論文の概要: Agent Audit: A Security Analysis System for LLM Agent Applications

• arxiv url: http://arxiv.org/abs/2603.22853v1
• Date: Tue, 24 Mar 2026 06:44:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-25 19:53:37.33952
• Title: Agent Audit: A Security Analysis System for LLM Agent Applications
• Title（参考訳）: エージェント監査: LLMエージェントアプリケーションのためのセキュリティ分析システム
• Authors: Haiyue Zhang, Yi Nian, Yue Zhao,
• Abstract要約: Agent Auditは、LLMエージェントアプリケーションのセキュリティ分析システムである。 Pythonエージェントのコードとデプロイアーティファクトをエージェント認識パイプラインを通じて分析する。 6つの偽陽性を持つ40の脆弱性を検出し、一般的なSASTベースラインに対するリコールを大幅に改善する。
• 参考スコア（独自算出の注目度）: 8.09697219899781
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: What should a developer inspect before deploying an LLM agent: the model, the tool code, the deployment configuration, or all three? In practice, many security failures in agent systems arise not from model weights alone, but from the surrounding software stack: tool functions that pass untrusted inputs to dangerous operations, exposed credentials in deployment artifacts, and over-privileged Model Context Protocol (MCP) configurations. We present Agent Audit, a security analysis system for LLM agent applications. Agent Audit analyzes Python agent code and deployment artifacts through an agent-aware pipeline that combines dataflow analysis, credential detection, structured configuration parsing, and privilege-risk checks. The system reports findings in terminal, JSON, and SARIF formats, enabling direct integration with local development workflows and CI/CD pipelines. On a benchmark of 22 samples with 42 annotated vulnerabilities, Agent Audit detects 40 vulnerabilities with 6 false positives, substantially improving recall over common SAST baselines while maintaining sub-second scan times. Agent Audit is open source and installable via pip, making security auditing accessible for agent systems. In the live demonstration, attendees scan vulnerable agent repositories and observe how Agent Audit identifies security risks in tool functions, prompts, and more. Findings are linked to source locations and configuration paths, and can be exported into VS Code and GitHub Code Scanning for interactive inspection.
• Abstract（参考訳）: LLMエージェントをデプロイする前に、モデル、ツールコード、デプロイメント設定、あるいは3つすべてを検査すべきことは何か? 実際には、エージェントシステムにおける多くのセキュリティ障害は、モデルウェイトだけでなく、周囲のソフトウェアスタックからも発生します。信頼できない入力を危険な操作に渡すツール機能、デプロイメントアーティファクトに公開された認証情報、特権過剰なモデルコンテキストプロトコル(MCP)設定です。 LLMエージェントアプリケーションのセキュリティ解析システムであるAuditについて述べる。 Agent Auditは、データフロー分析、クレデンシャル検出、構造化構成解析、特権リスクチェックを組み合わせたエージェント対応パイプラインを通じて、Pythonエージェントコードとデプロイメントアーティファクトを分析する。 このシステムは端末、JSON、SARIFフォーマットでの発見を報告し、ローカル開発ワークフローとCI/CDパイプラインとの直接統合を可能にする。 42のアノテート脆弱性を持つ22のサンプルのベンチマークで、Agent Auditは6つの偽陽性を持つ40の脆弱性を検出し、秒以下のスキャン時間を維持しながら、一般的なSASTベースラインに対するリコールを大幅に改善した。 Agent Auditはオープンソースで、pip経由でインストールできる。 ライブデモでは、参加者が脆弱なエージェントリポジトリをスキャンし、Agent Auditがツール機能やプロンプトなどのセキュリティリスクを特定する方法について観察する。 検索はソース位置と設定パスにリンクされ、インタラクティブなインスペクションのためにVS CodeとGitHub Code Scanningにエクスポートできる。

