精选理由
做LLM智能体安全或SaaS集成开发的团队,终于有了一个能真实反映生产环境威胁的测试基准和可用的防护模型,建议直接看论文和开源代码。
LLM智能体通过工具调用访问第三方服务(如Gmail、Salesforce)时,面临间接提示注入攻击的威胁,但现有基准测试覆盖不足。研究者推出AgentRedBench,包含215个跨24种企业集成的微妙授权攻击场景,覆盖9个功能家族和5种攻击类型。在8个模型(Anthropic、OpenAI、Google)上,无防护的攻击成功率(ASR)从32%(Claude Sonnet 4.6)到81%(Gemini 3 Flash)不等。同时发布AgentRedGuard防护模型,在集成多样化的对抗性工具响应内容上训练,将ASR从69.9%降至2.4%,误报率仅0.37%,显著优于所有开源基线。该工作为智能体安全提供了更真实的评估基准和有效防御方案。
AI 翻译 · 中文
LLM智能体通过工具调用访问第三方服务(如Gmail、Salesforce)时,面临间接提示注入攻击的威胁,但现有基准测试覆盖不足。研究者推出AgentRedBench,包含215个跨24种企业集成的微妙授权攻击场景,覆盖9个功能家族和5种攻击类型。在8个模型(Anthropic、OpenAI、Google)上,无防护的攻击成功率(ASR)从32%(Claude Sonnet 4.6)到81%(Gemini 3 Flash)不等。同时发布AgentRedGuard防护模型,在集成多样化的对抗性工具响应内容上训练,将ASR从69.9%降至2.4%,误报率仅0.37%,显著优于所有开源基线。该工作为智能体安全提供了更真实的评估基准和有效防御方案。
Indirect prompt injection in tool-use agents is a concrete production threat: LLM agents read from integrations (third-party services such as Gmail, Salesforce, or Jira accessed through tool calls) whose response content…