論文の概要: Undetectable Conversations Between AI Agents via Pseudorandom Noise-Resilient Key Exchange

• arxiv url: http://arxiv.org/abs/2604.04757v1
• Date: Mon, 06 Apr 2026 15:25:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-07 15:49:19.249751
• Title: Undetectable Conversations Between AI Agents via Pseudorandom Noise-Resilient Key Exchange
• Title（参考訳）: Pseudoromノイズ耐性キー交換によるAIエージェント間の検出不能な会話
• Authors: Vinod Vaikuntanathan, Or Zamir,
• Abstract要約: AIエージェントは、正直な対話と計算的に区別できない書き起こしを生成しながら、並列な秘密の会話を実行できることを示す。 我々は、擬似ランダムノイズ耐性鍵交換と呼ばれる新しい暗号プリミティブを導入する。 結果は、転写監査だけでAIエージェント間の秘密調整を除外できないことを示している。
• 参考スコア（独自算出の注目度）: 7.877552575246053
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: AI agents are increasingly deployed to interact with other agents on behalf of users and organizations. We ask whether two such agents, operated by different entities, can carry out a parallel secret conversation while still producing a transcript that is computationally indistinguishable from an honest interaction, even to a strong passive auditor that knows the full model descriptions, the protocol, and the agents' private contexts. Building on recent work on watermarking and steganography for LLMs, we first show that if the parties possess an interaction-unique secret key, they can facilitate an optimal-rate covert conversation: the hidden conversation can exploit essentially all of the entropy present in the honest message distributions. Our main contributions concern extending this to the keyless setting, where the agents begin with no shared secret. We show that covert key exchange, and hence covert conversation, is possible even when each model has an arbitrary private context, and their messages are short and fully adaptive, assuming only that sufficiently many individual messages have at least constant min-entropy. This stands in contrast to previous covert communication works, which relied on the min-entropy in each individual message growing with the security parameter. To obtain this, we introduce a new cryptographic primitive, which we call pseudorandom noise-resilient key exchange: a key-exchange protocol whose public transcript is pseudorandom while still remaining correct under constant noise. We study this primitive, giving several constructions relevant to our application as well as strong limitations showing that more naive variants are impossible or vulnerable to efficient attacks. These results show that transcript auditing alone cannot rule out covert coordination between AI agents, and identify a new cryptographic theory that may be of independent interest.
• Abstract（参考訳）: AIエージェントは、ユーザや組織に代わって、他のエージェントと対話するためにデプロイされることが多い。 モデル記述、プロトコル、およびエージェントのプライベートコンテキストを把握した強い受動的監査者でさえも、正直な相互作用と計算的に区別できない転写文を生成しながら、異なるエンティティによって操作された2つのエージェントが並列な秘密会話を実行できるかどうかを問う。 LLMの透かしとステガノグラフィに関する最近の研究に基づいて、当事者が対話一意の秘密鍵を持っている場合、彼らは最適なレートの秘密の会話をしやすくする。 当社の主なコントリビューションは、これをキーレス設定に拡張することに関するものです。 秘密鍵交換、すなわち秘密の会話は、各モデルが任意のプライベートコンテキストを持つ場合でも可能であり、そのメッセージは、十分に多くの個別メッセージが最低でも最小エントロピーを持つと仮定して、短く、完全に適応的であることを示す。 これは、セキュリティパラメータで成長する個々のメッセージの最小エントロピーに依存する、以前の秘密通信作業とは対照的である。 これを得るために、我々は疑似ランダムノイズ耐性鍵交換と呼ばれる新しい暗号プリミティブを導入する。 このプリミティブについて検討し、アプリケーションに関連するいくつかの構造と、より単純で効率的な攻撃に対して脆弱なバリエーションを示す強力な制限を提供する。 これらの結果は、転写監査だけでAIエージェント間の秘密の調整を除外することができず、独立した関心を持つ可能性のある新しい暗号理論を特定できないことを示している。

