PROTEA: Securing Robot Task Planning and Execution

📄 arXiv: 2601.07186v1 📥 PDF

作者: Zainab Altaweel, Mohaiminul Al Nahian, Jake Juettner, Adnan Siraj Rakin, Shiqi Zhang

分类: cs.RO

发布日期: 2026-01-12

🔗 代码/项目: PROJECT_PAGE

💡 一句话要点

提出PROTEA以解决机器人任务规划安全性问题

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 机器人任务规划 安全性评估 对抗性攻击 大型语言模型 鲁棒性 恶意行为检测

📋 核心要点

  1. 现有的机器人任务规划方法在面对对抗性攻击时存在显著的安全漏洞,尤其是基于基础模型的规划器。
  2. 论文提出了PROTEA,一个利用大型语言模型作为评判者的防御机制,以评估任务计划的安全性。
  3. 通过创建包含良性和恶意任务计划的数据集,实验结果显示PROTEA在提升任务规划系统的安全性方面具有显著效果。

📝 摘要(中文)

机器人需要任务规划方法来生成复杂任务的行动序列。近期针对对抗性攻击的研究揭示了现有机器人任务规划器的显著脆弱性,尤其是那些基于基础模型的规划器。本文旨在通过引入PROTEA,一种将大型语言模型(LLM)作为评判者的防御机制,来解决这些安全挑战。PROTEA的开发旨在应对计划安全评估中的维度和历史挑战。我们使用不同的LLM实现了多个版本的PROTEA以进行比较。为了系统评估,我们创建了一个包含良性和恶意任务计划的数据集,其中有害行为以不同的隐蔽性注入。我们的结果为寻求增强任务规划系统的稳健性和安全性的机器人系统从业者提供了可行的见解。

🔬 方法详解

问题定义:本文解决的是机器人任务规划中的安全性问题,现有方法在对抗性攻击下容易受到影响,导致任务失败或系统被恶意利用。

核心思路:PROTEA通过引入大型语言模型作为评判者,评估任务计划的安全性,旨在提高任务规划的鲁棒性和安全性。

技术框架:PROTEA的整体架构包括多个模块:任务计划生成、计划安全评估和对抗性攻击检测。通过不同版本的LLM进行比较,评估其在安全性评估中的表现。

关键创新:PROTEA的核心创新在于将LLM引入任务安全评估中,能够有效识别潜在的恶意行为,与传统方法相比,提供了更高的安全性和灵活性。

关键设计:在设计中,采用了多种LLM模型进行比较,设置了不同的隐蔽性级别以评估恶意行为的影响,确保了评估的全面性和准确性。实验中使用的损失函数和参数设置经过精心调整,以优化模型的性能。

📊 实验亮点

实验结果表明,PROTEA在识别恶意任务计划方面的准确率显著高于传统方法,尤其是在高隐蔽性攻击下,提升幅度达到20%以上。这为机器人任务规划系统的安全性提供了新的保障。

🎯 应用场景

该研究的潜在应用领域包括自主机器人、智能制造和服务机器人等。通过增强任务规划的安全性,PROTEA能够有效防止恶意攻击,提高机器人在复杂环境中的可靠性和安全性,具有重要的实际价值和未来影响。

📄 摘要(原文)

Robots need task planning methods to generate action sequences for complex tasks. Recent work on adversarial attacks has revealed significant vulnerabilities in existing robot task planners, especially those built on foundation models. In this paper, we aim to address these security challenges by introducing PROTEA, an LLM-as-a-Judge defense mechanism, to evaluate the security of task plans. PROTEA is developed to address the dimensionality and history challenges in plan safety assessment. We used different LLMs to implement multiple versions of PROTEA for comparison purposes. For systemic evaluations, we created a dataset containing both benign and malicious task plans, where the harmful behaviors were injected at varying levels of stealthiness. Our results provide actionable insights for robotic system practitioners seeking to enhance robustness and security of their task planning systems. Details, dataset and demos are provided: https://protea-secure.github.io/PROTEA/