该研究首次系统性地揭示了大型语言模型（LLM）级联系统在对抗性攻击下的脆弱性。LLM级联系统通过轻量级模型处理常规查询，仅将复杂请求转发给更强大的模型，旨在平衡效率与性能、降低计算成本和延迟。然而，这种级联设计引入了新的攻击面：前端轻量模型和内部决策机制成为弱点。作者提出了一种新型攻击框架，利用级联依赖关系下的约束序列协同优化对抗后缀，同时攻击轻量模型和决策机制。该框架可适应不同能力的攻击者，实现对成本效率和准确性的可控降级。与攻击单一模型的传统方法不同，该攻击策略性地利用级联结构，显著增强了攻击效果。在多种数据集和代表性LLM级联系统上的大量实验验证了该攻击的实用性和严重性。研究结果强调亟需严格审视LLM级联系统的安全性，并呼吁关注此类设计中固有的系统性风险。