論文の概要: Trusted AI Agents in the Cloud
- arxiv url: http://arxiv.org/abs/2512.05951v1
- Date: Fri, 05 Dec 2025 18:48:53 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-13 22:40:57.14431
- Title: Trusted AI Agents in the Cloud
- Title(参考訳): クラウド上の信頼できるAIエージェント
- Authors: Teofil Bodea, Masanori Misono, Julian Pritzi, Patrick Sabanic, Thore Sommer, Harshavardhan Unnibhavi, David Schall, Nuno Santos, Dimitrios Stavrakakis, Pramod Bhatotia,
- Abstract要約: Omegaは、エンドツーエンドのアイソレーションを強制することによって、信頼できるAIエージェントを可能にするシステムである。
クロスプリンシパル信頼確立による効率的なマルチエージェントオーケストレーションを提供する。
クラウドスケールでの高密度でポリシーに準拠したマルチエージェントデプロイメントを実現すると同時に、高いパフォーマンスを実現する。
- 参考スコア(独自算出の注目度): 4.2366483628004366
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: AI agents powered by large language models are increasingly deployed as cloud services that autonomously access sensitive data, invoke external tools, and interact with other agents. However, these agents run within a complex multi-party ecosystem, where untrusted components can lead to data leakage, tampering, or unintended behavior. Existing Confidential Virtual Machines (CVMs) provide only per binary protection and offer no guarantees for cross-principal trust, accelerator-level isolation, or supervised agent behavior. We present Omega, a system that enables trusted AI agents by enforcing end-to-end isolation, establishing verifiable trust across all contributing principals, and supervising every external interaction with accountable provenance. Omega builds on Confidential VMs and Confidential GPUs to create a Trusted Agent Platform that hosts many agents within a single CVM using nested isolation. It also provides efficient multi-agent orchestration with cross-principal trust establishment via differential attestation, and a policy specification and enforcement framework that governs data access, tool usage, and inter-agent communication for data protection and regulatory compliance. Implemented on AMD SEV-SNP and NVIDIA H100, Omega fully secures agent state across CVM-GPU, and achieves high performance while enabling high-density, policy-compliant multi-agent deployments at cloud scale.
- Abstract(参考訳): 大規模言語モデルを利用したAIエージェントは、機密データに自律的にアクセスし、外部ツールを起動し、他のエージェントと対話するクラウドサービスとして、ますます多くデプロイされている。
しかし、これらのエージェントは複雑なマルチパーティエコシステム内で動作し、信頼できないコンポーネントはデータの漏洩、改ざん、意図しない振る舞いにつながる可能性がある。
既存のCVM(Confidential Virtual Machines)はバイナリ保護のみを提供し、クロスプリンシパル信頼、アクセラレータレベルのアイソレーション、管理エージェントの動作の保証は提供しない。
Omegaは、エンド・ツー・エンドの隔離を強制し、貢献するすべてのプリンシパルを検証可能な信頼を確立し、説明可能な前兆とあらゆる外部インタラクションを監視することによって、信頼できるAIエージェントを可能にするシステムである。
OmegaはConfidential VMとConfidential GPUをベースとしてTrusted Agent Platformを作成し、ネストされた分離を使用して単一のCVM内に多数のエージェントをホストする。
また、差分認証によるクロスプリンシパル信頼確立による効率的なマルチエージェントオーケストレーションと、データアクセス、ツール使用、データ保護および規制コンプライアンスのためのエージェント間通信を管理するポリシー仕様および実行フレームワークも提供する。
AMD SEV-SNPとNVIDIA H100に実装されたOmegaは、CVM-GPU全体にわたるエージェント状態を完全に保証し、高密度でポリシーに準拠したマルチエージェントデプロイメントをクラウドスケールで実現しながら、ハイパフォーマンスを実現している。
関連論文リスト
- Agent0: Unleashing Self-Evolving Agents from Zero Data via Tool-Integrated Reasoning [84.70211451226835]
大規模言語モデル(LLM)エージェントは、人間の計算データへの依存によって制約される。
我々は,外部データを持たない高性能エージェントを進化させる完全自律型フレームワークであるAgent0を紹介する。
Agent0は推論能力を大幅に向上させ、Qwen3-8B-Baseモデルを数学的推論で18%改善し、一般的な推論ベンチマークで24%改善した。
論文 参考訳(メタデータ) (2025-11-20T05:01:57Z) - AI Agents with Decentralized Identifiers and Verifiable Credentials [32.505127447635864]
本稿では, エージェントに自己主権のデジタルIDを付与する, プロトタイプ型マルチエージェントシステムを提案する。
エージェントの独特かつ台帳に記載された分散識別子(DID)と、発行された検証認証(VC)のセットを組み合わせる。
ダイアログの開始時のエージェントは、認証目的で自己管理されたDIDの所有権を証明し、さまざまなドメイン間の信頼関係を確立することができる。
論文 参考訳(メタデータ) (2025-10-01T08:10:37Z) - Using the NANDA Index Architecture in Practice: An Enterprise Perspective [9.707223291705601]
自律型AIエージェントの普及は、従来のWebアーキテクチャから協調的なインテリジェントシステムへのパラダイムシフトを表している。
本稿では,セキュアで信頼性が高く,相互運用可能なAIエージェントエコシステムの基盤要件に対処する包括的なフレームワークを提案する。
論文 参考訳(メタデータ) (2025-08-05T05:27:27Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control [7.228060525494563]
本稿では,Agentic AI IAMフレームワークの提案について述べる。
リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
論文 参考訳(メタデータ) (2025-05-25T20:21:55Z) - SAGA: A Security Architecture for Governing AI Agentic Systems [13.758038956671834]
大規模言語モデル(LLM)ベースのエージェントは、最小限の人間インタラクションでタスクを自律的に相互に対話し、協力し、委譲する傾向にある。
エージェントシステムガバナンスの業界ガイドラインは、ユーザがエージェントの包括的な制御を維持する必要性を強調している。
本稿では,エージェントのライフサイクルをユーザから監視する,エージェントシステムを管理するためのスケーラブルなセキュリティアーキテクチャであるSAGAを提案する。
論文 参考訳(メタデータ) (2025-04-27T23:10:00Z) - Internet of Agents: Weaving a Web of Heterogeneous Agents for Collaborative Intelligence [79.5316642687565]
既存のマルチエージェントフレームワークは、多種多様なサードパーティエージェントの統合に苦慮することが多い。
我々はこれらの制限に対処する新しいフレームワークであるInternet of Agents (IoA)を提案する。
IoAはエージェント統合プロトコル、インスタントメッセージのようなアーキテクチャ設計、エージェントのチーム化と会話フロー制御のための動的メカニズムを導入している。
論文 参考訳(メタデータ) (2024-07-09T17:33:24Z) - AgentScope: A Flexible yet Robust Multi-Agent Platform [66.64116117163755]
AgentScopeは、メッセージ交換をコアコミュニケーションメカニズムとする、開発者中心のマルチエージェントプラットフォームである。
豊富な構文ツール、組み込みエージェントとサービス機能、アプリケーションのデモとユーティリティモニタのためのユーザフレンドリなインターフェース、ゼロコードプログラミングワークステーション、自動プロンプトチューニング機構により、開発とデプロイメントの両方の障壁は大幅に低下した。
論文 参考訳(メタデータ) (2024-02-21T04:11:28Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。