会员服务
系统 · 智能体系统 · 多智能体系统 · 攻击 · 智能体 ·
2 月 2 日
MAS-Shield: A Defense Framework for Secure and Efficient LLM MAS
翻译:MAS-Shield:一种面向安全高效LLM多智能体系统的防御框架
Kaixiang Wang,Zhaojiacheng Zhou,Bunyod Suvonov,Jiong Lou,Jie LI
Kaixiang Wang,Zhaojiacheng Zhou,Bunyod Suvonov,Jiong Lou,Jie LI

Large Language Model (LLM)-based Multi-Agent Systems (MAS) are susceptible to linguistic attacks that can trigger cascading failures across the network. Existing defenses face a fundamental dilemma: lightweight single-auditor methods are prone to single points of failure, while robust committee-based approaches incur prohibitive computational costs in multi-turn interactions. To address this challenge, we propose \textbf{MAS-Shield}, a secure and efficient defense framework designed with a coarse-to-fine filtering pipeline. Rather than applying uniform scrutiny, MAS-Shield dynamically allocates defense resources through a three-stage protocol: (1) \textbf{Critical Agent Selection } strategically targets high-influence nodes to narrow the defense surface; (2) \textbf{Light Auditing} employs lightweight sentry models to rapidly filter the majority of benign cases; and (3) \textbf{Global Consensus Auditing} escalates only suspicious or ambiguous signals to a heavyweight committee for definitive arbitration. This hierarchical design effectively optimizes the security-efficiency trade-off. Experiments demonstrate that MAS-Shield achieves a 92.5\% recovery rate against diverse adversarial scenarios and reduces defense latency by over 70\% compared to existing methods.


翻译:基于大语言模型(LLM)的多智能体系统(MAS)易受语言攻击,此类攻击可能在整个网络中引发级联故障。现有防御方案面临一个根本性困境:轻量级的单审计器方法容易产生单点故障,而鲁棒的委员会式方法在多轮交互中会产生难以承受的计算开销。为应对这一挑战,我们提出 \textbf{MAS-Shield},这是一个采用由粗到精过滤流程的安全高效防御框架。MAS-Shield 并非施加统一的严格审查,而是通过一个三阶段协议动态分配防御资源:(1) \textbf{关键智能体选择} 策略性地针对高影响力节点以缩小防御面;(2) \textbf{轻量审计} 采用轻量级哨兵模型快速过滤大多数良性案例;(3) \textbf{全局共识审计} 仅将可疑或模糊信号升级提交给一个重量级委员会进行最终仲裁。这种分层设计有效地优化了安全性与效率之间的权衡。实验表明,与现有方法相比,MAS-Shield 在多种对抗场景下实现了 92.5\% 的恢复率,并将防御延迟降低了 70\% 以上。
0
下载
关闭预览

相关内容

【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
专知会员服务
23+阅读 · 2025年6月22日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
52+阅读 · 2022年10月6日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
37+阅读 · 2022年9月12日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
基于MaaS的智慧交通体系
基于MaaS的智慧交通体系
智能交通技术
11+阅读 · 2019年6月13日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
MAS-on-the-Fly: Dynamic Adaptation of LLM-based Multi-Agent Systems at Test Time
Arxiv
0+阅读 · 2月14日
MAS-ProVe: Understanding the Process Verification of Multi-Agent Systems
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks
Arxiv
0+阅读 · 1月30日
Stronger-MAS: Multi-Agent Reinforcement Learning for Collaborative LLMs
Arxiv
0+阅读 · 1月29日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 1月21日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能体系统
多智能体系统
攻击
智能体
相关VIP内容
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
专知会员服务
23+阅读 · 2025年6月22日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
52+阅读 · 2022年10月6日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
37+阅读 · 2022年9月12日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
基于MaaS的智慧交通体系
基于MaaS的智慧交通体系
智能交通技术
11+阅读 · 2019年6月13日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
相关论文
MAS-on-the-Fly: Dynamic Adaptation of LLM-based Multi-Agent Systems at Test Time
Arxiv
0+阅读 · 2月14日
MAS-ProVe: Understanding the Process Verification of Multi-Agent Systems
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks
Arxiv
0+阅读 · 1月30日
Stronger-MAS: Multi-Agent Reinforcement Learning for Collaborative LLMs
Arxiv
0+阅读 · 1月29日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 1月21日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top