该论文针对大型语言模型（LLM）在多智能体系统（MAS）中集成所带来的安全挑战，提出了一种名为Gammaf（Graph-based Anomaly Monitoring for LLM Multi-Agent systems Framework）的开源基准测试框架。随着LLM增强MAS的协作问题解决能力，攻击面也相应扩大，例如提示感染和智能体间通信泄露等漏洞。虽然基于图的异常检测方法在保护此类网络方面显示出潜力，但领域内缺乏标准化的可复现环境来训练和评估这些模型。Gammaf本身并非新型防御机制，而是一个综合性评估架构，旨在生成合成多智能体交互数据集，并基准测试现有及未来防御模型的性能。框架包含两个相互依赖的流水线：训练数据生成阶段，该阶段通过模拟不同网络拓扑下的辩论，将交互捕获为鲁棒的属性图；以及防御系统基准测试阶段，该阶段在实时推理过程中通过动态隔离标记的对抗节点来主动评估防御模型。论文使用XG-Guard和BlindGuard等防御基线，在MMLU-Pro和GSM8K等多个知识任务上进行了严格评估，证明了Gammaf的高实用性、拓扑可扩展性和执行效率。实验结果表明，为LLM-MAS配备有效的攻击修复不仅能恢复系统完整性，还能通过促进早期共识、切断对抗智能体典型的大量令牌生成，显著降低整体运营成本。这项研究为多智能体系统的安全监控提供了标准化评估工具，适合安全研究人员和AI开发者阅读。

介绍了一个跨多个提交引入的Python漏洞基准，揭示了每次提交静态分析工具检测率极低（13%），表明现有SAST对这类漏洞几乎无效。