行业新闻

ACL 2026入选论文:XG-Guard可解释多智能体系统安全防御框架

XG-Guard通过双层图异常检测和主题原型机制,首次实现多智能体系统中恶意攻击的细粒度识别与可解释分析。

多智能体系统协作时可能被恶意Agent注入误导信息。现有防御只能粗粒度检测且不可解释。最新论文提出XG-Guard,通过双层表征编码同时捕捉发言大意和词汇细节,基于对话主题原型检测偏离,并给出异常关键词高亮,实现细粒度、可解释的安全防护。

正文摘录

![](https://image.jiqizhixin.com/uploads/article/coverimage/5ccc7fdb-d4b7-4b8b-b9f1-3da4153eff92/075(2).jpg) ![图片](https://mmbiz.qpic.cn/szmmbizpng/5L8bhP5dIqElqZ0GcgINP4V78xIEARSSDI7pRpUQpZAhGK6rr8zoMJM3icYLohdHNhq93gll1YkHwsYaOO3tolCuL5QN5gAtJc46PnNgECQI/640?wxfmt=png&from=appmsgimgIndex=0) 引言 从单一 LLM Agent 发展到多智能体系统(Multi-Agent System, MAS),Agents 解决问题的能力得到了很大提高。然而,这些 Agents 之间的通信也放大了安全风险。一个受攻击的 Agent 可以在协作推理中插入恶意信息,导致其他 Agents 沿着错误的逻辑链推理,或被引导进行恶意行为,最终共同收敛到有缺陷甚至有害的输出上。 为了解决这个问题,近期工作引入了图异常检测(Graph Anomaly Detection, GAD)用于防御恶意 Agents。作为一种无监督防御范式,其通常将问题建模成图结构,并在其之上训练一个 GAD 模型来找到被攻击的 Agent 节点,并阻断其输出的误导性内容的传播。然而,现有方法虽然能起到一定作用,但仍然面临两大瓶颈: 缺陷 1:只看得到粗粒度信息,忽视细粒度信息 现有方法将 Agents 的完整文本输出,压缩为单个句子表征向量来用于后继检测。然而恶意行为往往隐藏在长篇大论中,比如大量套话中冷不丁冒出几句恶意指令,或注入的隐私窃取工具调用。目前的建模思路将这些关键短句和大量套话一同塞入句子表征向量,使得异常特征不再明显。

阅读原文(jiqizhixin.com)→

行业新闻机器之心2026-07-10原文

相关内容