Fugu-MT 論文翻訳(概要): Agentic JWT: A Secure Delegation Protocol for Autonomous AI Agents

論文の概要: Agentic JWT: A Secure Delegation Protocol for Autonomous AI Agents

arxiv url: http://arxiv.org/abs/2509.13597v1
Date: Tue, 16 Sep 2025 23:43:24 GMT
ステータス: 翻訳完了
システム内更新日: 2025-09-18 18:41:50.674315
Title: Agentic JWT: A Secure Delegation Protocol for Autonomous AI Agents
Title（参考訳）: Agentic JWT: 自律AIエージェントのためのセキュアデリゲートプロトコル
Authors: Abhishek Goswami,
Abstract要約: エージェント設定の推論、プロンプトインジェクション、マルチエージェントオーケストレーションは、サイレントに特権を拡張することができる。本稿では,エージェントのアクションをユーザインテントにバインドする2面インテントトークンであるAgentic JWT(A-JWT)を紹介する。 A-JWTはエージェントのアイデンティティを、そのプロンプト、ツール、設定から派生したワンウェイハッシュとして保持する。
参考スコア（独自算出の注目度）: 0.6747475365990533
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: Autonomous LLM agents can issue thousands of API calls per hour without human oversight. OAuth 2.0 assumes deterministic clients, but in agentic settings stochastic reasoning, prompt injection, or multi-agent orchestration can silently expand privileges. We introduce Agentic JWT (A-JWT), a dual-faceted intent token that binds each agent's action to verifiable user intent and, optionally, to a specific workflow step. A-JWT carries an agent's identity as a one-way checksum hash derived from its prompt, tools and configuration, and a chained delegation assertion to prove which downstream agent may execute a given task, and per-agent proof-of-possession keys to prevent replay and in-process impersonation. We define a new authorization mechanism and add a lightweight client shim library that self-verifies code at run time, mints intent tokens, tracks workflow steps and derives keys, thus enabling secure agent identity and separation even within a single process. We illustrate a comprehensive threat model for agentic applications, implement a Python proof-of-concept and show functional blocking of scope-violating requests, replay, impersonation, and prompt-injection pathways with sub-millisecond overhead on commodity hardware. The design aligns with ongoing OAuth agent discussions and offers a drop-in path toward zero-trust guarantees for agentic applications. A comprehensive performance and security evaluation with experimental results will appear in our forthcoming journal publication
Abstract（参考訳）: 自律的なLLMエージェントは、人間の監視なしに1時間に数千のAPIコールを発行できる。 OAuth 2.0は決定論的クライアントを前提としているが、エージェント設定では確率論的推論、プロンプトインジェクション、マルチエージェントオーケストレーションは特権を静かに拡張することができる。 Agentic JWT(A-JWT)は、エージェントのアクションを検証されたユーザインテントにバインドし、オプションで特定のワークフローステップにバインドする2面インテントトークンである。 A-JWTは、エージェントのアイデンティティを、そのプロンプト、ツール、設定から派生したワンウェイチェックサムハッシュと、どの下流エージェントが与えられたタスクを実行するかを証明するためのチェーンされたデリゲートアサーションと、リプレイやプロセス内偽造を防止するためのエージェントごとの証明キーとして保持する。新しい認証機構を定義し、実行時にコードを自己検証する軽量クライアントシムライブラリを追加し、インテントトークンをマイトし、ワークフローステップを追跡し、キーを導出する。エージェントアプリケーションに対する包括的脅威モデルを示し、Pythonの概念実証を実装し、コモディティハードウェア上でミリ秒以下のオーバーヘッドでスコープ違反要求、リプレイ、偽装、即時注入経路の機能的ブロッキングを示す。この設計は、現在進行中のOAuthエージェントの議論と一致し、エージェントアプリケーションに対するゼロトラスト保証へのドロップインパスを提供する。実験結果を用いた総合的な性能評価とセキュリティ評価が近日刊誌に掲載される。

