11:54官方账号arXiv cs.LG@Yibo Hu, Ren Wang73°本文揭示多智能体系统中的分布式后门攻击,恶意负载被分割到多个智能体,使局部监控每个步骤都通过,但组合后形成攻击。作者形式化定义了“可观测边界”:若片段在监控视角下看似良性,则任何检测器都无法捕获。实验表明,局部监控在0.874 mean AUROC下无法检测到攻击,只有监控看到组合对象时才恢复信号。解码视图门控可阻断所有测试攻击,但需知道编码族。论文多智能体系统LLM后门攻击推荐理由:这篇论文用具体实验证明,多智能体系统里单独检查每个智能体的信息根本不够,分布式后门能让所有局部检查都正常,但组合起来就成攻击了。原文稍后读已读值得跟进有用关注 多智能体系统