研究人员开发了一个名为AgentGhost的新框架,用于识别多模态大语言模型(MLLM)驱动的移动GUI代理中的后门漏洞。这些代理由于高昂的微调成本而常被使用,容易受到供应链攻击。AgentGhost结合了目标和交互级别的触发器来激活后门,同时保持任务效用,在移动基准测试中实现了99.7%的攻击准确率,而效用仅下降1%。提出的防御方法将攻击准确率降低到22.1%。 AI
影响 强调了MLLM驱动的代理中潜在的安全风险,需要强大的防御措施来维护供应链的完整性。
排序理由 该集群包含一篇学术论文,详细介绍了一种识别AI系统漏洞的新方法。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →