会员服务
级联 · 系统 · 攻击 · 鲁棒 · 智能体 ·
4 月 9 日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
翻译:ACIArena:面向智能体级联注入的统一评估框架
Hengyu An,Minxi Li,Jinghuai Zhang,Naen Xu,Chunyi Zhou,Changjiang Li,Xiaogang Xu,Tianyu Du,Shouling Ji
Hengyu An,Minxi Li,Jinghuai Zhang,Naen Xu,Chunyi Zhou,Changjiang Li,Xiaogang Xu,Tianyu Du,Shouling Ji
from arxiv, ACL 2026

Collaboration and information sharing empower Multi-Agent Systems (MAS) but also introduce a critical security risk known as Agent Cascading Injection (ACI). In such attacks, a compromised agent exploits inter-agent trust to propagate malicious instructions, causing cascading failures across the system. However, existing studies consider only limited attack strategies and simplified MAS settings, limiting their generalizability and comprehensive evaluation. To bridge this gap, we introduce ACIArena, a unified framework for evaluating the robustness of MAS. ACIArena offers systematic evaluation suites spanning multiple attack surfaces (i.e., external inputs, agent profiles, inter-agent messages) and attack objectives (i.e., instruction hijacking, task disruption, information exfiltration). Specifically, ACIArena establishes a unified specification that jointly supports MAS construction and attack-defense modules. It covers six widely used MAS implementations and provides a benchmark of 1,356 test cases for systematically evaluating MAS robustness. Our benchmarking results show that evaluating MAS robustness solely through topology is insufficient; robust MAS require deliberate role design and controlled interaction patterns. Moreover, defenses developed in simplified environments often fail to transfer to real-world settings; narrowly scoped defenses may even introduce new vulnerabilities. ACIArena aims to provide a solid foundation for advancing deeper exploration of MAS design principles.


翻译:协作与信息共享增强了多智能体系统(MAS)的能力,但也引入了一种称为“智能体级联注入”(ACI)的严重安全风险。在此类攻击中,被攻破的智能体会利用智能体间的信任关系传播恶意指令,从而导致系统发生级联故障。然而,现有研究仅考虑了有限的攻击策略和简化的MAS设置,限制了其普适性和全面评估。为弥补这一不足,我们提出了ACIArena,一个用于评估MAS鲁棒性的统一框架。ACIArena提供系统化的评估套件,涵盖多个攻击面(即外部输入、智能体画像、智能体间消息)和攻击目标(即指令劫持、任务干扰、信息窃取)。具体而言,ACIArena建立了一个统一规范,共同支持MAS构建与攻防模块。它覆盖了六种广泛使用的MAS实现,并提供了一个包含1,356个测试用例的基准测试集,用于系统性地评估MAS鲁棒性。我们的基准测试结果表明,仅通过拓扑结构评估MAS鲁棒性是不够的;鲁棒的MAS需要精心设计的角色和受控的交互模式。此外,在简化环境中开发的防御措施往往难以迁移到真实场景;范围狭窄的防御甚至可能引入新的漏洞。ACIArena旨在为深入探索MAS设计原理提供坚实基础。
0
下载
关闭预览

相关内容

AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
多智能体协作机制
多智能体协作机制
专知会员服务
23+阅读 · 4月25日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
专知会员服务
16+阅读 · 2月13日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
《多智能体系统的神经协调:多领域任务环境中基于深度学习的智能体最优选择框架》
《多智能体系统的神经协调:多领域任务环境中基于深度学习的智能体最优选择框架》
专知会员服务
27+阅读 · 2025年5月7日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
专知会员服务
315+阅读 · 2022年6月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Security Considerations for Multi-agent Systems
Arxiv
0+阅读 · 4月26日
AVISE: Framework for Evaluating the Security of AI Systems
Arxiv
1+阅读 · 4月22日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
ACF: A Collaborative Framework for Agent Covert Communication under Cognitive Asymmetry
Arxiv
0+阅读 · 4月9日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Agent Control Protocol: Admission Control for Agent Actions
Arxiv
0+阅读 · 3月25日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
AC4A: Access Control for Agents
Arxiv
0+阅读 · 3月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
级联
系统
攻击
鲁棒
智能体
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
10+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
18+阅读 · 6月4日
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
多智能体协作机制
多智能体协作机制
专知会员服务
23+阅读 · 4月25日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
多智能体通信:多智能体强化学习到涌现语言和大语言模型的综述
专知会员服务
16+阅读 · 2月13日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
《多智能体系统的神经协调:多领域任务环境中基于深度学习的智能体最优选择框架》
《多智能体系统的神经协调:多领域任务环境中基于深度学习的智能体最优选择框架》
专知会员服务
27+阅读 · 2025年5月7日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
推荐!中文版《作战战略机动的多智能体协作强化学习研究综述》美国陆军研究实验室最新33页研究报告
专知会员服务
315+阅读 · 2022年6月23日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
68+阅读 · 2022年11月2日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Security Considerations for Multi-agent Systems
Arxiv
0+阅读 · 4月26日
AVISE: Framework for Evaluating the Security of AI Systems
Arxiv
1+阅读 · 4月22日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
ACF: A Collaborative Framework for Agent Covert Communication under Cognitive Asymmetry
Arxiv
0+阅读 · 4月9日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Agent Control Protocol: Admission Control for Agent Actions
Arxiv
0+阅读 · 3月25日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
AC4A: Access Control for Agents
Arxiv
0+阅读 · 3月21日
相关基金
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top