論文の概要: AC4A: Access Control for Agents

• arxiv url: http://arxiv.org/abs/2603.20933v1
• Date: Sat, 21 Mar 2026 20:23:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.15814
• Title: AC4A: Access Control for Agents
• Title（参考訳）: AC4A:エージェントのアクセス制御
• Authors: Reshabh K Sharma, Dan Grossman,
• Abstract要約: AC4Aは、大規模言語モデル(LLM)エージェントのためのアクセス制御フレームワークである。 エージェントがアクセス許可されたリソースのみにアクセスできる権限を定義するためのフレームワークを提供する。
• 参考スコア（独自算出の注目度）: 2.2508462342902638
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large Language Model (LLM) agents combine the chat interaction capabilities of LLMs with the power to interact with external tools and APIs. This enables them to perform complex tasks and act autonomously to achieve user goals. However, current agent systems operate on an all-or-nothing basis: an agent either has full access to an API's capabilities and a web page's content, or it has no access at all. This coarse-grained approach forces users to trust agents with more capabilities than they actually need for a given task. In this paper, we introduce AC4A, an access control framework for agents. As agents become more capable and autonomous, users need a way to limit what APIs or portions of web pages these agents can access, eliminating the need to trust them with everything an API or web page allows. Our goal with AC4A is to provide a framework for defining permissions that lets agents access only the resources they are authorized to access. AC4A works across both API-based and browser-based agents. It does not prescribe what permissions should be, but offers a flexible way to define and enforce them, making it practical for real-world systems. AC4A works by creating permissions granting access to resources, drawing inspiration from established access control frameworks like the one for the Unix file system. Applications define their resources as hierarchies and provide a way to compute the necessary permissions at runtime needed for successful resource access. We demonstrate the usefulness of AC4A in enforcing permissions over real-world APIs and web pages through case studies. The source code of AC4A is available at https://github.com/reSHARMA/AC4A
• Abstract（参考訳）: 大きな言語モデル(LLM)エージェントは、LLMのチャットインタラクション機能と、外部ツールやAPIと対話する能力を組み合わせたものだ。 これにより、複雑なタスクを実行し、自律的に行動してユーザの目標を達成することができます。 エージェントはAPIの機能とWebページのコンテンツに完全にアクセスできるか、全くアクセスできない。 この粗いアプローチにより、ユーザーは与えられたタスクに実際に必要以上の能力を持つエージェントを信頼せざるを得なくなる。 本稿では,エージェントのアクセス制御フレームワークであるAC4Aを紹介する。 エージェントがより有能で自律的になると、ユーザは、エージェントがアクセス可能なAPIやWebページの一部を制限し、APIやWebページが許すものをすべて信頼する必要がなくなる。 AC4Aの目標は、権限を定義するためのフレームワークを提供することです。 AC4AはAPIベースのエージェントとブラウザベースのエージェントの両方で動作する。 パーミッションを規定していないが、それを定義し、強制するための柔軟な方法を提供し、現実世界のシステムに実用的だ。 AC4Aはリソースへのアクセスを許可するパーミッションを作成し、Unixファイルシステムのような既存のアクセス制御フレームワークからインスピレーションを得る。 アプリケーションはリソースを階層として定義し、リソースアクセスを成功させるために必要な実行時に必要なパーミッションを計算する方法を提供する。 本稿では,ケーススタディを通じて,実世界のAPIやWebページに対する許可を強制するAC4Aの有用性を実証する。 AC4Aのソースコードはhttps://github.com/reSHARMA/AC4Aで公開されている。

関連論文リスト

• Delegated Authorization for Agents Constrained to Semantic Task-to-Scope Matching [4.092829002386613]
  ツールを動的に呼び出し、保護されたリソースにアクセスするための大規模言語モデル駆動エージェントの認可は、重大なリスクをもたらす。 我々は,保護されたリソースへのアクセス要求を意味的に検査できる権限付与モデルを導入し,評価する。 本研究は,マルチエージェントおよびツール拡張アプリケーションに対して,意図認識による認証を可能にするセマンティックマッチング技術について,さらなる研究の必要性を強調した。
  論文  参考訳（メタデータ） (2025-10-30T17:07:00Z)
• AppAgent-Pro: A Proactive GUI Agent System for Multidomain Information Integration and User Assistance [64.78994124332989]
  AppAgent-Proは、ユーザ命令に基づいて複数のドメイン情報を積極的に統合するプロアクティブGUIエージェントシステムである。 AppAgent-Proは、日常生活における情報取得を根本的に再定義する可能性を秘めている。
  論文  参考訳（メタデータ） (2025-08-26T05:23:24Z)
• Doc2Agent: Scalable Generation of Tool-Using Agents from API Documentation [2.4117201298131232]
  Doc2Agentは、PythonベースのツールをAPIドキュメントから呼び出せるツールエージェントを構築するためのスケーラブルなパイプラインである。 実世界のAPI、WebArena API、リサーチAPIに対するアプローチを評価し、検証されたツールを作成します。
  論文  参考訳（メタデータ） (2025-06-24T20:30:44Z)
• Eliza: A Web3 friendly AI Agent Operating System [1.6664821906702634]
  オープンソースのWeb3フレンドリーなAgenticフレームワークであるElizaを提案する。 Elizaのすべての側面は、そのユーザの完全なコントロールの下、通常のTypescriptプログラムである。 我々は,Elizaのランタイムの重要なコンポーネントを実用的に実装することで,パフォーマンスがいかに安定しているかを示す。
  論文  参考訳（メタデータ） (2025-01-12T11:35:04Z)
• Beyond Browsing: API-Based Web Agents [58.39129004543844]
  APIベースのエージェントはWebArenaの実験でWebブラウザエージェントを上回っている。 ハイブリッドエージェント(Hybrid Agents)は、タスク全体にわたって、ほぼ均一にパフォーマンスを向上する。 結果から,APIが利用可能であれば,Webブラウジングのみに依存するという,魅力的な代替手段が提示されることが強く示唆された。
  論文  参考訳（メタデータ） (2024-10-21T19:46:06Z)
• AIOS: LLM Agent Operating System [39.59087894012381]
  本稿では,LLMベースのエージェント管理のコンテキスト下で,AIOS(LLMベースのAIエージェントオペレーティングシステム)のアーキテクチャを提案する。 エージェントアプリケーションからリソースとLLM固有のサービスをAIOSカーネルに分離することで、LLMベースのエージェントを提供するための新しいアーキテクチャを導入する。 AIOSを使用すると、さまざまなエージェントフレームワークで構築されたエージェントを最大2.1倍高速に実行することができる。
  論文  参考訳（メタデータ） (2024-03-25T17:32:23Z)
• Agents: An Open-source Framework for Autonomous Language Agents [98.91085725608917]
  我々は、言語エージェントを人工知能への有望な方向と見なしている。 Agentsはオープンソースライブラリで、これらの進歩を広く非専門的な聴衆に開放することを目的としています。
  論文  参考訳（メタデータ） (2023-09-14T17:18:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。