会员服务
注释(编程) · 工具 · 大语言模型智能体 · HTML · 语言模型 ·
2 月 11 日
When Skills Lie: Hidden-Comment Injection in LLM Agents
翻译:当技能说谎:大语言模型智能体中的隐藏注释注入
Qianli Wang,Boyang Ma,Minghui Xu,Yue Zhang
Qianli Wang,Boyang Ma,Minghui Xu,Yue Zhang
from arxiv, 4 pages

LLM agents often rely on Skills to describe available tools and recommended procedures. We study a hidden-comment prompt injection risk in this documentation layer: when a Markdown Skill is rendered to HTML, HTML comment blocks can become invisible to human reviewers, yet the raw text may still be supplied verbatim to the model. In experiments, we find that DeepSeek-V3.2 and GLM-4.5-Air can be influenced by malicious instructions embedded in a hidden comment appended to an otherwise legitimate Skill, yielding outputs that contain sensitive tool intentions. A short defensive system prompt that treats Skills as untrusted and forbids sensitive actions prevents these malicious tool calls and instead surfaces the suspicious hidden instructions.


翻译:大语言模型智能体通常依赖“技能”来描述可用工具和推荐流程。本研究探讨了该文档层中一种隐藏注释提示注入风险:当Markdown格式的技能文档被渲染为HTML时,HTML注释块可能对人工审阅者不可见,但其原始文本仍可能被逐字提供给模型。实验发现,DeepSeek-V3.2和GLM-4.5-Air模型会受到附加在合法技能文档末尾的隐藏注释中恶意指令的影响,产生包含敏感工具意图的输出。通过在系统提示中添加简短防御性指令——将技能视为不可信来源并禁止敏感操作——可有效阻止此类恶意工具调用,同时使可疑的隐藏指令暴露出来。
0
下载
关闭预览

相关内容

大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
可解释人工智能中的大语言模型:全面综述
可解释人工智能中的大语言模型:全面综述
专知会员服务
53+阅读 · 2025年4月2日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
大语言模型智能体
大语言模型智能体
专知会员服务
97+阅读 · 2024年12月25日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
这个项目火了!各种深度学习架构,模型和技巧的集合
这个项目火了!各种深度学习架构,模型和技巧的集合
大数据技术
14+阅读 · 2019年6月13日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Transformer-XL:释放注意力模型的潜力
Transformer-XL:释放注意力模型的潜力
谷歌开发者
31+阅读 · 2019年2月19日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
NLP预训练模型大集合!
NLP预训练模型大集合!
全球人工智能
31+阅读 · 2018年12月29日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月18日
Can Adversarial Code Comments Fool AI Security Reviewers -- Large-Scale Empirical Study of Comment-Based Attacks and Defenses Against LLM Code Analysis
Arxiv
0+阅读 · 2月18日
In Agents We Trust, but Who Do Agents Trust? Latent Source Preferences Steer LLM Generations
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study
Arxiv
0+阅读 · 2月6日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
注释(编程)
工具
大语言模型智能体
HTML
语言模型
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
可解释人工智能中的大语言模型:全面综述
可解释人工智能中的大语言模型:全面综述
专知会员服务
53+阅读 · 2025年4月2日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
大语言模型智能体
大语言模型智能体
专知会员服务
97+阅读 · 2024年12月25日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
这个项目火了!各种深度学习架构,模型和技巧的集合
这个项目火了!各种深度学习架构,模型和技巧的集合
大数据技术
14+阅读 · 2019年6月13日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Transformer-XL:释放注意力模型的潜力
Transformer-XL:释放注意力模型的潜力
谷歌开发者
31+阅读 · 2019年2月19日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
NLP预训练模型大集合!
NLP预训练模型大集合!
全球人工智能
31+阅读 · 2018年12月29日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
相关论文
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月18日
Can Adversarial Code Comments Fool AI Security Reviewers -- Large-Scale Empirical Study of Comment-Based Attacks and Defenses Against LLM Code Analysis
Arxiv
0+阅读 · 2月18日
In Agents We Trust, but Who Do Agents Trust? Latent Source Preferences Steer LLM Generations
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study
Arxiv
0+阅读 · 2月6日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的非刚体几何模型注册新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top