该论文研究了基于隐层表示的多智能体系统中的潜在攻击问题。在多智能体系统中，智能体之间通常通过显式文本通信进行协作，但近年来出现了利用隐层表示（如注意力键值缓存）替代部分显式通信的方法，以提高效率和灵活性。然而，这种将协作移入隐空间的做法也可能使攻击向量脱离可见文本审查的范畴。作者提出了一种潜在攻击框架，该框架能够在不重新使用对抗性文本的情况下，通过隐层干预重新激活攻击效果。实验表明，这种仅基于隐层的攻击在干净执行过程中能够显著降低任务性能，尤其是在智能体间键值缓存传递而非局部隐状态上应用时效果更为明显。进一步的控制分析表明，性能下降不能归因于任意扰动或无效生成。研究结论指出，基于隐层的协作并未消除攻击风险，而是将部分风险转移到了可观测性更低的执行状态中，因此需要超越可见文本检查的安全防护措施。该论文适合对多智能体系统安全、对抗性攻击及防御机制感兴趣的研究人员阅读。