Fugu-MT 論文翻訳(概要): Propagating Unsafe Actions in LLM Controlled Multi-Robot Collaboration via Single Robot Compromise

論文の概要: Propagating Unsafe Actions in LLM Controlled Multi-Robot Collaboration via Single Robot Compromise

arxiv url: http://arxiv.org/abs/2605.15641v2
Date: Mon, 18 May 2026 02:26:21 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-19 17:57:46.108111
Title: Propagating Unsafe Actions in LLM Controlled Multi-Robot Collaboration via Single Robot Compromise
Title（参考訳）: 単一ロボットによるLLM制御多ロボット協調における安全でない動作の促進
Authors: Zhen Huang, Zhihuang Liu, Mengxuan Luo, Weishang Wu, Zhiping Cai,
Abstract要約: 大規模言語モデル (LLMs) は、インテリジェンスにおける一般的なプランナーとしてますます使われている。対戦相手が単一のエントリーロボットのみと対話するマルチロボットシステムに対する新たな攻撃パラダイムを提案する。私たちはこのプロセスを3つのメトリクス、服従、伝染、ステルスネスで定量化します。
参考スコア（独自算出の注目度）: 26.689718481370903
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Large language models (LLMs) are increasingly used as general planners in embodied intelligence, enabling high level coordination and low level task planning for both single robot and multi-robot collaboration. This increasing reliance on embodied LLM planners also raises critical security concerns, since misaligned or manipulated instructions can be translated into physical actions. Prior work has studied such threats in single robot settings, while security risks in LLM controlled multi-robot collaboration, especially those propagated through inter robot communication, remain largely unexplored. To bridge this gap, we propose a novel attack paradigm for multi-robot system in which the adversary interacts with only a single entry robot. The compromised robot then propagates malicious intent through peer communication, leading to coordinated unsafe actions across the system. Our evaluation, covering high risk dimensions of dereliction of duty, privacy compromise, and public safety hazards, reveals a persistent safety alignment gap in multi-robot planners. We quantify this process with three metrics, obedience, infectiousness, and stealthiness. Experiments demonstrate both persistent attacker control and rapid propagation: obedience reaches 1.00 in the strongest cases, and infectiousness rises to 0.90. Notably, the attack is highly efficient, requiring as few as 3.0 rounds to compromise all the robots while maintaining a stealthiness score of 0.81. Such risks are amplified when robots must resolve trade offs in critical situations, such as emergencies or conflicts of rights, because the coordination mechanism can unintentionally allow adversarial instructions to override safety requirements. The code is available at https://github.com/TheFatInsect/InfectBot.
Abstract（参考訳）: 大規模言語モデル(LLM)は、インテリジェンスにおける一般的なプランナーとしてますます使われ、単一のロボットとマルチロボットのコラボレーションのための高レベルの調整と低レベルのタスク計画を可能にしている。 LLMプランナの具体化への依存度が高まると、ミスアライメントや操作された命令が物理的なアクションに変換されるため、セキュリティ上の重大な懸念が生じる。 LLMのセキュリティリスクは、特にロボット間通信を通じて伝播するマルチロボットのコラボレーションを制御し、そのような脅威を単一のロボット設定で研究してきた。このギャップを埋めるために、敵が単一のエントリーロボットのみと対話するマルチロボットシステムのための新しい攻撃パラダイムを提案する。侵入されたロボットは、ピアコミュニケーションを通じて悪意ある意図を伝達し、システム全体の安全でない行動を調整します。本評価では, 複数ロボットプランナにおいて, 義務の逸脱, プライバシの妥協, 公衆安全の危険度の高いリスク次元をカバーし, 永続的な安全アライメントのギャップを明らかにした。私たちはこのプロセスを3つのメトリクス、服従、伝染、ステルスネスで定量化します。実験では、永続的なアタッカーコントロールと迅速な伝播の両方が示され、最も強いケースでは服従が1.00に達し、感染率は0.90に上昇する。特にこの攻撃は非常に効率的で、ステルスネススコア0.81を維持しながら、全てのロボットを妥協するためには、最大3.0発のラウンドが必要になる。このようなリスクは、ロボットが緊急時や権利紛争などの重要な状況でトレードオフを解決しなければならない場合に増幅される。コードはhttps://github.com/TheFatInsect/InfectBotで入手できる。

論文の概要: Propagating Unsafe Actions in LLM Controlled Multi-Robot Collaboration via Single Robot Compromise

関連論文リスト