会员服务
Agent · Taxonomy · 语音识别 · INTERACT · 多样性 ·
6 月 10 日
Unsafer in Many Turns: Benchmarking and Defending Multi-Turn Safety Risks in Tool-Using Agents
翻译:多轮中更不安全:工具使用智能体的多轮安全风险基准测试与防御
Xu Li,Simon Yu,Minzhou Pan,Yiyou Sun,Bo Li,Dawn Song,Xue Lin,Weiyan Shi
Xu Li,Simon Yu,Minzhou Pan,Yiyou Sun,Bo Li,Dawn Song,Xue Lin,Weiyan Shi

LLM-based agents are becoming increasingly capable, yet their safety lags behind. This creates a gap between what agents can do and should do. This gap widens as agents engage in multi-turn interactions and employ diverse tools, introducing new risks overlooked by existing benchmarks. To systematically scale safety testing into multi-turn, tool-realistic settings, we propose a principled taxonomy that transforms single-turn harmful tasks into multi-turn attack sequences. Using this taxonomy, we construct MT-AgentRisk (Multi-Turn Agent Risk Benchmark), the first benchmark to evaluate multi-turn tool-using agent safety. Our experiments reveal substantial safety degradation: the Attack Success Rate (ASR) increases by 16% on average across open and closed models in multi-turn settings. To close this gap, we propose ToolShield, a training-free, tool-agnostic, self-exploration defense: when encountering a new tool, the agent autonomously generates test cases, executes them to observe downstream effects, and distills safety experiences for deployment. Experiments show that ToolShield effectively reduces ASR by 30% on average in multi-turn interactions. Our code is available at https://github.com/CHATS-lab/ToolShield.


翻译:基于大语言模型的智能体能力日益增强,但其安全性仍相对滞后,导致其“能做什么”与“应做什么”之间存在差距。当智能体进行多轮交互并调用多种工具时,这一差距进一步扩大,引入了现有基准测试未能覆盖的新型风险。为系统性地将安全测试扩展至多轮、工具逼真的场景,我们提出一套原则性分类体系,将单轮有害任务转化为多轮攻击序列。基于该分类体系,我们构建了MT-AgentRisk(多轮智能体风险基准测试),这是首个评估多轮工具使用智能体安全性的基准。实验表明,多轮设置下安全性能显著下降:开源与闭源模型的攻击成功率(ASR)平均提升16%。为缩小这一差距,我们提出ToolShield——一种无需训练、工具无关、自我探索的防御机制:当遇到新工具时,智能体自动生成测试用例并执行以观察下游效应,进而提炼安全经验用于部署。实验表明,在多轮交互中,ToolShield可将ASR平均降低30%。代码已开源:https://github.com/CHATS-lab/ToolShield。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
具身智能安全综述:风险、攻击与防御的多层分类框架
具身智能安全综述:风险、攻击与防御的多层分类框架
专知会员服务
19+阅读 · 5月6日
多智能体协作机制
多智能体协作机制
专知会员服务
23+阅读 · 4月25日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
26+阅读 · 2025年2月22日
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
专知会员服务
32+阅读 · 2024年11月17日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
27+阅读 · 2019年9月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Misinformation Propagation in Benign Multi-Agent Systems
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
PACT: Privileged Trace Co-Training for Multi-Turn Tool-Use Agents
Arxiv
0+阅读 · 6月15日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
When Safe Skills Collide: Measuring Compositional Risk in Agent Skill Ecosystems
Arxiv
0+阅读 · 5月30日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
Measuring Security Without Fooling Ourselves: Why Benchmarking Agents Is Hard
Arxiv
0+阅读 · 5月21日
The World Won't Stay Still: Programmable Evolution for Agent Benchmarks
Arxiv
0+阅读 · 5月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
Taxonomy
语音识别
INTERACT
多样性
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
具身智能安全综述:风险、攻击与防御的多层分类框架
具身智能安全综述:风险、攻击与防御的多层分类框架
专知会员服务
19+阅读 · 5月6日
多智能体协作机制
多智能体协作机制
专知会员服务
23+阅读 · 4月25日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
《高级AI带来的多智能体风险》最新97页干活技术报告
《高级AI带来的多智能体风险》最新97页干活技术报告
专知会员服务
47+阅读 · 2025年3月4日
先进人工智能的多智能体风险
先进人工智能的多智能体风险
专知会员服务
26+阅读 · 2025年2月22日
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
【NUS博士论文】面向交互的多智能体行为预测,156页pdf
专知会员服务
32+阅读 · 2024年11月17日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
专访俞栋:多模态是迈向通用人工智能的重要方向
专访俞栋:多模态是迈向通用人工智能的重要方向
AI科技评论
27+阅读 · 2019年9月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
Misinformation Propagation in Benign Multi-Agent Systems
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
PACT: Privileged Trace Co-Training for Multi-Turn Tool-Use Agents
Arxiv
0+阅读 · 6月15日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
When Safe Skills Collide: Measuring Compositional Risk in Agent Skill Ecosystems
Arxiv
0+阅读 · 5月30日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
Measuring Security Without Fooling Ourselves: Why Benchmarking Agents Is Hard
Arxiv
0+阅读 · 5月21日
The World Won't Stay Still: Programmable Evolution for Agent Benchmarks
Arxiv
0+阅读 · 5月19日
相关基金
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top