会员服务
系统 · 智能体系统 · 分析 · 软件 · 多模 ·
3 月 9 日
Arbiter: Detecting Interference in LLM Agent System Prompts
翻译:Arbiter:检测LLM智能体系统提示中的干扰模式
Tony Mason
Tony Mason

System prompts for LLM-based coding agents are software artifacts that govern agent behavior, yet lack the testing infrastructure applied to conventional software. We present Arbiter, a framework combining formal evaluation rules with multi-model LLM scouring to detect interference patterns in system prompts. Applied to three major coding agent system prompts: Claude Code (Anthropic), Codex CLI (OpenAI), and Gemini CLI (Google), we identify 152 findings across the undirected scouring phase and 21 hand-labeled interference patterns in directed analysis of one vendor. We show that prompt architecture (monolithic, flat, modular) strongly correlates with observed failure class but not with severity, and that multi-model evaluation discovers categorically different vulnerability classes than single-model analysis. One scourer finding was structural data loss in Gemini CLI's memory system was consistent with an issue filed and patched by Google, which addressed the symptom without addressing the schema-level root cause identified by the scourer. Total cost of cross-vendor analysis: \$0.27 USD.


翻译:基于LLM的编码智能体系统提示是控制智能体行为的软件构件,却缺乏传统软件所采用的测试基础设施。我们提出Arbiter框架,该框架结合形式化评估规则与多模型LLM扫描机制,用于检测系统提示中的干扰模式。通过对三大主流编码智能体系统提示——Claude Code(Anthropic)、Codex CLI(OpenAI)和Gemini CLI(Google)的应用,我们在无定向扫描阶段识别出152项发现,并在对某供应商的定向分析中标注出21种人工标记的干扰模式。研究表明:提示架构(单体式、扁平式、模块化)与观察到的故障类别存在强相关性,但与严重程度无关;多模型评估能发现与单模型分析在类别上完全不同的漏洞类型。其中一项扫描发现——Gemini CLI记忆系统中的结构性数据丢失——与Google提交并修复的问题一致,但该修复仅处理了表面症状,未解决扫描器识别出的模式级根本原因。跨供应商分析总成本:0.27美元。
0
下载
关闭预览

相关内容

【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
54+阅读 · 2025年8月26日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
贾佳亚等提出Fast Point R-CNN,利用点云快速高效检测3D目标
贾佳亚等提出Fast Point R-CNN,利用点云快速高效检测3D目标
机器之心
11+阅读 · 2019年9月10日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
From Storage to Steering: Memory Control Flow Attacks on LLM Agents
Arxiv
0+阅读 · 3月16日
Automatically Benchmarking LLM Code Agents through Agent-Driven Annotation and Evaluation
Arxiv
0+阅读 · 3月16日
AgentRM: An OS-Inspired Resource Manager for LLM Agent Systems
Arxiv
0+阅读 · 3月13日
Quine: Realizing LLM Agents as Native POSIX Processes
Arxiv
0+阅读 · 3月8日
Constitutional Black-Box Monitoring for Scheming in LLM Agents
Arxiv
0+阅读 · 2月28日
AgentSentry: Mitigating Indirect Prompt Injection in LLM Agents via Temporal Causal Diagnostics and Context Purification
Arxiv
0+阅读 · 2月26日
AgentDR: Dynamic Recommendation with Implicit Item-Item Relations via LLM-based Agents
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能体系统
分析
软件
多模
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
5+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
3+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
3+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
2+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
7+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
4+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
6+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
7+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
6+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
19+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
10+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
11+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
10+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
14+阅读 · 5月29日
相关VIP内容
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
【ICML2026】MASPO:面向基于大语言模型的多智能体系统的联合提示词优化
专知会员服务
12+阅读 · 5月9日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
54+阅读 · 2025年8月26日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
贾佳亚等提出Fast Point R-CNN,利用点云快速高效检测3D目标
贾佳亚等提出Fast Point R-CNN,利用点云快速高效检测3D目标
机器之心
11+阅读 · 2019年9月10日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
From Storage to Steering: Memory Control Flow Attacks on LLM Agents
Arxiv
0+阅读 · 3月16日
Automatically Benchmarking LLM Code Agents through Agent-Driven Annotation and Evaluation
Arxiv
0+阅读 · 3月16日
AgentRM: An OS-Inspired Resource Manager for LLM Agent Systems
Arxiv
0+阅读 · 3月13日
Quine: Realizing LLM Agents as Native POSIX Processes
Arxiv
0+阅读 · 3月8日
Constitutional Black-Box Monitoring for Scheming in LLM Agents
Arxiv
0+阅读 · 2月28日
AgentSentry: Mitigating Indirect Prompt Injection in LLM Agents via Temporal Causal Diagnostics and Context Purification
Arxiv
0+阅读 · 2月26日
AgentDR: Dynamic Recommendation with Implicit Item-Item Relations via LLM-based Agents
Arxiv
0+阅读 · 2月22日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top