論文の概要: Architecting Resilient LLM Agents: A Guide to Secure Plan-then-Execute Implementations
- arxiv url: http://arxiv.org/abs/2509.08646v1
- Date: Wed, 10 Sep 2025 14:41:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-11 15:16:52.460338
- Title: Architecting Resilient LLM Agents: A Guide to Secure Plan-then-Execute Implementations
- Title(参考訳): レジリエントなLLMエージェントのアーキテクチャ:プラン-then-Execute実装のセキュアなガイド
- Authors: Ron F. Del Rosario, Klaudia Krawiecka, Christian Schroeder de Witt,
- Abstract要約: 本稿では,戦略計画と戦術実行を分離したエージェント設計であるPlan-then-Execute'(P-t-E)パターンのガイドを提供する。
この設計のセキュリティ上の意味、特に間接的なインジェクション攻撃に対する固有のレジリエンスに焦点が当てられている。
これらの原則を実行可能なものにするために、このガイドは3つの主要なエージェントフレームワークに対して、詳細な実装の青写真と動作コード参照を提供する。
- 参考スコア(独自算出の注目度): 0.8078139482203387
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As Large Language Model (LLM) agents become increasingly capable of automating complex, multi-step tasks, the need for robust, secure, and predictable architectural patterns is paramount. This paper provides a comprehensive guide to the ``Plan-then-Execute'' (P-t-E) pattern, an agentic design that separates strategic planning from tactical execution. We explore the foundational principles of P-t-E, detailing its core components - the Planner and the Executor - and its architectural advantages in predictability, cost-efficiency, and reasoning quality over reactive patterns like ReAct (Reason + Act). A central focus is placed on the security implications of this design, particularly its inherent resilience to indirect prompt injection attacks by establishing control-flow integrity. We argue that while P-t-E provides a strong foundation, a defense-in-depth strategy is necessary, and we detail essential complementary controls such as the Principle of Least Privilege, task-scoped tool access, and sandboxed code execution. To make these principles actionable, this guide provides detailed implementation blueprints and working code references for three leading agentic frameworks: LangChain (via LangGraph), CrewAI, and AutoGen. Each framework's approach to implementing the P-t-E pattern is analyzed, highlighting unique features like LangGraph's stateful graphs for re-planning, CrewAI's declarative tool scoping for security, and AutoGen's built-in Docker sandboxing. Finally, we discuss advanced patterns, including dynamic re-planning loops, parallel execution with Directed Acyclic Graphs (DAGs), and the critical role of Human-in-the-Loop (HITL) verification, to offer a complete strategic blueprint for architects, developers, and security engineers aiming to build production-grade, resilient, and trustworthy LLM agents.
- Abstract(参考訳): 大規模言語モデル(LLM)エージェントが複雑で多段階的なタスクを自動化する能力が増すにつれ、堅牢でセキュアで予測可能なアーキテクチャパターンの必要性が最重要となる。
本稿では,戦略計画と戦術実行を分離するエージェント設計である 'Plan-then-Execute'' (P-t-E) パターンの包括的なガイドを提供する。
