会员服务
攻击 · 通道 · 片段 · 智能体 · 脆弱性 ·
5 月 18 日
Lying with Truths: Open-Channel Multi-Agent Collusion for Belief Manipulation via Generative Montage
翻译:真相的谎言:基于生成拼接的开放通道多智能体共谋信念操纵
Jinwei Hu,Xinmiao Huang,Youcheng Sun,Yi Dong,Xiaowei Huang
Jinwei Hu,Xinmiao Huang,Youcheng Sun,Yi Dong,Xiaowei Huang
from arxiv, Accepted to the ACL 2026 Main Conference (Oral Presentation)

As large language models (LLMs) transition to autonomous agents synthesizing real-time information, their reasoning capabilities introduce an unexpected attack surface. This paper introduces a novel threat where colluding agents steer victim beliefs using only truthful evidence fragments distributed through public channels, without relying on covert communications, backdoors, or falsified documents. By exploiting LLMs' overthinking tendency, we formalize the first cognitive collusion attack and propose Generative Montage: a Writer-Editor-Director framework that constructs deceptive narratives through adversarial debate and coordinated posting of evidence fragments, causing victims to internalize and propagate fabricated conclusions. To study this risk, we develop CoPHEME, a dataset derived from real-world rumor events, and simulate attacks across diverse LLM families. Our results show pervasive vulnerability across 14 LLM families: attack success rates reach 74.4% for proprietary models and 70.6% for open-weights models. Counterintuitively, stronger reasoning capabilities increase susceptibility, with reasoning-specialized models showing higher attack success than base models or prompts. Furthermore, these false beliefs then cascade to downstream judges, achieving over 60% deception rates, highlighting a socio-technical vulnerability in how LLM-based agents interact with dynamic information environments. Our implementation and data are available at: https://github.com/CharlesJW222/Lying_with_Truth/tree/main.


翻译:随着大语言模型(LLMs)向自主智能体转变并实时整合信息,其推理能力引入了意想不到的攻击面。本文提出了一种新型威胁:共谋智能体仅通过公开渠道传播的真实证据片段,在不依赖隐蔽通信、后门或伪造文件的情况下,操纵受害者信念。通过利用LLMs的过度思考倾向,我们首次形式化了认知共谋攻击,并提出生成拼接(Generative Montage)框架——一种由写作者-编辑者-导演者(Writer-Editor-Director)协作的架构,通过对抗性辩论和证据片段协同发布构建欺骗性叙事,导致受害者内化并传播虚假结论。为研究这一风险,我们开发了基于现实谣言事件的CoPHEME数据集,并在多种LLM家族中模拟攻击。结果表明,14个LLM家族普遍存在脆弱性:专有模型攻击成功率达74.4%,开源权重模型达70.6%。反直觉的是,更强的推理能力反而增加了易感性,推理专用模型比基础模型或提示调整模型的攻击成功率更高。此外,这些错误信念会级联传播至下游判别器,实现超过60%的欺骗率,凸显了基于LLM的智能体与动态信息环境交互中的社会技术脆弱性。我们的实现与数据已开源:https://github.com/CharlesJW222/Lying_with_Truth/tree/main。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
70+阅读 · 2025年3月4日
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
基于大型语言模型的多智能体:进展与挑战综述
基于大型语言模型的多智能体:进展与挑战综述
专知会员服务
140+阅读 · 2024年2月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
Counterfactual Credit Policy Optimization for Multi-Agent Collaboration
Arxiv
0+阅读 · 6月11日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Maris: A Formally Verifiable Privacy Policy Enforcement Paradigm for Multi-Agent Collaboration Systems
Arxiv
0+阅读 · 6月8日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Hallucination Cascade: Analyzing Error Propagation in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月6日
Neuroforger: certified violation witnesses for smart contracts verification via LLMs
Arxiv
0+阅读 · 5月29日
Voluntary Collusion with Secret Tools in Competing LLM Agents
Arxiv
0+阅读 · 5月26日
Enabling Regulatory Multi-Agent Collaboration: Architecture, Challenges, and Solutions
Arxiv
0+阅读 · 5月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
通道
片段
智能体
脆弱性
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
32+阅读 · 2025年9月27日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
55+阅读 · 2025年8月26日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
多智能体协作机制:大语言模型综述
多智能体协作机制:大语言模型综述
专知会员服务
70+阅读 · 2025年3月4日
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
基于大型语言模型的多智能体:进展与挑战综述
基于大型语言模型的多智能体:进展与挑战综述
专知会员服务
140+阅读 · 2024年2月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
From Agent Traces to Trust: A Survey of Evidence Tracing and Execution Provenance in LLM Agents
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
Counterfactual Credit Policy Optimization for Multi-Agent Collaboration
Arxiv
0+阅读 · 6月11日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
Maris: A Formally Verifiable Privacy Policy Enforcement Paradigm for Multi-Agent Collaboration Systems
Arxiv
0+阅读 · 6月8日
Collective Hallucination in Multi-Agent LLMs:Modeling and Defense
Arxiv
0+阅读 · 6月6日
Hallucination Cascade: Analyzing Error Propagation in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月6日
Neuroforger: certified violation witnesses for smart contracts verification via LLMs
Arxiv
0+阅读 · 5月29日
Voluntary Collusion with Secret Tools in Competing LLM Agents
Arxiv
0+阅读 · 5月26日
Enabling Regulatory Multi-Agent Collaboration: Architecture, Challenges, and Solutions
Arxiv
0+阅读 · 5月20日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top