論文の概要: Reconstructive Authority Model: Runtime Execution Validity Under Partial Observability
- arxiv url: http://arxiv.org/abs/2604.22898v1
- Date: Fri, 24 Apr 2026 13:19:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-28 17:12:07.041081
- Title: Reconstructive Authority Model: Runtime Execution Validity Under Partial Observability
- Title(参考訳): 再構成オーソリティモデル:部分的可観測性の下での実行実行検証
- Authors: Marcelo Fernandez - TraslaIA,
- Abstract要約: 認証された状態の予測は必要であるが、実行の有効性には十分でないことを示す。
本稿では,リコンストラクティブ・オーソリティ・モデル(RAM)を紹介する。
特権不足を伴うハイブリッドRAM+Attestationアーキテクチャを提案する。
- 参考スコア(独自算出の注目度): 0.4929694290403903
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Autonomous systems increasingly operate under partial observability where execution-relevant state is never fully accessible. Existing governance mechanisms -- trusted execution environments, oracle-signed state proofs, cryptographic attestation -- enforce the integrity of computation and state projections. We show this is structurally insufficient: an authenticated projection of state is necessary but never sufficient for execution validity. We introduce the Reconstructive Authority Model (RAM), which separates integrity from coverage. RAM defines a reconstruction gate that reasons over an explicit coverage envelope -- comprising proven state, declared assumptions, and an acknowledged unobservable residual -- and permits execution only when coverage is adequate for the action class. When coverage is insufficient, RAM narrows privileges dynamically or fails closed. Attestation proves trust in measurement; RAM proves adequacy of what is measured. We formalize RAM, prove necessity via two theorems (attestation insufficiency and RAM necessity) and three corollaries, and present a hybrid RAM+Attestation architecture with privilege-narrowing. Synthetic experiments (N=100,000, seed=42) show RAM achieves zero invalid execution rates at all coverage levels. Attestation-based systems exhibit IER=0.423 at low coverage and IER=0.233 even at full coverage, the latter arising from undefined-state handling failures undetectable by integrity checks alone. This reframes execution validity as a coverage reconstruction problem, distinct from and complementary to integrity guarantees provided by attestation.
- Abstract(参考訳): 自律システムは、実行関連状態が完全にアクセスできない部分的な可観測性の下で、ますます運用される。
既存のガバナンスメカニズム -- 信頼された実行環境、オラクルが署名した状態証明、暗号実証 -- は、計算と状態予測の整合性を強制する。これは構造的に不十分である。状態の認証されたプロジェクションは必要だが、実行の正確性には十分ではない。我々は、その完全性とカバレッジを分離するReconstructive Authority Model (RAM)を紹介します。RAMは、証明された状態、宣言された仮定、認識できない残留を含む明示的なカバレッジ包絡みに関する理由を、再構築ゲートとして定義し、アクションクラスに十分なカバレッジがある場合にのみ実行を許可します。
カバレッジが不十分な場合、RAMは特権を動的に制限する。
検証は測定に対する信頼を証明し、RAMは測定対象の妥当性を証明する。
我々は、RAMを形式化し、2つの定理(証明不足とRAMの必要性)と3つのコログを通じて必要なことを証明し、特権制限付きハイブリッドRAM+Attestationアーキテクチャを提案する。
