論文の概要: Agentic Witnessing: Pragmatic and Scalable TEE-Enabled Privacy-Preserving Auditing

• arxiv url: http://arxiv.org/abs/2604.24203v1
• Date: Mon, 27 Apr 2026 09:07:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.872203
• Title: Agentic Witnessing: Pragmatic and Scalable TEE-Enabled Privacy-Preserving Auditing
• Title（参考訳）: Agentic Witnessing: 実用的でスケーラブルなTEE対応プライバシ保護監査
• Authors: Antony Rowstron,
• Abstract要約: 我々は,検証を実行から推論へ移行するフレームワークであるエージェント・ウィットネス(Agentic Witnessing)を提案する。 システムは3つのエージェントで構成されている: 検証者(データセットのプロパティをチェックしたい)、プロバー(データセットを所有している)、監査者(データセットを検査する)。 TEE(Trusted Execution Environment)内でLLMベースの監査者を分離することにより、Verifierは生のデータセットを公開することなく、単純なクエリを通じてProverのプライベートデータをクエリすることができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Auditing the semantic properties of proprietary data creates a fundamental tension: verification requires transparent access, while proprietary rights demand confidentiality. While Zero-Knowledge Proofs (ZKPs) ensure privacy, they are typically limited to precise algebraic constraints and are ill-suited for verifying qualitative, unstructured properties, such as the logic within a codebase. We propose {\em Agentic Witnessing}, a framework that moves verification from attested execution to {\em attested reasoning}. The system is composed of three agents: a Verifier (who wants to check properties of a dataset), a Prover (who owns the dataset) and an Auditor (that inspects the dataset). The Verifier is allowed to ask a limited number of simple binary true/false questions to the auditor. By isolating an LLM-based Auditor within a Trusted Execution Environment (TEE), the system enables the Verifier to query a Prover's private data via simple Boolean queries, without exposing the raw dataset. The Auditor uses the Model Context Protocol (MCP) to dynamically inspect the target dataset, producing a yes/no verdict accompanied by a cryptographic transcript: a signed hash chain binding the reasoning trace to both the original dataset and the TEE's hardware root of trust. We demonstrate this architecture by automating the artifact evaluation process for 21 peer-reviewed computer science papers with released codebases on GitHub (e.g. Does the codebase implement the system described in the paper?). We verified five high-level properties of these codebases described in the corresponding publications, treating the source code as private. Our results show that TEE-enabled agentic auditing provides a mechanism for privacy-preserving oversight, effectively decoupling qualitative verification from the need for data disclosure.
• Abstract（参考訳）: プロプライエタリなデータのセマンティックな性質を監査すると、基本的な緊張が生じます。 Zero-Knowledge Proofs (ZKPs) はプライバシを保証するが、一般的には厳密な代数的制約に制限され、コードベース内のロジックのような定性的で非構造化プロパティの検証に不適である。 本稿では,検証を検証された実行から検証された推論に移行するフレームワークである {\em Agentic Witnessingを提案する。 システムは3つのエージェントで構成されている: 検証者(データセットのプロパティをチェックしたい)、プロバー(データセットを所有している)、監査者(データセットを検査する)。 Verifierは、監査人に限られた数の単純なバイナリの true/false 質問をすることができる。 TEE(Trusted Execution Environment)内でLLMベースの監査者を分離することにより、Verifierは、生のデータセットを公開することなく、単純なBooleanクエリを介してProverのプライベートデータをクエリすることができる。 Auditor は Model Context Protocol (MCP) を使用してターゲットデータセットを動的に検査し、暗号文に付随するye/noの判定を生成する。 このアーキテクチャは、GitHub上でリリースされたコードベースを使って、21のピアレビューされたコンピュータサイエンス論文のアーティファクト評価プロセスを自動化することで実証します(例えば、コードベースは、論文に記載されたシステムを実装していますか? これらのコードベースの5つの高レベルな特性を検証し、ソースコードをプライベートとして扱いました。 以上の結果から,TEE対応エージェント監査はプライバシー保護の監視機構を提供し,データ開示の必要性から質的検証を効果的に切り離すことが示唆された。

関連論文リスト

• IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation [49.796717294455796]
  経済的なモチベーションのある逸脱を検出するための実践的な監査フレームワークIMMACULATEを提案する。 IMMACULATEは、検証可能な計算を用いて少数のリクエストを選択的に監査し、暗号オーバーヘッドを償却しながら強力な検出保証を達成する。
  論文  参考訳（メタデータ） (2026-02-26T07:21:02Z)
• EigenAI: Deterministic Inference, Verifiable Results [3.231493128964671]
  EigenAIは、EigenLayerの再試行エコシステムの上に構築された検証可能なAIプラットフォームである。 決定論的大言語モデル(LLM)推論エンジンと、暗号学的に保護された楽観的な再実行プロトコルを組み合わせる。
  論文  参考訳（メタデータ） (2026-01-30T04:46:22Z)
• Document Data Matching for Blockchain-Supported Real Estate [2.9873162504735133]
  本研究は,光学文字認識(OCR),自然言語処理(NLP),検証資格情報(VC)を統合し,文書抽出,検証,管理を自動化するシステムを提案する。 このアプローチは異質なドキュメントフォーマットをVCに標準化し、不整合を検出するために自動データマッチングを適用する。 提案フレームワークは、不動産取引の合理化、株主信頼の強化、スケーラブルでセキュアなデジタルプロセスの実現の可能性を示す。
  論文  参考訳（メタデータ） (2025-12-30T20:30:48Z)
• RepoMark: A Data-Usage Auditing Framework for Code Large Language Models [16.976151053365385]
  コードLLMのデータ使用量を監査する新しいデータマーキングフレームワークRepoMarkを提案する。 本手法により, 監査者は, セマンティックな保存を確保しつつ, コードの使用の有無を検証できる。 RepoMarkは、5%の厳格なFDR保証の下で、小さなコードリポジトリで90%以上の検出成功率を達成する。
  論文  参考訳（メタデータ） (2025-08-29T09:01:34Z)
• CBW: Towards Dataset Ownership Verification for Speaker Verification via Clustering-based Backdoor Watermarking [85.68235482145091]
  大規模音声データセットは貴重な知的財産となった。 本稿では,新しいデータセットのオーナシップ検証手法を提案する。 我々のアプローチはクラスタリングに基づくバックドア透かし(CBW)を導入している。 我々は,ベンチマークデータセットに対する広範な実験を行い,本手法の有効性とロバスト性を検証した。
  論文  参考訳（メタデータ） (2025-03-02T02:02:57Z)
• Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
  大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。 RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。 これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。 我々は、無害な」知識基盤の著作権保護の名称を提案する。
  論文  参考訳（メタデータ） (2025-02-10T09:15:56Z)
• OpenFactCheck: Building, Benchmarking Customized Fact-Checking Systems and Evaluating the Factuality of Claims and LLMs [59.836774258359945]
  OpenFactCheckは、カスタマイズされたファクトチェックシステムを構築するためのフレームワークである。 ユーザーは自動的にファクトチェッカーをカスタマイズし、文書やクレームの事実的正当性を検証できる。 CheckerEVALは、人間の注釈付きデータセットを使用して、自動ファクトチェッカーの検証結果の信頼性を高めるソリューションである。
  論文  参考訳（メタデータ） (2024-05-09T07:15:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。