Exploiting LLM Agent Supply Chains via Payload-Less Skills
8 days ago
- #Autonomous Agents
- #LLM Security
- #Supply Chain Attack
- 提出语义合规劫持(SCH)——一种无载荷的供应链攻击,利用自然语言指令诱导LLM智能体生成并执行未经授权的代码。
- 现有安全扫描工具因攻击不含显性代码载荷与有害抽象语法树特征而无法检测SCH,其检测率为0.00%。
- 该攻击在三种智能体框架与三种基础模型中测试,机密性破坏成功率最高达77.67%,远程代码执行成功率最高达67.33%。
- 多技能自动优化(MS-AO)技术进一步提升了攻击的有效性。
- 强调需推动LLM智能体供应链安全从基于特征的检测转向语义意图验证。