会员服务
Agent · Prompt · 大语言模型 · 可辨认的 · Attention ·
6 月 19 日
Safe to Check, Unsafe to Use: Relinking at the Compression Boundary of LLM Agents
翻译:暂无翻译
Zesen Liu,Zihan Zhang,Dongdong She
Zesen Liu,Zihan Zhang,Dongdong She

Summarization-based prompt compression is increasingly used by LLM agents to shorten long, distributed contexts, but it shifts the security boundary: filters inspect the pre-compression prompt while the backend acts on a newly generated compressed context. We identify relinking, a compression-boundary vulnerability where the compressor behaves as a confused deputy, summarizing distributed, locally benign fragments into a complete malicious instruction. Unlike prompt injection, relinking need not place an explicitly malicious payload in the source context. We show that relinking arises from summarization itself: attention makes separated fragments jointly available, pre-training makes compatible fragments plausible to connect, and post-training favors compact backend-actionable summaries. We formalize the attacker-induced form as adversarial relinking and present Relink, an automated DSL-based tool that splits malicious payloads into benign fragments while keeping the complete payload absent before compression. Across four long-context agent benchmarks, Relink achieves 86.9% Relink Rate and Backend Action Rate versus 17.0% for clean-split controls. Existing defenses fail to reliably capture adversarial relinking; our KBRA defense reduces residual Backend Action Rate to 0.0%.


翻译:暂无翻译
0
下载
关闭预览

相关内容

[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
专知会员服务
8+阅读 · 5月17日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
16+阅读 · 2025年5月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
Link prediction | 三篇SEAL相关工作小结
Link prediction | 三篇SEAL相关工作小结
AINLP
48+阅读 · 2020年11月17日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
干货|从LSTM到Seq2Seq
干货|从LSTM到Seq2Seq
全球人工智能
15+阅读 · 2018年1月9日
【推荐系统】融合 MF 和 RNN 的电影推荐系统
【推荐系统】融合 MF 和 RNN 的电影推荐系统
产业智能官
23+阅读 · 2018年1月4日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
微管稳定剂缓释体增强脊髓固有束接力促进脊髓损伤的功能恢复
国家自然科学基金
0+阅读 · 2014年12月31日
压缩感知与稀疏信号恢复
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
AgentMisalignment: Measuring the Propensity for Misaligned Behaviour in LLM-Based Agents
Arxiv
0+阅读 · 6月22日
A Stackelberg Framework for Resource-Aware LLM Agents: Learning, Repair, and Conditional Guarantees
Arxiv
0+阅读 · 6月22日
AD-Bench: A Real-World, Trajectory-Aware Advertising Analytics Benchmark for LLM Agents
Arxiv
0+阅读 · 6月22日
Governance Decay: How Context Compaction Silently Erases Safety Constraints in Long-Horizon LLM Agents
Arxiv
0+阅读 · 6月21日
When Compression Becomes an Attack Surface: Black-Box Attacks on Prompt-Compressed LLM Agents
Arxiv
0+阅读 · 6月19日
NRT-Bench: Benchmarking Multi-Turn Red-Teaming of LLM Operator Agents in Safety-Critical Control Rooms
Arxiv
0+阅读 · 6月19日
Think Twice Before You Act: Protecting LLM Agents Against Tool Description Poisoning via Isolated Planning
Arxiv
0+阅读 · 6月18日
LLM agent safety, multi-turn red-teaming, jailbreak benchmarks, adversarial robustness, safety-critical systems
Arxiv
0+阅读 · 6月18日
RetailBench: Benchmarking long horizon reasoning and coherent decision making of LLM agents in realistic retail environments
Arxiv
0+阅读 · 6月18日
A Technical Taxonomy of LLM Agent Communication Protocols
A Technical Taxonomy of LLM Agent Communication Protocols
Arxiv
0+阅读 · 6月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
Prompt
大语言模型
可辨认的
Attention
最新内容
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
专知会员服务
1+阅读 · 6月26日
GNN跨域综述:从消息传递到图基础模型
GNN跨域综述:从消息传递到图基础模型
专知会员服务
0+阅读 · 6月26日
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
11+阅读 · 6月26日
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
3+阅读 · 6月26日
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
3+阅读 · 6月26日
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
2+阅读 · 6月26日
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
7+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
6+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
10+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
8+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
10+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
相关VIP内容
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
专知会员服务
8+阅读 · 5月17日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
16+阅读 · 2025年5月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
热门VIP内容
相关资讯
Link prediction | 三篇SEAL相关工作小结
Link prediction | 三篇SEAL相关工作小结
AINLP
48+阅读 · 2020年11月17日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
干货|从LSTM到Seq2Seq
干货|从LSTM到Seq2Seq
全球人工智能
15+阅读 · 2018年1月9日
【推荐系统】融合 MF 和 RNN 的电影推荐系统
【推荐系统】融合 MF 和 RNN 的电影推荐系统
产业智能官
23+阅读 · 2018年1月4日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
AgentMisalignment: Measuring the Propensity for Misaligned Behaviour in LLM-Based Agents
Arxiv
0+阅读 · 6月22日
A Stackelberg Framework for Resource-Aware LLM Agents: Learning, Repair, and Conditional Guarantees
Arxiv
0+阅读 · 6月22日
AD-Bench: A Real-World, Trajectory-Aware Advertising Analytics Benchmark for LLM Agents
Arxiv
0+阅读 · 6月22日
Governance Decay: How Context Compaction Silently Erases Safety Constraints in Long-Horizon LLM Agents
Arxiv
0+阅读 · 6月21日
When Compression Becomes an Attack Surface: Black-Box Attacks on Prompt-Compressed LLM Agents
Arxiv
0+阅读 · 6月19日
NRT-Bench: Benchmarking Multi-Turn Red-Teaming of LLM Operator Agents in Safety-Critical Control Rooms
Arxiv
0+阅读 · 6月19日
Think Twice Before You Act: Protecting LLM Agents Against Tool Description Poisoning via Isolated Planning
Arxiv
0+阅读 · 6月18日
LLM agent safety, multi-turn red-teaming, jailbreak benchmarks, adversarial robustness, safety-critical systems
Arxiv
0+阅读 · 6月18日
RetailBench: Benchmarking long horizon reasoning and coherent decision making of LLM agents in realistic retail environments
Arxiv
0+阅读 · 6月18日
A Technical Taxonomy of LLM Agent Communication Protocols
A Technical Taxonomy of LLM Agent Communication Protocols
Arxiv
0+阅读 · 6月17日
相关基金
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
微管稳定剂缓释体增强脊髓固有束接力促进脊髓损伤的功能恢复
国家自然科学基金
0+阅读 · 2014年12月31日
压缩感知与稀疏信号恢复
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top