Chen,Xiaoyu Shi,Yichi Wang,Jing Yang,Taowen Wang,Jinhao Duan,Mengshu Sun,Peiyan Dong,Xuan Shen,Yang Cao,Renjing Xu,Kaidi Xu,Jindong Gu,Bo Zhang,Jize Zhang,Chenhao Lin,Philip Torr,Chao Shen
Hao Cheng,Changtao Miao,Tianle Song,Yin Wu,He Liu,Erjia Xiao,Junchi Chen,Xiaoyu Shi,Yichi Wang,Jing Yang,Taowen Wang,Jinhao Duan,Mengshu Sun,Peiyan Dong,Xuan Shen,Yang Cao,Renjing Xu,Kaidi Xu,Jindong Gu,Bo Zhang,Jize Zhang,Chenhao Lin,Philip Torr,Chao Shen

Autonomous LLM agents increasingly operate in stateful environments where they access tools, files, memory, and external services. While such capabilities enable complex real-world workflows, they also introduce security risks that are difficult to capture with existing evaluations. Current agent security benchmarks often rely on manually curated tasks, provide limited coverage of emerging threats, and focus primarily on final outcomes rather than the execution processes that lead to unsafe behavior. We introduce SeClaw, a framework that combines specification-driven security task synthesis with execution-based security evaluation for Autonomous agents. Spec-driven security task synthesis enables scalable and controllable construction of security tasks from structured risk specifications, while SeClaw docker provides a standardized testbed for evaluating agent behavior under diverse safety-risk scenarios. The benchmark covers risks arising from resources, user tasks, environments, and intrinsic agent behaviors, and supports trajectory-aware assessment of unsafe actions beyond final responses. By bridging systematic task synthesis and reproducible security evaluation, SeClaw provides a practical foundation for measuring, diagnosing, and comparing security failures in autonomous LLM agents. The code is available at https://github.com/seclaw-eval/seclaw-eval.


翻译:自主大语言模型代理日益运行于有状态环境中,可访问工具、文件、内存及外部服务。此类能力虽支持复杂的现实工作流,却也引入了现有评估难以捕获的安全风险。当前代理安全基准测试通常依赖人工策划的任务,对新兴威胁的覆盖范围有限,且主要侧重于最终结果而非导致不安全行为的执行过程。我们提出SeClaw框架,该框架将规约驱动的安全任务合成与基于执行的安全评估相结合,适用于自治代理。规约驱动的安全任务合成能够从结构化风险规约中可扩展且可控地构建安全任务,而SeClaw容器则提供标准化测试平台,用于评估代理在多样化安全风险场景下的行为。该基准测试涵盖资源、用户任务、环境及代理内在行为引发的风险,并支持超出最终响应的轨迹感知不安全行为评估。通过桥接系统性任务合成与可复现安全评估,SeClaw为衡量、诊断及比较自主大语言模型代理的安全故障提供了实用基础。代码见https://github.com/seclaw-eval/seclaw-eval。
0
下载
关闭预览

相关内容

AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
大语言模型高效推理中的动态模型路由与级联技术综述
大语言模型高效推理中的动态模型路由与级联技术综述
专知会员服务
14+阅读 · 3月6日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
291+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
干货教程!百度AutoDL「自动深度学习: 理论、算法、平台和应用」132PPT
干货教程!百度AutoDL「自动深度学习: 理论、算法、平台和应用」132PPT
专知
21+阅读 · 2020年2月5日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
中国人工智能学会
48+阅读 · 2019年5月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向主动安全控制的工程车辆动态信息获取与状态辨识
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂环境下异构自主海洋航行器网络的协同优化控制
国家自然科学基金
4+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
Neuro-Symbolic Agents for Regulated Process Automation: Challenges and Research Agenda
Arxiv
0+阅读 · 6月11日
AGENTSERVESIM: A Hardware-aware Simulator for Multi-Turn LLM Agent Serving
Arxiv
0+阅读 · 6月8日
Agent Memory: Characterization and System Implications of Stateful Long-Horizon Workloads
Arxiv
0+阅读 · 6月4日
Observation, Not Prediction: Conversation-Level Disaggregated Scheduling for Agentic Serving
Arxiv
0+阅读 · 6月1日
Hijacking Agent Memory: Stealthy Trojan Attacks Through Conversational Interaction
Arxiv
0+阅读 · 5月28日
MUSE-Autoskill: Self-Evolving Agents via Skill Creation, Memory, Management, and Evaluation
Arxiv
0+阅读 · 5月26日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
Toward Securing AI Agents Like Operating Systems
Arxiv
0+阅读 · 5月14日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
MATRA: Modeling the Attack Surface of Agentic AI Systems -- OpenClaw Case Study
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
任务合成
合成
安全性评估
安全风险
基准
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
3+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
3+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
4+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
5+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
9+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
9+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
大语言模型高效推理中的动态模型路由与级联技术综述
大语言模型高效推理中的动态模型路由与级联技术综述
专知会员服务
14+阅读 · 3月6日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
291+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
热门VIP内容
相关资讯
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
干货教程!百度AutoDL「自动深度学习: 理论、算法、平台和应用」132PPT
干货教程!百度AutoDL「自动深度学习: 理论、算法、平台和应用」132PPT
专知
21+阅读 · 2020年2月5日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
中国人工智能学会
48+阅读 · 2019年5月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
Fully-Convolutional Siamese Networks for Object Tracking论文笔记
统计学习与视觉计算组
10+阅读 · 2018年10月12日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
相关论文
Neuro-Symbolic Agents for Regulated Process Automation: Challenges and Research Agenda
Arxiv
0+阅读 · 6月11日
AGENTSERVESIM: A Hardware-aware Simulator for Multi-Turn LLM Agent Serving
Arxiv
0+阅读 · 6月8日
Agent Memory: Characterization and System Implications of Stateful Long-Horizon Workloads
Arxiv
0+阅读 · 6月4日
Observation, Not Prediction: Conversation-Level Disaggregated Scheduling for Agentic Serving
Arxiv
0+阅读 · 6月1日
Hijacking Agent Memory: Stealthy Trojan Attacks Through Conversational Interaction
Arxiv
0+阅读 · 5月28日
MUSE-Autoskill: Self-Evolving Agents via Skill Creation, Memory, Management, and Evaluation
Arxiv
0+阅读 · 5月26日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
Toward Securing AI Agents Like Operating Systems
Arxiv
0+阅读 · 5月14日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
MATRA: Modeling the Attack Surface of Agentic AI Systems -- OpenClaw Case Study
Arxiv
0+阅读 · 5月11日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向主动安全控制的工程车辆动态信息获取与状态辨识
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂环境下异构自主海洋航行器网络的协同优化控制
国家自然科学基金
4+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top