论文页面 - 以其行为识之：通过UI轨迹为LLM浏览器代理打指纹

来源：https://huggingface.co/papers/2605.14786

摘要

网站跟踪系统能够通过行为模式与时序数据，以高准确率识别驱动网页浏览代理的底层大语言模型。

随着基于LLM的代理 (https://huggingface.co/papers?q=LLM-based%20agents)越来越多地代表用户浏览网页，一个自然的问题随之出现：网站能否被动识别出驱动代理的是哪个底层模型？若能，这将构成重大的安全风险，使其能够针对已知的模型漏洞 (https://huggingface.co/papers?q=model%20vulnerabilities)发起定向攻击。通过对14个前沿LLM以及涵盖信息检索和购物任务的四种网页环境进行实验，我们证明：通过被动JavaScript跟踪器 (https://huggingface.co/papers?q=passive%20JavaScript%20tracker)捕获的代理操作与交互时序 (https://huggingface.co/papers?q=interaction%20timings)足以识别底层模型，F1值最高可达96%。我们形式化了这一攻击面，展示出基于代理操作 (https://huggingface.co/papers?q=agent%20actions)训练的分类器能够跨模型规模和家族进行泛化。我们还进一步证明，仅凭少量交互轨迹即可训练出强分类器，并且在一个回合的早期就能推断出代理身份。在操作之间注入随机化的时序延迟 (https://huggingface.co/papers?q=randomised%20timing%20delays)会显著降低分类器性能，但并不能提供稳健保护：在延迟轨迹上重新训练的分类器能基本恢复性能。我们在此 (https://github.com/KabakaWilliam/known_actions)发布我们的测试框架和一个带标注的代理轨迹语料库。

查看 arXiv 页面 (https://arxiv.org/abs/2605.14786)查看 PDF (https://arxiv.org/pdf/2605.14786)GitHub0 (https://github.com/KabakaWilliam/known_actions)添加到收藏 (https://huggingface.co/login?next=%2Fpapers%2F2605.14786)

在你的代理中获取此论文：

hf papers read 2605\.14786

没有最新的 CLI？curl \-LsSf https://hf\.co/cli/install\.sh \| bash

引用本文的模型0

无模型关联本文

请在模型 README.md 中引用 arxiv.org/abs/2605.14786 以此页面链接。

引用本文的数据集0

无数据集关联本文

请在数据集 README.md 中引用 arxiv.org/abs/2605.14786 以此页面链接。

引用本文的 Space0

无 Space 关联本文

请在 Space README.md 中引用 arxiv.org/abs/2605.14786 以此页面链接。

包含本文的收藏0

无收藏包含本文

请将此论文添加到一个收藏 (https://huggingface.co/new-collection) 以此页面链接。