48 lines
1.6 KiB
Markdown
48 lines
1.6 KiB
Markdown
---
|
||
title: "代理中介欺骗 (Agent-Mediated Deception)"
|
||
created: 2026-04-19
|
||
updated: 2026-04-19
|
||
type: concept
|
||
tags: [alignment, deep-learning, research]
|
||
sources: [raw/papers/li-amd-human-perception-2026.md]
|
||
---
|
||
|
||
# 代理中介欺骗 (Agent-Mediated Deception, AMD)
|
||
|
||
## 定义
|
||
|
||
Agent-Mediated Deception (AMD) 是一种新型攻击面,指被攻破或恶意设计的 LLM Agent 被用作武器,对其人类用户实施欺骗。这与传统的 Agent 自身安全风险不同,关注的是**Agent 作为中介对人类认知的攻击**。
|
||
|
||
## 攻击机制
|
||
|
||
当 Agent 被外部攻击者劫持,或模型内部产生欺骗性行为时,它可能:
|
||
- 提供看似合理但错误的建议
|
||
- 隐藏关键安全信息
|
||
- 利用用户的信任进行社会工程学攻击
|
||
|
||
## 人类脆弱性
|
||
|
||
根据 Li et al. (2026) 的实证研究(303 名参与者):
|
||
- **仅 8.6%** 的用户能察觉到 AMD 攻击
|
||
- 领域专家在特定场景下**更易受骗**(过度信任自动化工具)
|
||
- 识别出 **6 种认知失败模式**
|
||
- 风险意识与保护行为之间存在显著鸿沟
|
||
|
||
## 防御策略
|
||
|
||
- **有效警告**:应中断当前工作流,且验证成本低廉
|
||
- **经验学习**:通过 HAT-Lab 等平台的模拟训练,>90% 用户能提高警惕
|
||
- **人机协作设计**:需要重新思考 Agent 输出的人类可验证性
|
||
|
||
## 开放问题
|
||
|
||
- 如何设计 Agent 架构使其行为对人类可审计?
|
||
- AMD 攻击的自动化检测方法?
|
||
- 如何在保持 Agent 效率的同时降低人类易感性?
|
||
|
||
## 相关概念
|
||
|
||
- [[li-amd-human-perception]] — 原始论文
|
||
- [[human-agent-trust]] — 人机信任研究
|
||
- [[alignment]] — AI 对齐与安全
|