論文の概要: ACRFence: Preventing Semantic Rollback Attacks in Agent Checkpoint-Restore

• arxiv url: http://arxiv.org/abs/2603.20625v1
• Date: Sat, 21 Mar 2026 03:39:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.000958
• Title: ACRFence: Preventing Semantic Rollback Attacks in Agent Checkpoint-Restore
• Title（参考訳）: ACRFence: エージェントチェックポイント復元におけるセマンティックロールバック攻撃の防止
• Authors: Yusheng Zheng, Yiwei Yang, Wei Zhang, Andi Quinn,
• Abstract要約: LLMエージェントフレームワークは、エラーリカバリと探索のためのチェックポイントリストアをますます提供する。 このアドバイスは、リトライされた呼び出しは、従来のプログラムには当てはまるが、LLMエージェントには失敗する仮定である元の呼び出しと同じであると仮定する。 サーバは、これらの再生成要求を新しいものとして扱い、重複支払い、消費された資格情報の不正な再利用、その他の不可逆的な副作用を可能にする。 本稿では,不可逆的なツール効果を記録し,復元時に再生・不可知の意味を強制するフレームワークであるACRFenceを提案する。
• 参考スコア（独自算出の注目度）: 3.0122754959023115
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: LLM agent frameworks increasingly offer checkpoint-restore for error recovery and exploration, advising developers to make external tool calls safe to retry. This advice assumes that a retried call will be identical to the original, an assumption that holds for traditional programs but fails for LLM agents, which re-synthesize subtly different requests after restore. Servers treat these re-generated requests as new, enabling duplicate payments, unauthorized reuse of consumed credentials, and other irreversible side effects; we term these semantic rollback attacks. We identify two attack classes, Action Replay and Authority Resurrection, validate them in a proof of concept experiment, and confirm that the problem has been independently acknowledged by framework maintainers. We propose ACRFence, a framework-agnostic mitigation that records irreversible tool effects and enforces replay-or-fork semantics upon restoration
• Abstract（参考訳）: LLMエージェントフレームワークは、エラーリカバリと探索のためのチェックポイントレストアを提供するようになり、開発者は外部ツールコールを安全にリトライするようにアドバイスする。 このアドバイスは、リトライされた呼び出しは元の呼び出しと同じである、と仮定する。これは、従来のプログラムには当てはまるが、LLMエージェントには失敗する仮定で、リストア後に微妙に異なるリクエストを再合成する。 サーバは、これらの再生成要求を新しいものとして扱い、重複支払い、消費された資格情報の不正な再利用、その他の不可逆的な副作用を可能にします。 我々は,Action Replay と Authority Resurrection の2つの攻撃クラスを同定し,概念実証実験でそれらを検証し,フレームワークのメンテナによって独立に認識されていることを確認した。 我々は、不可逆的なツール効果を記録し、復元時にreplay-or-forkセマンティクスを強制するフレームワークに依存しない緩和であるACRFenceを提案する。

