近期一项针对多智能体大语言模型系统的研究揭示了一种名为“域伪装注入”(Domain-Camouflaged Injection)的新型攻击手段,该技术能够成功绕过现有的安全防御机制。在多智能体协作架构中,不同的AI代理通常分工处理代码编写、数据检索或任务执行等操作,而研究者发现,通过将恶意指令伪装成看似合法的特定领域数据(如代码注释、特定格式的文档或专业术语),攻击者可以欺骗负责审核或处理的智能体。这种攻击利用了LLM对特定上下文格式的高度信任,使得包含恶意意图的提示词被系统误认为是正常的任务数据而执行。实验表明,即便是在经过严格人类反馈强化学习(RLHF)的主流大模型上,这种隐蔽的注入方式也能导致系统隐私泄露或生成有害内容。由于多智能体系统内部存在频繁的信息交互,一旦某一节点被攻破,恶意指令极有可能在系统内部横向传播,对网络安全构成严峻挑战。
事件分析
💡 核心观点:多智能体系统的协作机制成了攻击者的温床,AI安全的焦点已从模型对齐问题升级为必须建立系统级的隔离与防御体系。
原文链接:Hacker News





