深度分析 以 UI 行為軌跡對 LLM 代理進行指紋化:基於 XGBoost 的模型歸屬研究 研究指出,當LLM代理在網頁上瀏覽時,其UI行為可揭露背後模型身分。團隊以被動JavaScript收集點擊、滾動與交互時序,並用分類器分析行為特徵與時間統計。結果在十四款前沿模型上最高達96%F1,代表被動觀察即可支援針對性攻擊風險。並示範少量樣本即可恢復辨識能力。
