



The AIxiv column is a column for publishing academic and technical content on this site. In the past few years, the AIxiv column of this site has received more than 2,000 reports, covering top laboratories from major universities and companies around the world, effectively promoting academic exchanges and dissemination. If you have excellent work that you want to share, please feel free to contribute or contact us for reporting. Submission email: liyazhou@jiqizhixin.com; zhaoyunfeng@jiqizhixin.com
Paper title: Caution for the Environment: Multimodal Agents are Susceptible to Environmental Distractions Paper address: https://arxiv.org/abs/2408.02544 -
Code repository: https://github.com/xbmxb/EnvDistraction
Figure 3: The simulation framework of this article, including data simulation, working mode, and model testing.
- . Consider GUI Agent
A in order to accomplish a specific goal g, any step in the interaction with the operating system environment Env t, Agent performs actions on the operating system based on its perception of the environment state . However, operating system environments naturally contain complex information of varying quality and origin, which we formally divide into two parts: content that is useful or necessary to accomplish the goal, , indicating content that is not related to user instructions. Target's distracting content, . GUI Agents must use to perform faithful operations while avoiding being distracted by
and outputting irrelevant operations. At the same time, the operation space at time
t
is determined by the state
, and is accordingly defined as three types, the best action
, the interfered action , and other (wrong) actions . We focus on whether the agent's prediction of the next action matches the best action or an action that is disturbed, or an action outside the effective operation space.
- . Based on the definition of the task, the task is simulated and the simulation data set is constructed without loss of generality. Each sample is a triplet (g,s,A), which is the target, screenshot, and valid action space annotation.The key to simulating the data is to construct the screenshot so that it contains


作業モード。動作モードは、特に複雑な GUI 環境の場合、エージェントのパフォーマンスのボトルネックとなり、エージェントが効果的なアクションを取得できるかどうかを決定し、アクションの予測の上限を示します。彼らは、異なるレベルの環境認識、つまり暗黙的認識、部分的認識、最適な認識を備えた 3 つの作業モードを実装しました。 (1) 暗黙的知覚とは、エージェントに直接要求を与えることを意味し、入力は指示と画面のみであり、環境認識を支援しません (直接プロンプト)。 (2) 部分認識により、エージェントはまず思考チェーンと同様のモードを使用して環境を分析し、可能な操作を抽出するためにスクリーンショットのステータスを受け取り、次に目標に基づいて次の操作 (CoT プロンプト) を予測します。 (3) 最良の認識は、画面の操作スペースをエージェントに直接提供することです (アクション アノテーション付き)。基本的に、作業モードの違いは 2 つの変更を意味します。1 つは潜在的な操作に関する情報がエージェントに公開され、もう 1 つは情報がビジュアル チャネルからテキスト チャネルにマージされることです。

マルチモーダル環境は GUI エージェントの目的を妨げますか? 危険な環境では、マルチモーダルエージェントは干渉を受けやすく、目標を放棄したり不誠実な行動をとったりする可能性があります。チームの 4 つのシナリオのそれぞれで、モデルは元の目標から逸脱した動作を生成し、アクションの精度が低下しました。強力な API モデル (GPT-4o の場合は 9.09%) とエキスパート モデル (SeeClick の場合は 6.84%) は、一般的なオープンソース モデルよりも忠実です。 忠実さと有用性の間にはどのような関係がありますか? これは 2 つの状況に分けられます。まず、忠実さを保ちながら正しいアクションを提供できる強力なモデル (GPT-4o、GPT-4v、および Claude) があります。これらは、低い スコアを示すだけでなく、比較的高い
や低い
スコアも示します。ただし、認識力は高くても忠実度が低いと、干渉を受けやすくなり、有用性が低下します。たとえば、GLM-4v は、オープンソース モデルと比較して、
が高く、
がはるかに低くなります。したがって、忠実度と有用性は相互に排他的ではなく、同時に強化することができ、強力なモデルの機能に匹敵するためには、忠実度を強化することがさらに重要になります。
支援されたマルチモーダルな環境認識は、不貞を軽減するのに役立ちますか? さまざまな作業モードを実装することで、視覚情報がテキスト チャネルに統合され、環境への意識が高まります。ただし、結果は、GUI を意識したテキスト拡張が実際には干渉を増加させ、干渉アクションの増加がその利点を上回る可能性さえあることを示しています。 CoT モードは、知覚上の負担を大幅に軽減できるセルフガイド型のテキスト拡張機能として機能しますが、干渉も増加します。したがって、たとえこのパフォーマンスのボトルネックに対する認識が高まったとしても、忠実度の脆弱性は依然として存在しており、さらに危険です。したがって、OCR などのテキストと視覚的なモダリティにわたる情報の融合には、より注意を払う必要があります。


さらに、研究チームは、干渉内容を曖昧または感情的に誤解を招く内容に変更することで不貞行為を悪用する、環境注入と呼ばれる攻撃方法を提案しました。さらに重要なことは、この論文ではマルチモーダル エージェントの忠実度にさらに注意を払うよう呼びかけていることです。研究チームは、今後の作業には、忠実度を高めるための事前トレーニング、環境コンテキストとユーザーの指示の間の相関関係の検討、アクションの実行によって起こり得る結果の予測、必要に応じて人間とコンピューターの相互作用の導入を含めることを推奨しています。
The above is the detailed content of Is a ghost controlling your phone? Large model GUI agents are vulnerable to environment hijacking. For more information, please follow other related articles on the PHP Chinese website!

