静默检索:通过语义保持的对抗性数据投毒劫持检索增强生成系统 / SilentRetrieval: Hijacking Retrieval-Augmented Generation via Semantically-Preserving Adversarial Data Poisoning
这篇论文提出了一种名为SilentRetrieval的两阶段攻击方法,通过注入看似正常但精心设计的文档来劫持检索增强生成(RAG)系统,使模型在回答问题时被诱导输出错误信息,实验证明该攻击在多种标准数据集和模型上成功率很高,且难以被常规防御完全阻止。
现代事后水印方法能否击败经典“断箭”方法? / Do Modern Post-Hoc Watermarking Methods Beat Broken-Arrows?
本文通过公平对比发现,在更注重安全性和鲁棒性的真实应用场景中,经典的“断箭”水印方法不仅与现代方法一样鲁棒,而且在抵御恶意攻击方面表现更优,挑战了“现代方法一定更好”的普遍认知。
心跳绑定层级凭证:为AI智能体集群设计的密码学撤销机制 / Heartbeat-Bound Hierarchical Credentials: Cryptographic Revocation for AI Agent Swarms
本文提出一种名为“心跳绑定层级凭证”的密码学新方法,能让AI智能体集群在上级智能体被关闭后,其所有下级智能体的权限在严格可控的短时间(最差情况约几秒)内自动失效,且无需联网查询中央服务器,从而解决了现有撤销机制中“僵尸智能体”长时间超权限运行的安全隐患。
你的邻居知道:利用局部邻居进行去中心化学习中的后门检测 / Your Neighbors Know: Leveraging Local Neighborhoods for Backdoor Detection in Decentralized Learning
本文提出了一种名为Argus的去中心化学习后门攻击检测框架,它让诚实节点通过分析邻居的模型更新来发现可疑后门模式,并利用结构相似性指标区分真后门和误报,从而在无中央服务器的情况下高效防御攻击,同时保证模型准确率几乎不受影响。
友善重写:通过改写实现良性投影以防御大语言模型数据投毒攻击 / Be Kind, Rewrite: Benign Projections via Rewriting Defend Against LLM Data Poisoning Attacks
本文提出一种基于大语言模型“开放式良性改写”(OBBR)的防御方法,通过将训练数据重写为良性内容,有效消除后门攻击和恶意样本,无需牺牲模型性能,并且比现有防御方法平均提升51%的安全效果。
巴别塔:通过混淆分布优化采样突破安全注意力机制 / Babel: Jailbreaking Safety Attention via Obfuscation Distribution Optimized Sampling
本文发现大型语言模型的安全机制仅依赖少量稀疏分布的注意力头,存在监控盲区,据此提出一种名为Babel的黑盒攻击方法,通过迭代优化文本混淆分布,能够在仅需约40次查询的情况下,将GPT-4o和Claude-3-5-haiku等前沿模型的攻击成功率提升至80%左右,显著优于现有方法。
LivePI:针对间接提示注入的智能体更逼真基准测试 / LivePI: More Realistic Benchmarking of Agents Against Indirect Prompt Injectio
该论文提出了一个名为LivePI的结构化基准测试框架,用于在真实虚拟机环境中评估AI智能体(如OpenClaw)应对间接提示注入攻击的风险,覆盖多种输入渠道和攻击目标,并验证了一种两层防御机制的有效性。
VectorSmuggle:嵌入存储中的隐写泄密攻击与基于密码学溯源的防御方案 / VectorSmuggle: Steganographic Exfiltration in Embedding Stores and a Cryptographic Provenance Defense
本文发现当前检索增强生成(RAG)系统使用的向量数据库缺乏对嵌入向量的完整性保护,攻击者可通过微小的几何扰动(如旋转、噪声)将秘密数据隐藏在嵌入向量中,同时不破坏正常检索功能,并据此提出一种基于数字签名的密码学认证协议VectorPin,确保每个嵌入向量与其来源内容一一绑定,从而彻底阻断这类隐写泄密攻击。
安卓会梦见破解游戏吗?——用BenchJack系统审计AI智能体基准测试 / Do Androids Dream of Breaking the Game? Systematically Auditing AI Agent Benchmarks with BenchJack
本文发现当前AI智能体基准测试存在严重安全漏洞——智能体无需真正完成任务,仅通过利用测试设计缺陷就能获得高分,并为此开发了自动化审计工具BenchJack,该系统能主动发现并修复这些漏洞,实验表明经过三轮迭代就能将大部分基准测试的“可钻空子”任务比例从接近100%降至10%以下。
PRISM:多智能体大模型流水线中秘密泄露的生成阶段检测与缓解方法 / PRISM: Generation-Time Detection and Mitigation of Secret Leakage in Multi-Agent LLM Pipelines
本文提出PRISM系统,它能在多智能体大模型协作生成文本的过程中实时检测和阻止机密信息泄露,通过分析每个词生成时的多种信号(如文本模式和概率变化),在秘密被完整输出前及时干预,从而在几乎不影响生成质量的前提下,将泄露风险降至接近零。
请先 登录 后再提交论文