合成実験 (N=100,000, seed=42) は、RAMがすべてのカバレッジレベルでゼロな実行速度を達成することを示す。
テストベースのシステムは、低いカバレッジでIER=0.423、フルカバレッジでもIER=0.233を示す。
これにより、検証によって提供される完全性保証とは別個に、カバレッジ再構築問題として実行妥当性を再設定する。
関連論文リスト
- Sovereign Agentic Loops: Decoupling AI Reasoning from Execution in Real-World Systems [2.124730017640531]
Sovereign Agentic Loops (SAL) は、モデルが正当化された構造化意図を出力する制御プレーンアーキテクチャである。
SALは難読化膜を結合し、識別に敏感な状態へのモデルアクセスを制限し、監査性と再生のために暗号的にリンクされたEvidence Chainを結合する。
OpenKedgeのクラウドインフラストラクチャ用プロトタイプでは、SALはポリシー層における安全でない意図の93%をブロックし、一貫性チェックを通じて残りの7%を拒否し、12.4msの中央値レイテンシを追加した。
論文 参考訳(メタデータ) (2026-04-24T00:56:55Z) - IMPACT-CYCLE: A Contract-Based Multi-Agent System for Claim-Level Supervisory Correction of Long-Video Semantic Memory [73.22944697933603]
既存のパイプラインは不透明でエンドツーエンドの出力を生成し、検査の中間状態は公開しない。
IMPACT-Cycleは,マルチモーダル反復クレームレベルのメンテナンスとして,長時間ビデオ理解を再構築するマルチエージェントシステムである。
論文 参考訳(メタデータ) (2026-04-22T03:03:33Z) - Atomic Decision Boundaries: A Structural Requirement for Guaranteeing Execution-Time Admissibility in Autonomous Systems [0.4929694290403903]
入場制御系の構造的特性である原子決定境界を導入する。
我々は原子系と分裂評価系という2つのクラスを区別する。
提案手法は,原子系と等価な分割系を作る構造が存在しないことを,反例トレースを用いて証明する。
論文 参考訳(メタデータ) (2026-04-19T16:03:47Z) - OpenKedge: Governing Agentic Mutation with Execution-Bound Safety and Evidence Chains [2.124730017640531]
OpenKedgeは、突然変異を支配プロセスとして再定義するプロトコルである。
EEC(Intent-to-Execution Evidence Chain)は、意図、文脈、政策決定、実行境界、成果を統一された系統にリンクする。
マルチエージェントのコンフリクトシナリオとクラウドインフラストラクチャの変異に対してOpenKedgeを評価した。
論文 参考訳(メタデータ) (2026-04-07T22:51:08Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Conditional Coverage Diagnostics for Conformal Prediction [47.93989136542648]
条件付きカバレッジ推定が分類問題であることを示す。
得られたメトリクスの族をターゲットカバレッジ(ERT)の過剰なリスクと呼びます。
ERTのオープンソースパッケージと、以前の条件付きカバレッジメトリクスをリリースしています。
論文 参考訳(メタデータ) (2025-12-12T18:47:39Z) - COIN: Uncertainty-Guarding Selective Question Answering for Foundation Models with Provable Risk Guarantees [51.5976496056012]
COINは、統計的に有効な閾値を校正し、質問毎に1つの生成された回答をフィルタリングする不確実性保護選択フレームワークである。
COINはキャリブレーションセット上で経験的誤差率を推定し、信頼区間法を適用して真誤差率に高い確率上界を確立する。
リスク管理におけるCOINの堅牢性,許容回答を維持するための強いテストタイムパワー,キャリブレーションデータによる予測効率を実証する。
論文 参考訳(メタデータ) (2025-06-25T07:04:49Z) - Adjusting Regression Models for Conditional Uncertainty Calibration [46.69079637538012]
本稿では,分割共形予測手法を適用して条件付きカバレッジを改善するために,回帰関数を訓練する新しいアルゴリズムを提案する。
本研究では,条件付きカバレッジと名目付きカバレッジ率の差分を求める上限を確立し,この上限値を制御するためのエンドツーエンドアルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-09-26T01:55:45Z) - The Role of Coverage in Online Reinforcement Learning [72.01066664756986]
優れたカバレッジを持つデータ分布が存在するだけで、サンプル効率のよいオンラインRLが実現可能であることを示す。
ベルマンランクやベルマン・エルダー次元を含むオンラインRLの既存の複雑さ測定は、カバービリティを最適に捉えることができない。
本稿では,新たな複雑性尺度である逐次外挿係数を提案する。
論文 参考訳(メタデータ) (2022-10-09T03:50:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。