会员服务
4 月 3 日
AgenticRed: Evolving Agentic Systems for Red-Teaming
翻译:AgenticRed:面向红队测试的自主系统进化
Jiayi Yuan,Jonathan Nöther,Natasha Jaques,Goran Radanović
Jiayi Yuan,Jonathan Nöther,Natasha Jaques,Goran Radanović
from arxiv, Website: https://yuanjiayiy.github.io/AgenticRed/

While recent automated red-teaming methods show promise for systematically exposing model vulnerabilities, most existing approaches rely on human-specified workflows. This dependence on manually designed workflows suffers from human biases and makes exploring the broader design space expensive. We introduce AgenticRed, an automated pipeline that leverages LLMs' in-context learning to iteratively design and refine red-teaming systems without human intervention. Rather than optimizing attacker policies within predefined structures, AgenticRed treats red-teaming as a system design problem, and it autonomously evolves automated red-teaming systems using evolutionary selection and generational knowledge. Red-teaming systems designed by AgenticRed consistently outperform state-of-the-art approaches, achieving 96% attack success rate (ASR) on Llama-2-7B, 98% on Llama-3-8B and 100% on Qwen3-8B on HarmBench. Our approach generates robust, query-agnostic red-teaming systems that transfer strongly to the latest proprietary models, achieving an impressive 100% ASR on GPT-5.1, DeepSeek-R1 and DeepSeek V3.2. This work highlights evolutionary algorithms as a powerful approach to AI safety that can keep pace with rapidly evolving models.


翻译:尽管近期自动化红队测试方法在系统性暴露模型漏洞方面展现出潜力,但现有方法大多依赖人工设定的工作流程。这种对人工设计流程的依赖不仅受人类偏见影响,更导致设计空间探索成本高昂。我们提出AgenticRed——一种无需人工干预、利用大语言模型的上下文学习能力迭代设计与优化红队测试系统的自动化管道。与在预设结构内优化攻击策略不同,AgenticRed将红队测试视为系统设计问题,通过进化选择与代际知识自主进化自动化红队系统。经AgenticRed设计的红队测试系统始终优于现有最优方法:在HarmBench基准测试中,其对Llama-2-7B、Llama-3-8B和Qwen3-8B的攻击成功率分别达96%、98%和100%。该方法生成的鲁棒性查询无关红队系统具备强迁移性,在最新专有模型上表现卓越——对GPT-5.1、DeepSeek-R1及DeepSeek V3.2的攻击成功率均达100%。本研究凸显进化算法作为能同步快速迭代模型的强大AI安全方案的有效性。
0
下载
关闭预览

相关内容

AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
10+阅读 · 5月29日
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
48+阅读 · 4月14日
AgentRxiv:迈向协作式自主科学研究
AgentRxiv:迈向协作式自主科学研究
专知会员服务
11+阅读 · 2月20日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
35+阅读 · 2025年12月28日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
58+阅读 · 2024年12月15日
基于Multi-Agent的无人机集群体系自主作战系统设计
基于Multi-Agent的无人机集群体系自主作战系统设计
专知会员服务
76+阅读 · 2024年4月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月12日
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
55+阅读 · 2022年9月11日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
深度解读:小米AI实验室AutoML团队最新成果FairNAS
深度解读:小米AI实验室AutoML团队最新成果FairNAS
PaperWeekly
32+阅读 · 2019年7月11日
一文看懂AutoEncoder模型演进图谱
一文看懂AutoEncoder模型演进图谱
AINLP
12+阅读 · 2019年6月17日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Agentic Harness Engineering: Observability-Driven Automatic Evolution of Coding-Agent Harnesses
Arxiv
0+阅读 · 4月30日
AgentEconomist: An End-to-end Agentic System Translating Economic Intuitions into Executable Computational Experiments
Arxiv
0+阅读 · 4月30日
Agentic Harness Engineering: Observability-Driven Automatic Evolution of Coding-Agent Harnesses
Arxiv
0+阅读 · 4月29日
AgentSim: A Platform for Verifiable Agent-Trace Simulation
Arxiv
0+阅读 · 4月29日
MiroThinker: Pushing the Performance Boundaries of Open-Source Research Agents via Model, Context, and Interactive Scaling
Arxiv
0+阅读 · 4月21日
AgenticRec: End-to-End Tool-Integrated Policy Optimization for Ranking-Oriented Recommender Agents
Arxiv
0+阅读 · 3月23日
AgentFactory: A Self-Evolving Framework Through Executable Subagent Accumulation and Reuse
Arxiv
0+阅读 · 3月18日
AgentDropoutV2: Optimizing Information Flow in Multi-Agent Systems via Test-Time Rectify-or-Reject Pruning
Arxiv
0+阅读 · 2月26日
OR-Agent: Bridging Evolutionary Search and Structured Research for Automated Algorithm Discovery
Arxiv
0+阅读 · 2月25日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
11+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
10+阅读 · 5月29日
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
48+阅读 · 4月14日
AgentRxiv:迈向协作式自主科学研究
AgentRxiv:迈向协作式自主科学研究
专知会员服务
11+阅读 · 2月20日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
35+阅读 · 2025年12月28日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
18+阅读 · 2025年11月26日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
Agent视域下的人工智能赋能作战系统
Agent视域下的人工智能赋能作战系统
专知会员服务
58+阅读 · 2024年12月15日
基于Multi-Agent的无人机集群体系自主作战系统设计
基于Multi-Agent的无人机集群体系自主作战系统设计
专知会员服务
76+阅读 · 2024年4月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
热门VIP内容
相关资讯
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月12日
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
55+阅读 · 2022年9月11日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
深度解读:小米AI实验室AutoML团队最新成果FairNAS
深度解读:小米AI实验室AutoML团队最新成果FairNAS
PaperWeekly
32+阅读 · 2019年7月11日
一文看懂AutoEncoder模型演进图谱
一文看懂AutoEncoder模型演进图谱
AINLP
12+阅读 · 2019年6月17日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
相关论文
Agentic Harness Engineering: Observability-Driven Automatic Evolution of Coding-Agent Harnesses
Arxiv
0+阅读 · 4月30日
AgentEconomist: An End-to-end Agentic System Translating Economic Intuitions into Executable Computational Experiments
Arxiv
0+阅读 · 4月30日
Agentic Harness Engineering: Observability-Driven Automatic Evolution of Coding-Agent Harnesses
Arxiv
0+阅读 · 4月29日
AgentSim: A Platform for Verifiable Agent-Trace Simulation
Arxiv
0+阅读 · 4月29日
MiroThinker: Pushing the Performance Boundaries of Open-Source Research Agents via Model, Context, and Interactive Scaling
Arxiv
0+阅读 · 4月21日
AgenticRec: End-to-End Tool-Integrated Policy Optimization for Ranking-Oriented Recommender Agents
Arxiv
0+阅读 · 3月23日
AgentFactory: A Self-Evolving Framework Through Executable Subagent Accumulation and Reuse
Arxiv
0+阅读 · 3月18日
AgentDropoutV2: Optimizing Information Flow in Multi-Agent Systems via Test-Time Rectify-or-Reject Pruning
Arxiv
0+阅读 · 2月26日
OR-Agent: Bridging Evolutionary Search and Structured Research for Automated Algorithm Discovery
Arxiv
0+阅读 · 2月25日
AgentBench: Evaluating LLMs as Agents
Arxiv
14+阅读 · 2023年8月7日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向主体行为网的自适应作战机理研究
国家自然科学基金
24+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top