論文の概要: AgentRFC: Security Design Principles and Conformance Testing for Agent Protocols

• arxiv url: http://arxiv.org/abs/2603.23801v1
• Date: Wed, 25 Mar 2026 00:25:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-26 21:06:11.068035
• Title: AgentRFC: Security Design Principles and Conformance Testing for Agent Protocols
• Title（参考訳）: AgentRFC:エージェントプロトコルのセキュリティ設計原則と適合性テスト
• Authors: Shenghan Zheng, Qifan Zhang,
• Abstract要約: エージェントプロトコルにより、自律的なエージェントが機能を発見し、タスクを委譲し、信頼境界を越えてサービスを構成することができる。 大規模なデプロイメントにもかかわらず、これらのプロトコルの体系的なセキュリティフレームワークは存在しない。 Agent Protocol Stack、Agent-Agnostic Security Model、AgentConformの3つのコントリビューションを提示します。
• 参考スコア（独自算出の注目度）: 2.1352949241716352
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: AI agent protocols -- including MCP, A2A, ANP, and ACP -- enable autonomous agents to discover capabilities, delegate tasks, and compose services across trust boundaries. Despite massive deployment (MCP alone has 97M+ monthly SDK downloads), no systematic security framework for these protocols exists. We present three contributions. First, the Agent Protocol Stack, a 6-layer architectural model that defines what a complete agent protocol must specify at each layer -- analogous to ITU-T X.800 for the OSI stack. Second, the Agent-Agnostic Security Model, 11 security principles formalized as TLA+ invariants, each tagged with a property taxonomy (spec-mandated, spec-recommended, aasm-hardening, aps-completeness) that distinguishes protocol non-conformance from framework-imposed security requirements. Third, AgentConform, a two-phase conformance checker that (i)extracts normative clauses from protocol specifications into a typed Protocol~IR with explicit Protocol/Environment/Adversary action separation, (ii)compiles the IR into TLA+ models and model-checks them against AASM invariants, then (iii)replays counterexample traces against live SDK implementations to confirm findings. We introduce the Composition Safety (CS) principle: security properties that hold for individual protocols can break when protocols are composed through shared infrastructure. We demonstrate this with formal models of five protocol composition patterns, revealing cross-protocol design gaps that individual protocol analysis cannot detect. Preliminary application to representative agent protocols reveals recurrent gaps in credential lifecycle, consent enforcement, audit completeness, and composition safety. Some findings are under coordinated disclosure; full evaluation details will be released in the complete version.
• Abstract（参考訳）: MCP、A2A、APP、APPを含むAIエージェントプロトコルは、自律エージェントが能力を発見し、タスクを委譲し、信頼境界を越えてサービスを構成することを可能にする。 大規模なデプロイメント(MCPの月間SDKダウンロード数は9900万以上)にもかかわらず、これらのプロトコルの体系的なセキュリティフレームワークは存在しない。 コントリビューションは3つです。 エージェントプロトコルスタック(Agent Protocol Stack)は、OSIスタックのITU-T X.800に類似した、各レイヤで完全なエージェントプロトコルが指定しなければならないものを定義する6層アーキテクチャモデルである。 第二に、エージェント非依存セキュリティモデル(Agent-Agnostic Security Model)は、TLA+不変量として形式化された11のセキュリティ原則であり、それぞれに、フレームワークが規定するセキュリティ要件とプロトコル非適合性を区別するプロパティ分類(特別管理、仕様推奨、aasm-hardening、aps-completeness)がタグ付けされている。 第三に、AgentConform、二相コンフォーマンスチェッカー (i)プロトコル仕様から明示的なProtocol/Environment/Adversaryアクション分離を備えた型付きProtocol~IRに規範的な節を抽出する。 (ii)IRをTLA+モデルにコンパイルし、AASM不変量に対してモデルチェックする。 (iii) 結果を確認するために, ライブSDK実装に対する反例トレースを再生する。 コンポジションセーフティ(CS)の原則として,プロトコルが共有インフラストラクチャを通じて構成された場合,個々のプロトコルを保持するセキュリティプロパティが壊れる可能性がある。 5つのプロトコル構成パターンの形式モデルを用いてこれを実証し、個別のプロトコル分析では検出できないクロスプロトコル設計のギャップを明らかにする。 代表エージェントプロトコルへの予備的適用は、クレデンシャルライフサイクル、同意強制、監査完全性、構成安全性の繰り返しギャップを明らかにする。 いくつかの発見は、調整された開示を受けており、完全な評価の詳細は、完全なバージョンでリリースされる予定である。