関連論文リスト

• OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents [6.185334606321749]
  OpenClawベースのエージェントゲートウェイ用のゼロフォークランタイムセキュリティ層であるOpenClaw PRISMを提案する。 PRISMはプロセス内プラグインとオプションのサイドカーサービスを組み合わせることで、10つのライフサイクルフックに強制力を分散する。 エージェントランタイム設定におけるセキュリティの有効性,偽陽性,レイヤコントリビューション,ランタイムオーバーヘッド,運用復旧性を評価するための評価手法とベンチマークパイプラインについて概説する。
  論文  参考訳（メタデータ） (2026-03-12T12:20:12Z)
• VulnAgent-X: A Layered Agentic Framework for Repository-Level Vulnerability Detection [9.51089779418208]
  VulnAgentXは階層化されたエージェントフレームワークであり、軽量なリスクスクリーニング、コンテキスト拡張、特殊分析エージェント、選択的動的検証、エビデンスを統合パイプラインに融合する。 段階的、エビデンス駆動の監査プロセスは、デ・テクションの品質を改善し、偽陽性を低減し、リポジトリレベルのソフトウェアセキュリティ分析のための解釈可能な再侮辱を生成する。
  論文  参考訳（メタデータ） (2026-03-11T04:57:17Z)
• AgentTrace: A Structured Logging Framework for Agent System Observability [0.0]
  AgentTraceは、このギャップを埋めるために設計された動的可観測性とテレメトリフレームワークである。 従来のロギングシステムとは異なり、AgentTraceは継続的でイントロスペクタブルなトレースキャプチャを強調している。 我々の研究は、AgentTraceがより信頼性の高いエージェントデプロイメント、きめ細かいリスク分析、情報信頼の校正を可能にする方法を強調している。
  論文  参考訳（メタデータ） (2026-02-07T04:04:59Z)
• Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
  大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。 LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。 モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
  論文  参考訳（メタデータ） (2026-01-12T21:31:38Z)
• PSG-Agent: Personality-Aware Safety Guardrail for LLM-based Agents [60.23552141928126]
  PSG-AgentはLLMベースのエージェントのためのパーソナライズされた動的システムである。 まずPSG-Agentは、安定した特性のために相互作用履歴をマイニングすることでパーソナライズされたガードレールを作成する。 第二に、PSG-Agentは特別なガードでエージェントパイプラインを横断する継続的監視を実装している。
  論文  参考訳（メタデータ） (2025-09-28T03:31:59Z)
• VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
  VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。 セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。 平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
  論文  参考訳（メタデータ） (2025-09-15T02:25:38Z)
• OpenAgentSafety: A Comprehensive Framework for Evaluating Real-World AI Agent Safety [58.201189860217724]
  OpenAgentSafetyは,8つの危機リスクカテゴリにまたがるエージェントの動作を評価する包括的なフレームワークである。 従来の作業とは異なり、我々のフレームワークは、Webブラウザ、コード実行環境、ファイルシステム、bashシェル、メッセージングプラットフォームなど、実際のツールと対話するエージェントを評価します。 ルールベースの分析とLSM-as-judgeアセスメントを組み合わせることで、過度な行動と微妙な不安全行動の両方を検出する。
  論文  参考訳（メタデータ） (2025-07-08T16:18:54Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• MARVEL: Multi-Agent RTL Vulnerability Extraction using Large Language Models [15.35860248847857]
  大きな言語モデル(LLM)は、このタスクの間、直接または既存のツールと連携するために使われてきた。 我々は、意思決定、ツールの使用、推論に対する統一的なアプローチのためのマルチエージェントLLMフレームワークであるMARVELを提案する。
  論文  参考訳（メタデータ） (2025-05-17T11:31:24Z)
• GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
  安全ガード要求を満たすか否かを動的に確認し,目標エージェントを保護する最初のガードレールエージェントであるガードアジェントを提案する。 特にGuardAgentは、まず安全ガードの要求を分析してタスクプランを生成し、それからその計画をガードレールコードにマップして実行します。 GuardAgentは、それぞれ98%と83%のガードレール精度を持つ2つのベンチマークにおいて、異なる種類のエージェントに対する違反行為を効果的に抑制することを示した。
  論文  参考訳（メタデータ） (2024-06-13T14:49:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。