関連論文リスト

• The uncloneable bit exists [0.5352699766206808]
  我々は、無条件のセキュリティで量子不能な暗号化を確立する。 我々は、2つの非通信敵が鍵を与えられた場合でも1つの暗号文$-$を同時に復号するのを防ぐ。
  論文  参考訳（メタデータ） (2026-03-09T20:33:33Z)
• InterAgent: Physics-based Multi-agent Command Execution via Diffusion on Interaction Graphs [72.5651722107621]
  InterAgentはテキスト駆動型物理ベースのマルチエージェントヒューマノイド制御のためのエンドツーエンドフレームワークである。 本稿では,マルチストリームブロックを備えた自己回帰拡散トランスフォーマーを提案する。 また,空間依存性の微粒化を明示的に捉えた対話グラフのエクスセプション表現を提案する。
  論文  参考訳（メタデータ） (2025-12-08T10:46:01Z)
• A Survey of LLM-Driven AI Agent Communication: Protocols, Security Risks, and Defense Countermeasures [59.43633341497526]
  大規模言語モデル駆動型AIエージェントは、前例のない知性と適応性を示している。 エージェントコミュニケーションは、未来のAIエコシステムの基礎的な柱と見なされている。 本稿では,エージェント通信セキュリティに関する包括的調査を行う。
  論文  参考訳（メタデータ） (2025-06-24T14:44:28Z)
• Can LLMs Keep a Secret? Testing Privacy Implications of Language Models via Contextual Integrity Theory [82.7042006247124]
  私たちは、最も有能なAIモデルでさえ、人間がそれぞれ39%と57%の確率で、プライベートな情報を公開していることを示しています。 我々の研究は、推論と心の理論に基づいて、新しい推論時プライバシー保護アプローチを即時に探求する必要性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2023-10-27T04:15:30Z)
• DPMAC: Differentially Private Communication for Cooperative Multi-Agent Reinforcement Learning [21.961558461211165]
  コミュニケーションは、人間社会とマルチエージェント強化学習(MARL)における協力の基礎となる。 本稿では,各エージェントに厳密な$(epsilon, delta)$-differential privacy guaranteeを付与したローカルメッセージ送信装置を装備することにより,個々のエージェントのセンシティブな情報を保護できる,テキスト・ディペンデンシャル・プライベート・マルチエージェント・コミュニケーション(DPMAC)アルゴリズムを提案する。 我々は、プライバシ保護通信と協調的なMARLにおけるナッシュ均衡の存在を証明し、この問題がゲーム理論的に学習可能であることを示唆する。
  論文  参考訳（メタデータ） (2023-08-19T04:26:23Z)
• Uncloneable Cryptographic Primitives with Interaction [0.6091702876917281]
  セキュリティが不確実性に基づく3つの新しい暗号プリミティブを構築した。 我々はコラダンジェロ、リュー、リュー、ザンドリーによって導入されたコセット状態の MoE 性の拡張を証明した。
  論文  参考訳（メタデータ） (2023-02-28T19:46:15Z)
• Universally Expressive Communication in Multi-Agent Reinforcement Learning [6.086083595135936]
  与えられた通信プロトコルが任意のポリシーを表現できるかどうかという問題を考察する。 標準のGNNアプローチは表現能力に十分制限されているため,(1)一意なエージェントIDと(2)ランダムノイズによるエージェント観察の増強を検討する。 我々は,これらの手法が普遍的に表現力のあるコミュニケーションをいかに生み出すかの理論分析を行い,同一のエージェントに対する任意の行動群を対象とすることができることを証明した。
  論文  参考訳（メタデータ） (2022-06-14T11:16:33Z)
• A symmetric extensible protocol for quantum secret sharing [0.0]
  本稿では,Symmetric Quantum Secret Sharingプロトコルを提案する。 エンタングルメントベースのプロトコルで、最大エンタングル付きGHZを使用する。 不正なセキュリティを提供しており、悪意のある盗聴者や不正な二重エージェントが実行を妨害することは事実上不可能である。
  論文  参考訳（メタデータ） (2022-04-28T10:27:44Z)
• Quasi-Equivalence Discovery for Zero-Shot Emergent Communication [63.175848843466845]
  ゼロショットコーディネーション(ZSC)を実現するための新しい問題設定と準等価探索アルゴリズムを提案する。 これらの2つの要因が参照ゲームにおいて一意に最適なZSCポリシーをもたらすことを示す。 QEDはこの設定における対称性を反復的に発見することができ、最適なZSCポリシーに収束する。
  論文  参考訳（メタデータ） (2021-03-14T23:42:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。