論文の概要: CIA: Inferring the Communication Topology from LLM-based Multi-Agent Systems

• arxiv url: http://arxiv.org/abs/2604.12461v1
• Date: Tue, 14 Apr 2026 08:48:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-15 19:11:32.349938
• Title: CIA: Inferring the Communication Topology from LLM-based Multi-Agent Systems
• Title（参考訳）: CIA:LLMベースのマルチエージェントシステムから通信トポロジを推定
• Authors: Yongxuan Wu, Xixun Lin, He Zhang, Nan Sun, Kun Wang, Chuan Zhou, Shirui Pan, Yanan Cao,
• Abstract要約: マルチエージェントシステム(MAS)は、複雑なタスクを解く際、顕著な能力を示した。 MASの中心は、エージェントが内部で情報を交換する方法を管理する通信トポロジーである。 本稿では,MAS通信のトポロジを制限的なブラックボックス設定で推定できる,重要なプライバシーリスクについて検討する。
• 参考スコア（独自算出の注目度）: 52.48183625867145
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: LLM-based Multi-Agent Systems (MAS) have demonstrated remarkable capabilities in solving complex tasks. Central to MAS is the communication topology which governs how agents exchange information internally. Consequently, the security of communication topologies has attracted increasing attention. In this paper, we investigate a critical privacy risk: MAS communication topologies can be inferred under a restrictive black-box setting, exposing system vulnerabilities and posing significant intellectual property threats. To explore this risk, we propose Communication Inference Attack (CIA), a novel attack that constructs new adversarial queries to induce intermediate agents' reasoning outputs and models their semantic correlations through the proposed global bias disentanglement and LLM-guided weak supervision. Extensive experiments on MAS with optimized communication topologies demonstrate the effectiveness of CIA, achieving an average AUC of 0.87 and a peak AUC of up to 0.99, thereby revealing the substantial privacy risk in MAS.
• Abstract（参考訳）: LLMベースのマルチエージェントシステム(MAS)は、複雑なタスクを解く際、顕著な能力を示した。 MASの中心は、エージェントが内部で情報を交換する方法を管理する通信トポロジーである。 その結果,通信トポロジのセキュリティが注目されている。 本稿では,MAS通信のトポロジを制限的なブラックボックス設定で推論し,システムの脆弱性を暴露し,重要な知的財産の脅威を訴える。 このリスクを探求するため、我々は、中間エージェントの推論出力を誘導し、その意味的相関をLLM誘導の弱い監視によってモデル化する新しい敵クエリを構築する新たな攻撃である通信推測攻撃(CIA)を提案する。 最適化された通信トポロジを用いたMASの大規模な実験はCIAの有効性を示し、平均AUCは0.87、ピークAUCは0.99に達する。

関連論文リスト

• Don't Trust Stubborn Neighbors: A Security Framework for Agentic Networks [32.791374704820925]
  悪意または妥協されたエージェントは、誤った情報を伝達し、集合的な結果を操作するために通信チャネルを利用することができる。 本研究では,社会科学からFriedkin-Johnsen意見形成モデルを借りて,このような操作がいかに広まるかを検討する。 本稿では,エージェント間の信頼を動的に調整し,敵の影響力を抑えることによって脅威を軽減する新しいメカニズムを提案する。
  論文  参考訳（メタデータ） (2026-03-16T18:41:21Z)
• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Embracing Trustworthy Brain-Agent Collaboration as Paradigm Extension for Intelligent Assistive Technologies [51.93721053301417]
  本稿では,脳-コンピュータ・インタフェースから脳-エージェント・コラボレーションへのパラダイム拡張を視野に入れている。 我々は、受動的脳信号データプロセッサではなく、知的支援のためのアクティブで協調的なパートナーとして、リフレーミングエージェントを強調している。
  論文  参考訳（メタデータ） (2025-10-25T00:25:45Z)
• Multi-Agent Autonomous Driving Systems with Large Language Models: A Survey of Recent Advances [61.539442227802226]
  大規模言語モデル(LLM)は、ハイレベルな意思決定をサポートするために、自律運転システム(ADS)に統合されている。 LLMは、限られた認識、不十分な協調、高い計算要求の3つの大きな課題に直面している。 マルチエージェントADSの最近の進歩は、言語によるコミュニケーションとコーディネーションを活用して、エージェント間コラボレーションを強化している。
  論文  参考訳（メタデータ） (2025-02-24T03:26:13Z)
• Red-Teaming LLM Multi-Agent Systems via Communication Attacks [10.872328358364776]
  大規模言語モデルに基づくマルチエージェントシステム(LLM-MAS)は、メッセージベースのコミュニケーションを通じて高度なエージェント協調を可能にすることで、複雑な問題解決能力に革命をもたらした。 エージェント・イン・ザ・ミドル(AiTM, Agent-in-the-Middle)は、エージェント間メッセージのインターセプトと操作によってLLM-MASの基本的な通信機構を利用する新たな攻撃法である。
  論文  参考訳（メタデータ） (2025-02-20T18:55:39Z)
• Targeting the Core: A Simple and Effective Method to Attack RAG-based Agents via Direct LLM Manipulation [4.241100280846233]
  大規模言語モデル(LLM)を駆使したAIエージェントは、シームレスで自然な、コンテキスト対応のコミュニケーションを可能にすることによって、人間とコンピュータのインタラクションを変革した。 本稿では,AIエージェント内のLLMコアを標的とした敵攻撃という,重大な脆弱性について検討する。
  論文  参考訳（メタデータ） (2024-12-05T18:38:30Z)
• Flooding Spread of Manipulated Knowledge in LLM-Based Multi-Agent Communities [28.244283407749265]
  マルチエージェントシステムにおける大規模言語モデル(LLM)のセキュリティへの影響について検討する。 本稿では,説得力注入と操作的知識注入を含む2段階攻撃手法を提案する。 本手法は, LLMをベースとしたエージェントを誘導し, 有害な知識の拡散に有効であることを示す。
  論文  参考訳（メタデータ） (2024-07-10T16:08:46Z)
• Cooperate or Collapse: Emergence of Sustainable Cooperation in a Society of LLM Agents [101.17919953243107]
  GovSimは、大規模言語モデル(LLM)における戦略的相互作用と協調的意思決定を研究するために設計された生成シミュレーションプラットフォームである。 最強のLSMエージェントを除く全てのエージェントは、GovSimの持続的均衡を達成することができず、生存率は54%以下である。 道徳的思考の理論である「大学化」に基づく推論を活用するエージェントは、持続可能性を大幅に向上できることを示す。
  論文  参考訳（メタデータ） (2024-04-25T15:59:16Z)
• Adversarial Attacks On Multi-Agent Communication [80.4392160849506]
  現代の自律システムはすぐに大規模に展開され、協調型マルチエージェントシステムの可能性を広げる。 このような利点は、セキュリティ侵害に対して脆弱であることが示されている通信チャネルに大きく依存している。 本稿では,エージェントが学習した中間表現を共有してコミュニケーションする新しいマルチエージェント環境において,このような攻撃を探索する。
  論文  参考訳（メタデータ） (2021-01-17T00:35:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。