ICML2026｜一句无关问题也能劫持Agent，港科大&复旦提出首个语义缓存键碰撞攻击

本文探讨了语义缓存机制在大型语言模型（LLM）和AI智能体应用中的安全漏洞。研究背景指出，为降低推理成本，云服务商广泛引入语义缓存，但其模糊匹配机制存在完整性漏洞。研究目的旨在系统性地分析该漏洞并提出自动化黑盒攻击框架CacheAttack，通过生成与良性查询嵌入向量对齐的对抗后缀，劫持系统响应。结论表明，该攻击在多租户及智能体场景下成功率高达86%，覆盖AWS、Azure等主流云服务，可诱导金融Agent产生连锁错误，造成经济损失。研究揭示了性能（缓存命中率）与安全（抗碰撞性）的固有矛盾，为LLM服务架构提供了重要警示。