関連論文リスト

• Bridging Protocol and Production: Design Patterns for Deploying AI Agents with Model Context Protocol [0.0]
  Model Context Protocol(MCP)は、AIエージェントが外部ツールを発見して呼び出す方法を標準化する。 アイデンティティの伝搬、アダプティブツールの予算化、構造化エラーセマンティクスの3つのプロトコルレベルのプリミティブがまだ欠けている。 本稿では,大手クラウドプロバイダのMPPサーバと統合されたAIエージェントプラットフォームの企業展開から,現場での授業を通じて,これらのギャップを識別する。
  論文  参考訳（メタデータ） (2026-03-12T17:42:24Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• Scan-do Attitude: Towards Autonomous CT Protocol Management using a Large Language Model Agent [39.72587188702086]
  プロトコル構成要求の解釈と実行を支援するために,LLM(Large Language Model)ベースのエージェントフレームワークが提案されている。 このエージェントは、コンテキスト内学習、命令フォロー、構造化ツールコール機能を組み合わせて、関連するプロトコル要素を特定し、正確な修正を適用する。
  論文  参考訳（メタデータ） (2025-09-24T16:04:11Z)
• LLM-Assisted Model-Based Fuzzing of Protocol Implementations [9.512044399020514]
  プロトコル動作の障害は脆弱性やシステム障害につながる可能性がある。 プロトコルテストに対する一般的なアプローチは、プロトコルの状態遷移と期待される振る舞いをキャプチャするマルコフモデルを構築することである。 本稿では,大規模言語モデル(LLM)を利用して,ネットワークプロトコルの実装をテストするためのシーケンスを自動的に生成する手法を提案する。
  論文  参考訳（メタデータ） (2025-08-03T13:16:18Z)
• A survey of agent interoperability protocols: Model Context Protocol (MCP), Agent Communication Protocol (ACP), Agent-to-Agent Protocol (A2A), and Agent Network Protocol (ANP) [0.8463972278020965]
  モデルコンテキストプロトコル(MCP)、エージェント通信プロトコル(ACP)、エージェント・ツー・エージェントプロトコル(A2A)、エージェントネットワークプロトコル(ANP)の4つの新しいエージェント通信プロトコルについて検討する。
  論文  参考訳（メタデータ） (2025-05-04T22:18:27Z)
• A Survey of AI Agent Protocols [35.431057321412354]
  大きな言語モデル(LLM)エージェントが外部ツールやデータソースと通信する標準的な方法はありません。 この標準化されたプロトコルの欠如は、エージェントが協力したり、効果的にスケールするのを難しくする。 LLMエージェントの統一通信プロトコルは、これを変更できる。
  論文  参考訳（メタデータ） (2025-04-23T14:07:26Z)
• Subversion Strategy Eval: Can language models statelessly strategize to subvert control protocols? [50.62012690460685]
  本稿では、制御プロトコルを変換する独自の戦略で、AIシステムがいかにうまく生成し、動作できるかを検討する。 AIシステムは、各コンテキストにおける最適なプランを確実に生成し、適切に調整された確率で行動し、通信せずに他のインスタンスと計画を調整する必要がある。
  論文  参考訳（メタデータ） (2024-12-17T02:33:45Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• On the Design and Security of Collective Remote Attestation Protocols [5.01030444913319]
  Collective Remote Attestation (CRA)は、(異種)ネットワークにおいて、侵入されたデバイスを効率的に識別することを目的としたセキュリティサービスである。 ここ数年、CRAプロトコルの提案が大幅に増加し、様々なネットワークトポロジによってガイドされた様々な設計が示されている。 CRAプロトコルを体系的に比較可能な統合フレームワークであるCatを提示する。
  論文  参考訳（メタデータ） (2024-07-12T12:06:49Z)
• Protocols to Code: Formal Verification of a Next-Generation Internet Router [9.971817718196997]
  SCIONルータは、敵の環境でセキュアなパケット転送のための暗号化プロトコルを実行する。 プロトコルのネットワーク全体のセキュリティ特性と,その実装の低レベル特性の両方を検証する。 本稿では,本研究のアプローチを説明し,主な成果を要約し,検証可能なシステムの設計と実装に関する教訓を抽出する。
  論文  参考訳（メタデータ） (2024-05-09T19:57:59Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。