🤖 具身智能¶
💬 ACL2026 · 7 篇论文解读
- Can AI-Generated Persuasion Be Detected? Persuaficial Benchmark and AI vs. Human Linguistic Differences
-
本文引入 Persuaficial——一个覆盖六种语言的高质量 AI 生成说服性文本多语言基准,系统评估了 LLM 生成的说服性文本与人类撰写的说服性文本在自动检测难度上的差异,发现微妙的 AI 说服比人类说服更难检测(F1 下降约 20%),而过度强化的说服反而更容易被发现。
- DeCoVec: Building Decoding Space based Task Vector for Large Language Models via In-Context Learning
-
提出 DeCoVec(Decoding Space based Task Vector),一个无训练、非侵入式的框架,通过对比 few-shot 和 zero-shot prompt 的输出 logit 分布差异构建解码空间中的任务向量,注入解码过程引导生成,在 TruthfulQA、Math-500 和 AQUA-RAT 上比标准 few-shot 基线平均提升高达 5.50 准确率。
- On Safety Risks in Experience-Driven Self-Evolving Agents
-
本文系统研究经验驱动自进化Agent的安全风险,发现仅从无害任务积累的经验也导致安全性显著退化(ASR上升13-49%),根因是经验的执行导向本质强化了行动而非拒绝。
- Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
-
本文提出"推理劫持"(Reasoning Hijacking) 这一新型攻击范式,通过在数据通道注入虚假决策标准来操纵 LLM 的推理逻辑而非改变任务目标,实现高攻击成功率且能绕过基于意图检测的防御方法。
- Robustness via Referencing: Defending against Prompt Injection Attacks by Referencing the Executed Instruction
-
本文提出一种基于指令引用的提示注入防御方法,不压制 LLM 的指令遵循能力,而是让模型在响应中引用正在执行的指令,然后通过标签过滤移除与原始指令不相关的响应,在部分场景下将攻击成功率降至接近 0%。
- VLN-NF: Feasibility-Aware Vision-and-Language Navigation with False-Premise Instructions
-
本文提出 VLN-NF 基准——首个要求 VLN agent 在 3D 部分可观测环境中识别虚假前提指令并输出 NOT-FOUND 的任务,配套提出 REV-SPL 评估指标和 ROAM 两阶段混合框架,ROAM 达到 6.1 REV-SPL,比监督基线提升 45%。
- XOXO: Stealthy Cross-Origin Context Poisoning Attacks against AI Coding Assistants
-
揭示了 AI 编码助手自动收集上下文的设计漏洞,提出 Cross-Origin Context Poisoning(XOXO)攻击:通过语义保持的代码变换(如变量重命名)毒化共享代码库,使 GitHub Copilot 等助手在不知情的情况下生成有漏洞的代码,对 8 个 SOTA 模型平均攻击成功率达 73.20%。