論文の概要: Hardening x402: PII-Safe Agentic Payments via Pre-Execution Metadata Filtering

• arxiv url: http://arxiv.org/abs/2604.11430v1
• Date: Mon, 13 Apr 2026 13:17:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-14 20:13:16.555068
• Title: Hardening x402: PII-Safe Agentic Payments via Pre-Execution Metadata Filtering
• Title（参考訳）: ハードニング x402: PII-Safe Agentic Payments by Pre-Execution Metadata Filtering (特集 バイオサイバネティックスとバイオサイバネティックス)
• Authors: Vladimir Stantchev,
• Abstract要約: 我々は、送信前にx402支払い要求をインターセプトし、個人識別可能な情報を検出し、再実行する最初のオープンソースであるpresidio-hardened-x402を提案する(PII)。 PIIフィルタの評価のために,7つのユースケースカテゴリにまたがる2,000 x402メタデータの3次構成のラベル付き合成コーパスを構築し,2つの検出モード(regex, NLP)と5つの信頼しきい値(regex, NLP)で42精度/リコールスイープを実行する。 推奨された構成は、p99レイテンシ5.73msの精度0.972でmicro-F1 = 0.894を達成する。
• 参考スコア（独自算出の注目度）: 0.913755431537592
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: AI agents that pay for resources via the x402 protocol embed payment metadata - resource URLs, descriptions, and reason strings - in every HTTP payment request. This metadata is transmitted to the payment server and to the centralised facilitator API before any on-chain settlement occurs; neither party is typically bound by a data processing agreement. We present presidio-hardened-x402, the first open-source middleware that intercepts x402 payment requests before transmission to detect and redact personally identifiable information (PII), enforce declarative spending policies, and block duplicate replay attempts. To evaluate the PII filter, we construct a labeled synthetic corpus of 2,000 x402 metadata triples spanning seven use-case categories, and run a 42-configuration precision/recall sweep across two detection modes (regex, NLP) and five confidence thresholds. The recommended configuration (mode=nlp, min_score=0.4, all entity types) achieves micro-F1 = 0.894 with precision 0.972, at a p99 latency of 5.73ms - well within the 50ms overhead budget. The middleware, corpus, and all experiment code are publicly available at https://github.com/presidio-v/presidio-hardened-x402.
• Abstract（参考訳）: x402プロトコルを介してリソースを支払うAIエージェントは、すべてのHTTP支払い要求に、リソースURL、説明、理性文字列といった支払いメタデータを埋め込む。 このメタデータは、オンチェーン決済が行われる前に、支払いサーバと集中ファシリテータAPIに送信されます。 我々は、送信前にx402支払い要求をインターセプトして個人識別可能な情報(PII)を検出し、宣言的利用ポリシーを実行し、重複再生の試みをブロックする最初のオープンソースミドルウェアであるpresidio-hardened-x402を提案する。 PIIフィルタの評価のために, 7つのユースケースカテゴリにまたがる2,000 x402メタデータのラベル付き合成コーパスを構築し, 2つの検出モード(regex, NLP)と5つの信頼しきい値(regex, NLP)にわたって42-configuration precision/recall sweepを実行する。 推奨設定(mode=nlp, min_score=0.4, all entity types)は、マイクロF1 = 0.894を精度0.972で達成し、p99のレイテンシは5.73msである。 ミドルウェア、コーパス、およびすべての実験コードはhttps://github.com/presidio-v/presidio-hardened-x402で公開されている。

