論文の概要: SoK: Security of Autonomous LLM Agents in Agentic Commerce
- arxiv url: http://arxiv.org/abs/2604.15367v1
- Date: Wed, 15 Apr 2026 01:55:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-20 22:00:19.555579
- Title: SoK: Security of Autonomous LLM Agents in Agentic Commerce
- Title(参考訳): SoK: エージェントコマースにおける自律的LLMエージェントのセキュリティ
- Authors: Qian'ang Mao, Jiaxin Wang, Ya Liu, Li Zhu, Cong Ma, Jiaqi Yan,
- Abstract要約: 本稿では、商業・金融における自律型LLMエージェントの統一セキュリティフレームワークを開発する。
エージェントの完全性、トランザクション承認、エージェント間信頼、市場操作、規制コンプライアンスの5つの側面に沿って脅威を編成します。
本稿では,現行のエージェント支払いプロトコルが残している認証ギャップに対処する階層型防衛アーキテクチャを提案する。
- 参考スコア(独自算出の注目度): 17.16390433047924
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Autonomous large language model (LLM) agents such as OpenClaw are pushing agentic commerce from human-supervised assistance toward machine actors that can negotiate, purchase services, manage digital assets, and execute transactions across on-chain and off-chain environments. Protocols such as the Trustless Agents standard (ERC-8004), Agent Payments Protocol (AP2), the HTTP 402-based payment protocol (x402), Agent Commerce Protocol (ACP), the Agentic Commerce standard (ERC-8183), and Machine Payments Protocol (MPP) enable this transition, but they also create an attack surface that existing security frameworks do not capture well. This Systematization of Knowledge (SoK) develops a unified security framework for autonomous LLM agents in commerce and finance. We organize threats along five dimensions: agent integrity, transaction authorization, inter-agent trust, market manipulation, and regulatory compliance. From a systematically curated public corpus of academic papers, protocol documents, industry reports, and incident evidence, we derive 12 cross-layer attack vectors and show how failures propagate from reasoning and tooling layers into custody, settlement, market harm, and compliance exposure. We then propose a layered defense architecture addressing authorization gaps left by current agent-payment protocols. Overall, our analysis shows that securing agentic commerce is inherently a cross-layer problem that requires coordinated controls across LLM safety, protocol design, identity, market structure, and regulation. We conclude with a research roadmap and a benchmark agenda for secure autonomous commerce.
- Abstract(参考訳): OpenClawのような自律型大規模言語モデル(LLM)エージェントは、人間による支援から、交渉、サービス購入、デジタル資産の管理、オンチェーン環境とオフチェーン環境間のトランザクションの実行が可能なマシンアクターへのエージェントコマースを推進している。
Trustless Agents Standard (ERC-8004)、Agens Payments Protocol (AP2)、HTTP 402ベースの支払いプロトコル (x402)、Agens Commerce Protocol (ACP)、Agensic Commerce Standard (ERC-8183)、Machine Payments Protocol (MPP)のようなプロトコルは、この移行を可能にするが、既存のセキュリティフレームワークがうまく捉えていないアタックサーフェスを作成する。
この知識の体系化(SoK)は、商業と金融において自律的なLLMエージェントのための統一的なセキュリティフレームワークを開発する。
エージェントの完全性、トランザクション承認、エージェント間信頼、市場操作、規制コンプライアンスの5つの側面に沿って脅威を編成します。