関連論文リスト

• Learning from Trials and Errors: Reflective Test-Time Planning for Embodied LLMs [63.88783817420284]
  ロボットは、何がどうなったのか、なぜ失敗したのかを反映できず、展開を一連の独立した試行に転換する。 リフレクティブテストタイムプランニングを導入し、リフレクティブの2つのモードを統合する:textitreflection-in-actionと textitreflection-on-action また、振り返りのリフレクションが含まれており、エージェントは事前の判断を再評価し、後向きでモデル更新を実行できます。
  論文  参考訳（メタデータ） (2026-02-24T18:55:18Z)
• Zombie Agents: Persistent Control of Self-Evolving LLM Agents via Self-Reinforcing Injections [57.64370755825839]
  セルフ進化エージェントはセッション間で内部状態を更新する。 我々はこのリスクを調査し、Zombie Agentと呼ばれる永続的な攻撃を形式化する。 我々は,攻撃者が制御するWebコンテンツを通じて間接的露光のみを使用するブラックボックス攻撃フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-02-17T15:28:24Z)
• PreFlect: From Retrospective to Prospective Reflection in Large Language Model Agents [30.225072803272273]
  先進的な反射機構であるPreFlectを導入し,そのパラダイムをポストホック修正からプレ実行前へシフトさせる。 歴史的エージェントの軌跡から計画誤差を抽出し,過去の実行中に繰り返し観測された成功と失敗パターンを捉える。
  論文  参考訳（メタデータ） (2026-02-06T20:42:44Z)
• RE-TRAC: REcursive TRAjectory Compression for Deep Search Agents [144.5598958575922]
  Re-TRACはクロス軌道探索を行うエージェントフレームワークである。 Re-TRAC は BrowseComp とフロンティア LLM で連続して ReAct を 15-20% 上回っていることを示す。
  論文  参考訳（メタデータ） (2026-02-02T18:58:07Z)
• DoVer: Intervention-Driven Auto Debugging for LLM Multi-Agent Systems [48.971606069204825]
  DoVerは、大規模言語モデル(LLM)ベースのマルチエージェントシステムのための介入駆動デバッグフレームワークである。 ターゲットの介入を通じて、アクティブな検証によって仮説生成を増強する。 DoVerは失敗試験の18～28%を成功させ、最大16%のマイルストーンを達成し、失敗仮説の30～60%を検証または否定する。
  論文  参考訳（メタデータ） (2025-12-07T09:23:48Z)
• It's a Feature, Not a Bug: Secure and Auditable State Rollback for Confidential Cloud Applications [3.903754621026016]
  Reboundは、ロールバック保護を保護しつつ、ポリシーで承認されたアプリケーションバイナリ、設定、データのロールバックを可能にする汎用セキュリティフレームワークである。 キー・トゥ・リバウンド(Key to Rebound)は、状態遷移を仲介し、承認ポリシーを強制し、状態更新とロールバックのアトミック性を保証するリファレンスモニターであり、アプリケーションや監査者に透明性を提供する、見事なログを発行する。
  論文  参考訳（メタデータ） (2025-11-17T17:53:47Z)
• ReSeek: A Self-Correcting Framework for Search Agents with Instructive Rewards [18.92867715736209]
  本稿では,検索エージェントを訓練するための自己修正フレームワークであるReSeekを提案する。 本フレームワークでは,誤探索経路からエージェントを動的に識別・復元する自己補正機構を導入している。 既存のデータセットにおけるデータ汚染のリスクを軽減するため、FictionalHotを導入する。
  論文  参考訳（メタデータ） (2025-10-01T06:44:28Z)
• Retrieval-Augmented Generation by Evidence Retroactivity in LLMs [19.122314663040726]
  Retroactive Retrieval-Augmented Generation(Retroactive Retrieval-Augmented Generation)は、レトロアクティブ推論パラダイムを構築するための新しいフレームワークである。 RetroRAGは証拠を修正・更新し、推論チェーンを正しい方向にリダイレクトする。 経験的評価は、RetroRAGが既存の手法よりも優れていることを示している。
  論文  参考訳（メタデータ） (2025-01-07T08:57:42Z)
• Self-RAG: Learning to Retrieve, Generate, and Critique through Self-Reflection [74.51523859064802]
  我々は、自己回帰検索拡張生成(Self-RAG)と呼ばれる新しいフレームワークを導入する。 自己RAGは、検索と自己回帰によってLMの品質と事実性を高める。 様々なタスクセットにおいて、最先端のLCMや検索強化モデルよりも大幅に優れています。
  論文  参考訳（メタデータ） (2023-10-17T18:18:32Z)
• ReFIT: Relevance Feedback from a Reranker during Inference [109.33278799999582]
  Retrieve-and-Rerankは、ニューラル情報検索の一般的なフレームワークである。 本稿では,リランカを利用してリコールを改善する手法を提案する。
  論文  参考訳（メタデータ） (2023-05-19T15:30:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。