Fugu-MT 論文翻訳(概要): Security Analysis of Agentic AI Communication Protocols: A Comparative Evaluation

論文の概要: Security Analysis of Agentic AI Communication Protocols: A Comparative Evaluation

arxiv url: http://arxiv.org/abs/2511.03841v1
Date: Wed, 05 Nov 2025 20:19:22 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-07 20:17:53.207835
Title: Security Analysis of Agentic AI Communication Protocols: A Comparative Evaluation
Title（参考訳）: エージェントAI通信プロトコルのセキュリティ分析:比較評価
Authors: Yedidel Louck, Ariel Stulman, Amit Dvir,
Abstract要約: 人工知能(AI)を利用したマルチエージェントシステムは、ますます複雑で分散システムに基礎を置いている。しかし、その基盤となる通信プロトコルのセキュリティは、いまだに過小評価されている。本稿では,公式な CORAL 実装と高忠実な SDK ベースの ACP 実装に関する,最初の経験的比較セキュリティ分析について述べる。
参考スコア（独自算出の注目度）: 3.398964351541323
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Multi-agent systems (MAS) powered by artificial intelligence (AI) are increasingly foundational to complex, distributed workflows. Yet, the security of their underlying communication protocols remains critically under-examined. This paper presents the first empirical, comparative security analysis of the official CORAL implementation and a high-fidelity, SDK-based ACP implementation, benchmarked against a literature-based evaluation of A2A. Using a 14 point vulnerability taxonomy, we systematically assess their defenses across authentication, authorization, integrity, confidentiality, and availability. Our results reveal a pronounced security dichotomy: CORAL exhibits a robust architectural design, particularly in its transport-layer message validation and session isolation, but suffers from critical implementation-level vulnerabilities, including authentication and authorization failures at its SSE gateway. Conversely, ACP's architectural flexibility, most notably its optional JWS enforcement, translates into high-impact integrity and confidentiality flaws. We contextualize these findings within current industry trends, highlighting that existing protocols remain insufficiently secure. As a path forward, we recommend a hybrid approach that combines CORAL's integrated architecture with ACP's mandatory per-message integrity guarantees, laying the groundwork for resilient, next-generation agent communications.
Abstract（参考訳）: 人工知能(AI)を利用したマルチエージェントシステム(MAS)は、ますます複雑で分散したワークフローの基礎となっている。しかし、その基盤となる通信プロトコルのセキュリティは、いまだに過小評価されている。本稿では,A2Aの文献的評価に対してベンチマークした,公式なCORAL実装と高忠実なSDKベースのAPP実装に関する最初の経験的比較セキュリティ分析について述べる。 14点の脆弱性分類を用いて、認証、認可、完全性、機密性、可用性を横断して、彼らの防御を体系的に評価する。 CORALは、特にトランスポート層メッセージバリデーションとセッション分離において、堅牢なアーキテクチャ設計を示していますが、SSEゲートウェイでの認証と認証の失敗を含む、重要な実装レベルの脆弱性に悩まされています。逆に、ACP のアーキテクチャの柔軟性、特にそのオプション JWS の強制力は、高いインパクトのある完全性と機密性の欠陥に変換される。現状の業界動向の中でこれらの発見をコンテキスト化し、既存のプロトコルが十分に安全であることを強調します。今後の道のりとして、Coralの統合アーキテクチャとAPPの必須メッセージ毎の整合性保証を組み合わせて、回復力のある次世代エージェント通信の基盤となるハイブリッドアプローチを推奨する。

関連論文リスト

The Aegis Protocol: A Foundational Security Framework for Autonomous AI Agents [0.0]
自律型AIエージェントの普及は、複雑で創発的なマルチエージェントシステムへのパラダイムシフトを表している。本稿では,オープンエージェントエコシステムに強力なセキュリティ保証を提供するために設計された階層型セキュリティフレームワークであるAegis Protocolを紹介する。
論文参考訳（メタデータ） (2025-08-22T06:18:57Z)
Fortifying the Agentic Web: A Unified Zero-Trust Architecture Against Logic-layer Threats [1.3029461861316425]
本稿では,Zero-Trust IAMフレームワークを通じてエージェントWebを要塞化する統一セキュリティアーキテクチャを提案する。このアーキテクチャは、分散ID(DID)と検証クレデンシャル(VC)を使用して、リッチで検証可能なエージェントIDの基礎の上に構築されている。セキュリティはマルチレイヤのTrust Fabricを通じて運用される。
論文参考訳（メタデータ） (2025-08-17T06:52:39Z)
Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文参考訳（メタデータ） (2025-08-12T09:42:56Z)
MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。 MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
論文参考訳（メタデータ） (2025-05-20T16:41:45Z)
From Glue-Code to Protocols: A Critical Analysis of A2A and MCP Integration for Scalable Agent Systems [0.8909482883800253]
エージェント間通信のためのGoogleのエージェント・トゥ・エージェント(A2A)プロトコルと標準化されたツールアクセスのためのAnthropicのモデルコンテキストプロトコル(MCP)の2つのオープンスタンダードは、断片化されたカスタム統合アプローチの制限を克服することを約束している。本稿では, A2A と MCP を効果的に統合することは, 交差点に固有の, 創発的な課題をもたらすことを主張する。
論文参考訳（メタデータ） (2025-05-06T16:40:39Z)
A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文参考訳（メタデータ） (2024-01-19T14:52:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。