学術論文,プロトコル文書,産業報告,インシデントエビデンスを体系的に整理した公開コーパスから,12のクロスレイヤ攻撃ベクターを導き,障害が推論やツーリングレイヤから保護,決済,市場損害,コンプライアンス露出へとどのように伝播するかを示す。
そこで我々は,現行のエージェント支払いプロトコルが残している認証ギャップに対処する階層型防衛アーキテクチャを提案する。
分析の結果,エージェントコマースの確保は本質的には,LCMの安全性,プロトコル設計,アイデンティティ,市場構造,規制の調整を必要とする階層間問題であることがわかった。
我々は、安全な自律商取引のための研究ロードマップとベンチマークアジェンダで締めくくる。
関連論文リスト
- OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage [59.3826294523924]
オーケストレータ設定として知られる,一般的なマルチエージェントパターンのセキュリティ脆弱性について検討する。
本報告では,フロンティアモデルの攻撃カテゴリに対する感受性を報告し,推論モデルと非推論モデルの両方が脆弱であることが確認された。
論文 参考訳(メタデータ) (2026-02-13T21:32:32Z) - AgentDoG: A Diagnostic Guardrail Framework for AI Agent Safety and Security [126.49733412191416]
現在のガードレールモデルは、リスク診断におけるエージェント的リスク認識と透明性を欠いている。
エージェントリスクをソース(場所)、障害モード(方法)、結果(何)で分類する統合された3次元分類法を提案する。
AgentDoG(AgentDoG)のための,エージェント安全性ベンチマーク(ATBench)と診断ガードレールフレームワークを新たに導入する。
論文 参考訳(メタデータ) (2026-01-26T13:45:41Z) - Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。
LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。
モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
論文 参考訳(メタデータ) (2026-01-12T21:31:38Z) - Inter-Agent Trust Models: A Comparative Study of Brief, Claim, Proof, Stake, Reputation and Constraint in Agentic Web Protocol Design-A2A, AP2, ERC-8004, and Beyond [1.5755923640031846]
エージェント間プロトコル設計における信頼モデルについて検討する。
仮定、攻撃面、設計トレードオフを分析します。
我々は、より安全で相互運用可能でスケーラブルなエージェント経済のための実行可能な設計ガイドラインを蒸留する。
論文 参考訳(メタデータ) (2025-11-05T12:50:06Z) - When Agents Trade: Live Multi-Market Trading Benchmark for LLM Agents [74.55061622246824]
Agent Market Arena (AMA)は、LLM(Large Language Model)ベースのトレーディングエージェントを評価するための、初めてのリアルタイムベンチマークである。
AMAは、検証済みのトレーディングデータ、専門家チェックされたニュース、および統一されたトレーディングフレームワーク内に多様なエージェントアーキテクチャを統合する。
GPT-4o、GPT-4.1、Claude-3.5-haiku、Claude-sonnet-4、Gemini-2.0-flashにまたがる薬剤を評価する。
論文 参考訳(メタデータ) (2025-10-13T17:54:09Z) - Towards Unifying Quantitative Security Benchmarking for Multi Agent Systems [0.0]
AIシステムの進化 自律エージェントが協力し、情報を共有し、プロトコルを開発することでタスクを委譲するマルチエージェントアーキテクチャをますます展開する。
そのようなリスクの1つはカスケードリスクである。あるエージェントの侵入はシステムを通してカスケードし、エージェント間の信頼を利用して他人を妥協させる。
ACI攻撃では、あるエージェントに悪意のあるインプットまたはツールエクスプロイトが注入され、そのアウトプットを信頼するエージェント間でカスケードの妥協とダウンストリーム効果が増幅される。
論文 参考訳(メタデータ) (2025-07-23T13:51:28Z) - The Trust Fabric: Decentralized Interoperability and Economic Coordination for the Agentic Web [7.430263678657935]
AIエージェントエコシステムの断片化は、相互運用性、信頼、経済調整に対する緊急の要求を生み出している。
3つのコアイノベーションを中心に構築された分散フレームワークであるNanda Unified Architectureを紹介します。
Systemは経済調整のためのX42/H42マイクロペイメントと、Synergeticsの特許であるAgentTalkプロトコルを組み込んだセキュリティフレームワークMAESTROを導入している。
論文 参考訳(メタデータ) (2025-07-10T16:33:06Z) - LLM Agents Should Employ Security Principles [60.03651084139836]
本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。
AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
論文 参考訳(メタデータ) (2025-05-29T21:39:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。