論文の概要: Can a Single Message Paralyze the AI Infrastructure? The Rise of AbO-DDoS Attacks through Targeted Mobius Injection
- arxiv url: http://arxiv.org/abs/2605.11442v1
- Date: Tue, 12 May 2026 02:51:12 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-13 21:48:56.536602
- Title: Can a Single Message Paralyze the AI Infrastructure? The Rise of AbO-DDoS Attacks through Targeted Mobius Injection
- Title(参考訳): 単一のメッセージがAIインフラストラクチャを麻痺させるか? ターゲットのMobius注入によるAbO-DDoS攻撃の台頭
- Authors: Zi Liang, Ronghua Li, Yanyun Wang, Qingqing Ye, Haibo Hu,
- Abstract要約: 我々は、自律エージェントをゾンビノードに武器にしてDDoS攻撃を開始する高度な攻撃であるMobius Injectionを紹介した。
この攻撃は、従来のDDoSモニターと、現代のAI安全フィルタの両方に対して、非常に軽量でステルス的であることを実証しています。
- 参考スコア(独自算出の注目度): 21.293197417946192
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Large Language Model (LLM) agents have emerged as key intermediaries, orchestrating complex interactions between human users and a wide range of digital services and LLM infrastructures. While prior research has extensively examined the security of LLMs and agents in isolation, the systemic risk of the agent acting as a disruptive hub within the user-agent-service chain remains largely overlooked. In this work, we expose a novel threat paradigm by introducing Mobius Injection, a sophisticated attack that weaponizes autonomous agents into zombie nodes to launch what we define as gent-based and -Oriented DDoS (AbO-DDoS) attacks. By exploiting a structural vulnerability in agentic logic named Semantic Closure, an adversary can induce sustained recursive execution of agent components through a single textual injection. We demonstrate that this attack is exceptionally lightweight, stealthy against both traditional DDoS monitors and contemporary AI safety filters, and highly configurable, allowing for surgical targeting of specific environments or model providers. To evaluate the real-world impact, we conduct extensive experiments across three representative claw-style agents and three mainstream coding agents, integrated with 12 frontier proprietary or open-weight LLMs. Our results demonstrate that Mobius Injection achieves substantial attack success across diverse tasks, driving single-node call amplification up to 51.0x and multi-node p95 latency inflation up to 229.1x. The attack performance exhibits a superlinear increase with the number of poisoning nodes. To mitigate Mobius Injection, we propose a proactive defense mechanism using Agent Component Energy (ACE) Analysis, which detects malicious recursive triggers by measuring anomalous energy in the agent's component graph.
- Abstract(参考訳): LLM(Large Language Model)エージェントは、人間のユーザと広範囲のデジタルサービスとLLMインフラストラクチャ間の複雑なインタラクションを編成する重要な仲介役として登場した。
従来, LLMとエージェントの単独での安全性について広く研究されてきたが, ユーザエージェント・サービス・チェーン内の破壊的ハブとして働くエージェントのシステム的リスクはほとんど見落とされ続けている。
本研究では,自律エージェントをゾンビノードに武器化する高度な攻撃であるMobius Injectionを導入し,gent-basedおよび-Oriented DDoS(AbO-DDoS)攻撃と定義するものを起動する新たな脅威パラダイムを明らかにする。
セマンティッククロージャ(Semantic Closure)と呼ばれるエージェントロジックの構造的脆弱性を利用することで、敵は単一のテキストインジェクションを通じてエージェントコンポーネントの持続的再帰的実行を誘導することができる。
この攻撃は、従来のDDoSモニターと現代のAI安全フィルタの両方に対して、非常に軽量でステルス的であり、高度に設定可能であり、特定の環境やモデルプロバイダの外科的ターゲティングを可能にします。
実世界への影響を評価するために,我々は,12のフロンティアプロプライエタリあるいはオープンウェイト LLM と統合された3つの代表的な爪型エージェントと3つの主流コーディングエージェントの広範な実験を行った。
この結果から,Mobius Injectionは,単一ノード呼び出し増幅を最大51.0倍,マルチノードp95レイテンシインフレーションを最大229.1倍に向上させることで,多様なタスクにまたがる攻撃的成功を実現していることがわかった。
攻撃性能は中毒ノード数とともに超直線的な増加を示す。
本稿では,エージェントの成分グラフ内の異常なエネルギーを測定し,悪意のある再帰的トリガを検出するエージェント成分エネルギー(ACE)分析を用いた能動的防御機構を提案する。
関連論文リスト
- Your Agent is More Brittle Than You Think: Uncovering Indirect Injection Vulnerabilities in Agentic LLMs [32.38053469964495]
システム間インタラクションを含む拡張されたアクションスペースは、深刻なセキュリティ上の問題を引き起こす。
悪意のある命令をサードパーティのコンテンツ内に隠蔽するIPIは、データ流出などの不正なアクションをトリガーする。
9個のLPMバックボーンにまたがる4つの高度なIPI攻撃ベクトルに対する6つの防御戦略を評価した。
論文 参考訳(メタデータ) (2026-04-04T21:27:04Z) - OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage [59.3826294523924]
オーケストレータ設定として知られる,一般的なマルチエージェントパターンのセキュリティ脆弱性について検討する。
本報告では,フロンティアモデルの攻撃カテゴリに対する感受性を報告し,推論モデルと非推論モデルの両方が脆弱であることが確認された。
論文 参考訳(メタデータ) (2026-02-13T21:32:32Z) - CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution [49.689452243966315]
ツールコール機能を備えたAIエージェントは、IPI(Indirect Prompt Injection)攻撃の影響を受けやすい。
本稿では,選択防衛フレームワークCausalArmorを提案する。
AgentDojoとDoomArenaの実験は、CausalArmorが攻撃的な防御のセキュリティと一致することを示した。
論文 参考訳(メタデータ) (2026-02-08T11:34:08Z) - AgentVigil: Generic Black-Box Red-teaming for Indirect Prompt Injection against LLM Agents [54.29555239363013]
本稿では,間接的なインジェクション脆弱性を自動的に検出し,悪用するための汎用的なブラックボックスファジリングフレームワークであるAgentVigilを提案する。
我々はAgentVigilをAgentDojoとVWA-advの2つの公開ベンチマークで評価し、o3-miniとGPT-4oに基づくエージェントに対して71%と70%の成功率を達成した。
攻撃を現実世界の環境に適用し、悪質なサイトを含む任意のURLに誘導するエージェントをうまく誘導する。
論文 参考訳(メタデータ) (2025-05-09T07:40:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。