関連論文リスト

BlockA2A: Towards Secure and Verifiable Agent-to-Agent Interoperability [5.483452240835409]
BlockA2Aはエージェントとエージェントの相互運用性のための統合されたマルチエージェント信頼フレームワークである。集中的な信頼ボトルネックを排除し、メッセージの信頼性と実行の整合性を確保し、エージェント間のインタラクションにおける説明責任を保証する。ビザンチンエージェントのフラグング、リアクティブ実行停止、即時許可取り消しなど、リアルタイムメカニズムによる攻撃を中和する。
論文参考訳（メタデータ） (2025-08-02T11:59:21Z)
AgentSight: System-Level Observability for AI Agents Using eBPF [10.37440633887049]
既存のツールは、エージェントの高レベルな意図(LSMプロンプトを介して)または低レベルな行動(例えば、システムコール)を観察するが、これら2つのビューを関連付けることはできない。 AgentOpsはハイブリッドアプローチを使用して,このセマンティックギャップをブリッジする,AgentOpsオブザーバビリティフレームワークです。 AgentSightはTLS暗号化されたLLMトラフィックをインターセプトしてセマンティックインテントを抽出し、カーネルイベントを監視してシステム全体の効果を観察し、これら2つのストリームをプロセス境界を越えて因果的に関連付ける。
論文参考訳（メタデータ） (2025-08-02T01:43:39Z)
CoTGuard: Using Chain-of-Thought Triggering for Copyright Protection in Multi-Agent LLM Systems [55.57181090183713]
我々は、Chain-of-Thought推論内でトリガーベースの検出を活用する著作権保護のための新しいフレームワークであるCoTGuardを紹介する。具体的には、特定のCoTセグメントをアクティベートし、特定のトリガクエリをエージェントプロンプトに埋め込むことで、未許可コンテンツ再生の中間的推論ステップを監視する。このアプローチは、協調エージェントシナリオにおける著作権侵害の微細かつ解釈可能な検出を可能にする。
論文参考訳（メタデータ） (2025-05-26T01:42:37Z)
AgentVigil: Generic Black-Box Red-teaming for Indirect Prompt Injection against LLM Agents [54.29555239363013]
本稿では,間接的なインジェクション脆弱性を自動的に検出し,悪用するための汎用的なブラックボックスファジリングフレームワークであるAgentVigilを提案する。我々はAgentVigilをAgentDojoとVWA-advの2つの公開ベンチマークで評価し、o3-miniとGPT-4oに基づくエージェントに対して71%と70%の成功率を達成した。攻撃を現実世界の環境に適用し、悪質なサイトを含む任意のURLに誘導するエージェントをうまく誘導する。
論文参考訳（メタデータ） (2025-05-09T07:40:17Z)
Agent-as-a-Judge: Evaluate Agents with Agents [61.33974108405561]
本稿ではエージェント・アズ・ア・ジャッジ(Agent-as-a-Judge)フレームワークを紹介し,エージェント・システムを用いてエージェント・システムの評価を行う。これはLLM-as-a-Judgeフレームワークの有機的拡張であり、タスク解決プロセス全体の中間フィードバックを可能にするエージェント的特徴を取り入れている。 55のリアルな自動化AI開発タスクのベンチマークであるDevAIを紹介します。
論文参考訳（メタデータ） (2024-10-14T17:57:02Z)
GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
安全ガード要求を満たすか否かを動的に確認し,目標エージェントを保護する最初のガードレールエージェントであるガードアジェントを提案する。特にGuardAgentは、まず安全ガードの要求を分析してタスクプランを生成し、それからその計画をガードレールコードにマップして実行します。 GuardAgentは、それぞれ98%と83%のガードレール精度を持つ2つのベンチマークにおいて、異なる種類のエージェントに対する違反行為を効果的に抑制することを示した。
論文参考訳（メタデータ） (2024-06-13T14:49:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。