関連論文リスト

• Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain [6.142057368768942]
  大規模言語モデル(LLM)エージェントは、ツール呼び出し要求のディスパッチにサードパーティのAPIルータに依存している。 本研究は,この攻撃面に関する最初の系統的研究である。
  論文  参考訳（メタデータ） (2026-04-09T16:06:41Z)
• APEX: Agent Payment Execution with Policy for Autonomous Agent API Access [0.0]
  APEXは、402スタイルの支払いゲーティングをUPIのようなフィアットに適合させる完全な研究システムである。 ポリシーに守られた消費制御、トークン化されたアクセス検証、リプレイ抵抗を保護します。 その結果、政策執行機関は、合法的な要求に対して52.8%の成功率を維持しながら、総支出を27.3%削減している。
  論文  参考訳（メタデータ） (2026-04-02T13:32:01Z)
• A402: Bridging Web 3.0 Payments and Web 2.0 Services with Atomic Service Channels [14.234772345560645]
  我々は、Web 3.0支払いをWeb 2.0サービスにセキュアにバインドする、信頼最小化支払いアーキテクチャであるA402を提案する。 A402にはTEEベースのLiquidity Vaultが組み込まれており、ASCのライフサイクルをプライベートに管理し、その決済を単一のオンチェーントランザクションに集約する。 以上の結果から,A402は,信頼度を最小化したセキュリティ保証を提供しつつ,x402上でのオーダー・オブ・マグニチュード性能とオン・チェーンコストの改善を実現していることがわかった。
  論文  参考訳（メタデータ） (2026-03-01T16:45:22Z)
• DeepXiv-SDK: An Agentic Data Interface for Scientific Literature [60.19264121557117]
  DeepXiv-SDKは科学文献のための3層エージェントデータインタフェースである。 DeepXiv-SDKは完全なArXivコーパスをサポートし、毎日同期して新しいリリースを組み込む。
  論文  参考訳（メタデータ） (2026-02-14T23:07:28Z)
• Sybil-Resistant Service Discovery for Agent Economies [0.0]
  x402は、アプリケーションプログラミングインターフェース(API)、データフィード、推論プロバイダなどのハイパーテキスト転送プロトコルサービスに対して、アクセスのための暗号通貨支払いを受け入れることができる。 TraceRankは、支払いトランザクションが保証として機能する評価重み付きランキングアルゴリズムである。 我々は、評判の伝播は、多くの低レターのスパムサービスを、高レターの少ない正規のサービスより下位にランク付けすることで、シビルの攻撃に抵抗すると主張している。
  論文  参考訳（メタデータ） (2025-10-31T15:29:31Z)
• Enterprise Deep Research: Steerable Multi-Agent Deep Research for Enterprise Analytics [75.4712507893024]
  Enterprise Deep Research (EDR)は、適応的なクエリ分解のためのマスタープランニングエージェントを統合するマルチエージェントシステムである。 4つの専門的な検索エージェント(General, Academic, GitHub, LinkedIn)と、データ駆動インサイトのための可視化エージェントも含まれている。 EDRは、オプショナル・イン・ザ・ループ・ステアリング・ガイダンスによる研究の方向性を反映する。
  論文  参考訳（メタデータ） (2025-10-20T17:55:11Z)
• Conformal Prediction for Privacy-Preserving Machine Learning [83.88591755871734]
  AESで暗号化されたMNISTデータセットの変種を用いて、暗号化されたドメインに直接適用しても、コンフォーマル予測法が有効であることを示す。 我々の研究は、安全でプライバシーに配慮した学習システムにおける原則的不確実性定量化の基礎を定めている。
  論文  参考訳（メタデータ） (2025-07-13T15:29:14Z)
• BountyBench: Dollar Impact of AI Agent Attackers and Defenders on Real-World Cybersecurity Systems [62.17474934536671]
  我々は、現実世界のシステムを進化させる際に、攻撃的かつ防御的なサイバー能力を捕獲する最初の枠組みを紹介する。 脆弱性ライフサイクルを捉えるために、3つのタスクタイプを定義します。検出(新たな脆弱性の検出)、エクスプロイト(特定の脆弱性の探索)、パッチ(特定の脆弱性のパッチ)。 Claude Code,OpenAI Codex CLI with o3-high and o4-mini,カスタムエージェント with o3-high, GPT-4.1, Gemini 2.5 Pro Preview, Claude 3.7 Sonnet Thinking, DeepSeek-R1。
  論文  参考訳（メタデータ） (2025-05-21T07:44:52Z)
• Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
  LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。 ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。 我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。 我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
  論文  参考訳（メタデータ） (2025-04-07T03:57:41Z)
• Large Multimodal Agents for Accurate Phishing Detection with Enhanced Token Optimization and Cost Reduction [2.8161155726745237]
  本稿では,大規模なマルチモーダルエージェント,特に Gemini 1.5 Flash と GPT-4o mini を用いて,API によるURLと Web ページのスクリーンショットの解析を行う。 1つのエージェントがURLを評価し、2つめのエージェントがURLとスクリーンショットの両方を評価する。 コスト分析によれば、エージェントアプローチでは、GPT-4o miniはマルチモーダルアプローチの約4.2倍のWebサイトを100ドルあたり処理できる。
  論文  参考訳（メタデータ） (2024-12-03T09:13:52Z)
• PSTR: End-to-End One-Step Person Search With Transformers [140.32813648935752]
  本稿では,一段階のトランスフォーマーに基づく人物検索フレームワークPSTRを提案する。 PSSモジュールは、人検出用の検出エンコーダデコーダと、人再識別子用の識別リIDデコーダを含む。 PRWベンチマークでは、平均平均精度(mAP)が56.5%に達する。
  論文  参考訳（メタデータ） (2022-04-07T10:22:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。