34 lines
1.7 KiB
Markdown
34 lines
1.7 KiB
Markdown
---
|
||
title: "System Stability"
|
||
created: 2026-06-05
|
||
updated: 2026-06-05
|
||
type: concept
|
||
tags: [agent-safety, robustness, perturbation, adversarial]
|
||
sources: [[liu-auditing-agent-harness-safety]]
|
||
---
|
||
|
||
# System Stability (L3)
|
||
|
||
**系统稳定性**是 [[agent-harness-safety|Agent 骨架安全]]三层审计框架的第三层(L3),评估 L1 [[boundary-compliance]] 和 L2 [[execution-fidelity]] 在受控压力源下是否保持不变。
|
||
|
||
## 三类扰动
|
||
|
||
| 扰动类型 | 描述 | 注入方式 |
|
||
|---------|------|---------|
|
||
| **间接注入** (Indirect Injection) | 通过工具返回内容嵌入隐藏指令 | 数据库记录、文件内容、API 响应 |
|
||
| **模糊目标** (Ambiguous Goals) | 用户指令不完整或存在歧义 | 缺失参数、多义表述 |
|
||
| **运行时/工具错误** | 工具调用失败或返回异常 | 超时、权限拒绝、格式异常 |
|
||
|
||
## 评估方式
|
||
|
||
对每个任务 i,生成扰动变体集 P_i。每位扰动变体 p 由评估器按 rubric 评分 q_{i,p} ∈ [0,1]。最终 PBi 取所有变体的平均稳定性分。
|
||
|
||
## 核心发现
|
||
|
||
1. **间接注入造成最大性能下降**——Agent 极易受任务证据或工具返回内容中的隐藏指令影响
|
||
2. **正常任务完成性能与扰动下性能明显分离**——高 TCR 不意味着高稳定性
|
||
3. **某些系统对后端异常更稳定**,但扰动性能仍然与正常性能有明显差距
|
||
4. 骨架设计对稳定性有决定性影响:[[harnessaudit|HarnessAudit]] 原生骨架在稳定性上优于通用框架
|
||
|
||
L3 揭示了 [[agent-safety-evaluation|Agent 安全评测]]的一个根本缺陷:**只在理想条件下评测安全无意义**——真正的安全必须在对抗和非理想条件下评估。
|