我々は、P-t-Eの基本原則を探求し、その中核となるコンポーネントであるプランナーと実行者について、そのアーキテクチャ上のアドバンテージについて、予測可能性、コスト効率、ReAct(Reason + Act)のようなリアクティブパターンよりも品質を推論する点について詳しく説明します。
この設計のセキュリティ上の意味、特に制御フローの整合性を確立することで間接的なインジェクション攻撃に固有のレジリエンスに焦点が当てられている。
我々は、P-t-Eが強力な基盤を提供する一方で、詳細な戦略が必要であると論じ、最優先原則、タスクスコープツールアクセス、サンドボックス化されたコード実行など、基本的な補完的な制御について詳述する。
これらの原則を実行可能なものにするために、このガイドは、(LangGraph経由で)LangChain、CrewAI、AutoGenという3つの主要なエージェントフレームワークに対して、詳細な実装青写真とワーキングコード参照を提供する。
P-t-Eパターンを実装するための各フレームワークのアプローチは分析され、再計画のためのLangGraphのステートフルグラフ、セキュリティのためのCrewAIの宣言的ツールスコープ、AutoGenの組み込みDockerサンドボックスなど、ユニークな機能を強調している。
最後に,動的再計画ループ,DAGによる並列実行,Human-in-the-Loop(HITL)検証の重要性など,高度なパターンについて論じる。
関連論文リスト
- Hierarchical Planning for Complex Tasks with Knowledge Graph-RAG and Symbolic Verification [5.727096041675994]
大型言語モデル(LLM)はロボットプランナーとして約束されているが、長い水平と複雑なタスクでしばしば苦労している。
本稿では,階層的計画生成のための知識グラフに基づくRAGを用いて,LLMベースのプランナを強化するニューロシンボリックアプローチを提案する。
論文 参考訳(メタデータ) (2025-04-06T18:36:30Z) - DHP: Discrete Hierarchical Planning for Hierarchical Reinforcement Learning Agents [2.1438108757511958]
本稿では,連続距離推定を離散的到達性チェックに置き換え,サブゴールの実現可能性を評価する手法を提案する。
25室のナビゲーション環境での実験では、100%の成功率を示している。
この方法は運動量に基づく制御タスクにも一般化され、再計画には$log N$ステップしか必要としない。
論文 参考訳(メタデータ) (2025-02-04T03:05:55Z) - Propose, Assess, Search: Harnessing LLMs for Goal-Oriented Planning in Instructional Videos [48.15438373870542]
VidAssistは、インストラクショナルビデオにおけるゼロ/フェーショット目標指向の計画のために設計された統合フレームワークである。
最適な計画生成のための幅優先探索アルゴリズムを採用している。
実験によると、VidAssistは異なる目標指向の計画設定のための統一されたフレームワークを提供する。
論文 参考訳(メタデータ) (2024-09-30T17:57:28Z) - Unlocking Reasoning Potential in Large Langauge Models by Scaling Code-form Planning [94.76546523689113]
CodePlanは、テキストコード形式の計画を生成し、追跡するフレームワークで、高いレベルの構造化された推論プロセスの概要を擬似コードで示します。
CodePlanは、洗練された推論タスク固有のリッチなセマンティクスと制御フローを効果的にキャプチャする。
反応を直接生成するのに比べて25.1%の相対的な改善が達成されている。
論文 参考訳(メタデータ) (2024-09-19T04:13:58Z) - Swiss Cheese Model for AI Safety: A Taxonomy and Reference Architecture for Multi-Layered Guardrails of Foundation Model Based Agents [12.593620173835415]
Foundation Model(FM)ベースのエージェントは、さまざまなドメインにわたるアプリケーション開発に革命をもたらしている。
本稿では,FMをベースとしたエージェントを対象としたランタイムガードレールの包括的分類を行い,ガードレールと設計次元の重要な品質特性を同定する。
また,Swiss Cheese ModelにインスパイアされたFMエージェントのための多層型ランタイムガードレールの設計のための参照アーキテクチャを提案する。
論文 参考訳(メタデータ) (2024-08-05T03:08:51Z) - AgentGen: Enhancing Planning Abilities for Large Language Model based Agent via Environment and Task Generation [81.32722475387364]
大規模言語モデルに基づくエージェントが注目され、ますます人気が高まっている。
計画能力は LLM ベースのエージェントの重要な構成要素であり、通常は初期状態から望ましい目標を達成する必要がある。
近年の研究では、専門家レベルの軌跡を指導訓練用LLMに活用することで、効果的に計画能力を向上させることが示されている。
論文 参考訳(メタデータ) (2024-08-01T17:59:46Z) - Towards Responsible Generative AI: A Reference Architecture for Designing Foundation Model based Agents [28.406492378232695]
ファンデーションモデルに基づくエージェントは、ファンデーションモデルの能力から自律性を引き出す。
本稿では,基礎モデルに基づくエージェントの設計におけるガイダンスとして機能するパターン指向参照アーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-11-22T04:21:47Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。