计算机科学 > 密码学与安全
[提交于 2025年7月17日
]
标题: MAD-Spear:一种针对多智能体辩论系统的契合度驱动提示注入攻击
标题: MAD-Spear: A Conformity-Driven Prompt Injection Attack on Multi-Agent Debate Systems
摘要: 多智能体辩论(MAD)系统利用大型语言模型(LLMs)代理之间的协作互动来提高推理能力。 尽管最近的研究集中在提高MAD系统的准确性和可扩展性上,但其安全漏洞却受到了有限的关注。 在本工作中,我们引入了MAD-Spear,这是一种针对提示注入的攻击,它会破坏一小部分代理,但会显著干扰整体的MAD过程。 被操控的代理会产生多个看似合理但错误的响应,利用LLMs的从众倾向来传播错误信息并降低共识质量。 此外,该攻击可以与其他策略(如通信攻击)结合使用,通过增加代理接触到错误响应的机会来进一步放大其影响。 为了评估攻击下的MAD弹性,我们提出了MAD容错性的正式定义,并开发了一个综合评估框架,同时考虑准确性、共识效率和可扩展性。 在五个具有不同难度级别的基准数据集上的大量实验表明,MAD-Spear在降低系统性能方面始终优于基线攻击。 此外,我们观察到代理多样性在数学推理任务中显著提高了MAD性能,这挑战了之前认为代理多样性对性能影响最小的结论。 这些发现突显了改进MAD设计中安全性的紧迫性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.