PowerInfer提高了在消费级硬件上运行AI的效率上海交大团队最新推出了超强CPU/GPULLM高速推理引擎PowerInfer。PowerInfer和llama.cpp都在相同的硬件上运行,并充分利用了RTX4090上的VRAM。这个推理引擎速度有多快?在单个NVIDIARTX4090GPU上运行LLM,PowerInfer的平均token生成速率为13.20tokens/s,峰值为29.08tokens/s,仅比顶级服务器A100GPU低18%,可适用于各种LLM。PowerInfer与

要让大型语言模型(LLM)充分发挥其能力,有效的prompt设计方案是必不可少的,为此甚至出现了promptengineering(提示工程)这一新兴领域。在各种prompt设计方案中,思维链(CoT)凭借其强大的推理能力吸引了许多研究者和用户的眼球,基于其改进的CoT-SC以及更进一步的思维树(ToT)也收获了大量关注。近日,苏黎世联邦理工学院、Cledar和华沙理工大学的一个研究团队提出了更进一步的想法:思维图(GoT)。让思维从链到树到图,为LLM构建推理过程的能力不断得到提升,研究者也通

近期,复旦大学自然语言处理团队(FudanNLP)推出LLM-basedAgents综述论文,全文长达86页,共有600余篇参考文献!作者们从AIAgent的历史出发,全面梳理了基于大型语言模型的智能代理现状,包括:LLM-basedAgent的背景、构成、应用场景、以及备受关注的代理社会。同时,作者们探讨了Agent相关的前瞻开放问题,对于相关领域的未来发展趋势具有重要价值。论文链接:https://arxiv.org/pdf/2309.07864.pdfLLM-basedAgent论文列表:

大型语言模型(LLM)被广泛应用于需要多个链式生成调用、高级提示技术、控制流以及与外部环境交互的复杂任务。尽管如此,目前用于编程和执行这些应用程序的高效系统却存在明显的不足之处。研究人员最近提出了一种新的结构化生成语言(StructuredGenerationLanguage),称为SGLang,旨在改进与LLM的交互性。通过整合后端运行时系统和前端语言的设计,SGLang使得LLM的性能更高、更易控制。这项研究也获得了机器学习领域的知名学者、CMU助理教授陈天奇的转发。总的来说,SGLang的

将不同的基模型象征为不同品种的狗,其中相同的「狗形指纹」表明它们源自同一个基模型。大模型的预训练需要耗费大量的计算资源和数据,因此预训练模型的参数成为各大机构重点保护的核心竞争力和资产。然而,与传统软件知识产权保护不同,对预训练模型参数盗用的判断存在以下两个新问题:1)预训练模型的参数,尤其是千亿级别模型的参数,通常不会开源。预训练模型的输出和参数会受到后续处理步骤(如SFT、RLHF、continuepretraining等)的影响,这使得判断一个模型是否基于另一个现有模型微调得来变得困难。无

FATE2.0全面升级,推动隐私计算联邦学习规模化应用FATE开源平台宣布发布FATE2.0版本,作为全球领先的联邦学习工业级开源框架。此次更新实现了联邦异构系统之间的互联互通,持续增强了隐私计算平台的互联互通能力。这一进展进一步推动了联邦学习与隐私计算规模化应用的发展。FATE2.0以全面互通为设计理念,采用开源方式对应用层、调度、通信、异构计算(算法)四个层面进行改造,实现了系统与系统、系统与算法、算法与算法之间异构互通的能力。FATE2.0的设计兼容了北京金融科技产业联盟的《金融业隐私计算

IBM再度发力。随着AI系统的飞速发展,其能源需求也在不断增加。训练新系统需要大量的数据集和处理器时间,因此能耗极高。在某些情况下,执行一些训练好的系统,智能手机就能轻松胜任。但是,执行的次数太多,能耗也会增加。幸运的是,有很多方法可以降低后者的能耗。IBM和英特尔已经试验过模仿实际神经元行为设计的处理器。IBM还测试了在相变存储器中执行神经网络计算,以避免重复访问RAM。现在,IBM又推出了另一种方法。该公司的新型NorthPole处理器综合了上述方法的一些理念,并将其与一种非常精简的计算运行

自己动手做过莫比乌斯带吗?莫比乌斯带是一种奇特的数学结构。要构造一个这样美丽的单面曲面其实非常简单,即使是小孩子也可以轻松完成。你只需要取一张纸带,扭曲一次,然后将两端粘在一起。然而,这样容易制作的莫比乌斯带却有着复杂的性质,长期吸引着数学家们的兴趣。最近,研究人员一直被一个看似简单的问题困扰着,那就是关于制作莫比乌斯带所需纸带的最短长度?布朗大学RichardEvanSchwartz谈到,对于莫比乌斯带来说,这个问题没有解决,因为它们是「嵌入的」而不是「浸入的」,这意味着它们不会相互渗透或自我


Hot AI Tools

Undresser.AI Undress
AI-powered app for creating realistic nude photos

AI Clothes Remover
Online AI tool for removing clothes from photos.

Undress AI Tool
Undress images for free

Clothoff.io
AI clothes remover

AI Hentai Generator
Generate AI Hentai for free.

Hot Article

Hot Tools

MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.

Safe Exam Browser
Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.

SAP NetWeaver Server Adapter for Eclipse
Integrate Eclipse with SAP NetWeaver application server.

SublimeText3 English version
Recommended: Win version, supports code prompts!

mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),