Web Fraud Attacks Against LLM-Driven Multi-Agent Systems
2509.01211v1
cs.CR, cs.AI, cs.MA
2025-09-05
Авторы:
Dezhang Kong, Hujin Peng, Yilun Zhang, Lele Zhao, Zhenhua Xu, Shi Lin, Changting Lin, Meng Han
Резюме на русском
## Контекст
С появлением приложений, основанных на LLM-driven multi-agent systems (MAS), задача обеспечения безопасности веб-ссылок становится критично важна. Если агенту MAS удастся попасть на вредоносный сайт, это может стать началом многочисленных дальнейших атак, которые расширят объем атаки. Web Fraud Attacks представляют собой новый тип атак, нацеленный на подтолкновение MAS к посещению вредоносных сайтов. Эта методика использует различные способы манипуляции с веб-ссылками, включая маскировку и опосредованные методы, которые могут вывести MAS из строя. Такие атаки являются достаточно эффективными и могут стать угрозой для безопасности и надежности таких систем.
## Метод
Метод, примененный в работе, заключается в разработке и проверке 11 различных вариантов атак с использованием манипуляций с веб-ссылками. Эти варианты включают такие техники, как homoglyph deception (использование схожих символов для подмены домена), character substitution (замена символов в URL), sub-directory nesting (создание сложных структур URL), sub-domain grafting (переопределение поддоменов), parameter obfuscation (маскировка параметров в URL) и другие. Эти методы специально разработаны для эксплуатации уязвимостей в веб-ссылках, которые используются в MAS. Такие методы созданы таким образом, чтобы обойти привычные методы проверки ссылок и вывести MAS из рабочего состояния.
## Результаты
В ходе исследования рассмотрены 11 вариантов атак, специально нацеленных на уязвимости в MAS. Были проведены эксперименты на различных архитектурах MAS, в том числе на их реагировании на разные виды веб-ссылок. Эксперименты показали, что Web Fraud Attacks оказывают высокую опасность, поскольку легко могут пробить защиту систем и вызвать серьезные последствия. Эти атаки также характеризуются своей легкостью в проведении и способностью обойти традиционные методы защиты. Эти результаты подтверждают, что такие атаки могут стать серьезной угрозой для многоагентных систем и требуют особого внимания в области безопасности.
## Значимость
Web Fraud Attacks имеют значительное применение в области защиты LLM-driven MAS от вредоносных атак. Они могут быть использованы для оценки безопасности многоагентных систем и для разработки эффективных методов защиты. Эти атаки также могут быть эффективны в обнаружении вредоносных сайтов и в разработке новых методов управления веб-ссылками. Их легкость и эффективность делают их привлекательными для систем безопасности, которые должны быть готовы к этим угрозам.
## Выводы
В итоге, Web Fraud Attacks продемонстрировали высокую эффективность в тестировании уязвимостей LLM-driven MAS. Они являются уникальным и опасным
Abstract
With the proliferation of applications built upon LLM-driven multi-agent
systems (MAS), the security of Web links has become a critical concern in
ensuring system reliability. Once an agent is induced to visit a malicious
website, attackers can use it as a springboard to conduct diverse subsequent
attacks, which will drastically expand the attack surface. In this paper, we
propose Web Fraud Attacks, a novel type of attack aiming at inducing MAS to
visit malicious websites. We design 11 representative attack variants that
encompass domain name tampering (homoglyph deception, character substitution,
etc.), link structure camouflage (sub-directory nesting, sub-domain grafting,
parameter obfuscation, etc.), and other deceptive techniques tailored to
exploit MAS's vulnerabilities in link validation. Through extensive experiments
on these crafted attack vectors, we demonstrate that Web fraud attacks not only
exhibit significant destructive potential across different MAS architectures
but also possess a distinct advantage in evasion: they circumvent the need for
complex input formats such as jailbreaking, which inherently carry higher
exposure risks. These results underscore the importance of addressing Web fraud
attacks in LLM-driven MAS, as their stealthiness and destructiveness pose
non-negligible threats to system security and user safety.
Ссылки и действия
Дополнительные ресурсы: