論文の概要: SUDP: Secret-Use Delegation Protocol for Agentic Systems
- arxiv url: http://arxiv.org/abs/2604.24920v2
- Date: Fri, 01 May 2026 04:48:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-04 13:37:10.827186
- Title: SUDP: Secret-Use Delegation Protocol for Agentic Systems
- Title(参考訳): SUDP:エージェントシステムのためのシークレットユースデリゲートプロトコル
- Authors: Xiaohang Yu, Hejia Geng, Xinmeng Zeng, William Knottenbelt,
- Abstract要約: エージェントシステムは、API、メッセージングプラットフォーム、クラウドサービスのユーザシークレットでますます機能します。
既存のディフェンスは、シークレットストレージ、スコープ付きデリゲート、送信者制限トークン、実行時監視など、隣接する部分をカバーする。
我々はこの問題をエージェントシークレット・ユース(ASU)として定式化する。
- 参考スコア(独自算出の注目度): 2.158253409290015
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Agentic systems increasingly act with user secrets for APIs, messaging platforms, and cloud services. Today's bearer-secret interfaces implement authorization by exposure: enabling action often means placing a reusable secret, or a reusable artifact derived from it, within a model-steerable boundary, so a transient prompt-injection or tool-side compromise becomes durable account compromise. Existing defenses cover adjacent pieces such as secret storage, scoped delegation, sender-constrained tokens, and runtime monitoring, but leave the combined agentic obligation without a common specification: an untrusted autonomous requester should be able to cause a user-authorized secret-backed operation without exposing reusable authority to the requester. We formalize this problem as Agent Secret Use (ASU). From ASU we derive a security-property taxonomy that separates the problem's structural obligations from the realization-level robustness conditions any concrete construction must establish, enabling principled comparison of existing agentic-secret defenses against a problem-grounded specification. We propose the Secret-Use Delegation Protocol (SUDP), a three-role protocol realizing ASU: a requester proposes a canonical operation; the user authorizes it with a fresh authenticator-backed grant; and a custodian redeems the grant once to perform the bounded use, so reusable authority never crosses the requester boundary. We specialize SUDP for agentic deployments: agents propose operations; they do not retrieve secrets. Under explicit assumptions, we show that SUDP satisfies the ASU requirements: authorization is verifiable, operation-bound, and single-use. SUDP also provides storage confidentiality and wrapping-epoch key isolation under stated sealing and erasure assumptions; plaintext-level forward secrecy of the underlying secret additionally requires the environment to rotate and revoke it.
- Abstract(参考訳): エージェントシステムは、API、メッセージングプラットフォーム、クラウドサービスのユーザシークレットでますます機能します。
アクションを有効にすることは、しばしば再利用可能なシークレット、またはそれに由来する再利用可能なアーティファクトをモデルステアブルなバウンダリに配置することを意味します。
既存の防御は、シークレットストレージ、スコープ付きデリゲート、送信者制限付きトークン、実行時監視などの隣接する部分をカバーするが、共通仕様なしでは複合エージェント義務を残している。
我々はこの問題をエージェントシークレット・ユース(ASU)として定式化する。
ASUから、我々は、問題の構造的義務を具体的構築が確立しなければならない実現レベルな堅牢性条件から切り離し、既存のエージェント・シークレット・ディフェンスと問題基底仕様との原則的な比較を可能にする、セキュリティ・プロパティの分類法を導出する。
本稿では,ASUを実現するための3つのプロトコルであるSecret-Use Delegation Protocol (SUDP)を提案する。これは,要求者が正統的な操作を提案し,ユーザがそれを新しい認証者支援の助成金で認可し,カストディアンが一度その助成金を再評価することで,再利用可能な権限が要求者境界を越えることはない。
我々はエージェント配置のためのSUDPを専門にしている:エージェントは操作を提案し、秘密を検索しない。
明示的な仮定では、SUDP は ASU の要件を満たすことを示し、認証は検証可能であり、操作バウンドであり、シングルユースである。
SUDPは、記録された封印と消去の前提の下で、ストレージの機密性やラッピング・エポックキーの分離も提供する。
関連論文リスト
- CapSeal: Capability-Sealed Secret Mediation for Secure Agent Execution [1.9473631530390483]
CapSealは、ダイレクトシークレットアクセスをローカルの信頼できるブローカによる制約付き呼び出しに置き換える、機能封入のシークレット仲介アーキテクチャである。
我々は、MPP対応アダプタと統合されたRustプロトタイプについて、非開示、制約された使用、リプレイ抵抗、監査可能性のための条件付きセキュリティ目標を定式化した。
論文 参考訳(メタデータ) (2026-04-18T00:23:32Z) - Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths [1.7429038786735553]
暗号化されたデジタル資産の制御は、伝統的に秘密鍵の恒久的な所有と同一視される。
条件付き休息許可パス(CT-DAP)を導入する。
CT-DAP(CT-DAP)は、破壊可能な認証要素に基づいて構築された暗号資産管理手法である。
論文 参考訳(メタデータ) (2026-03-09T03:57:06Z) - Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす
リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。
我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
論文 参考訳(メタデータ) (2026-01-06T10:30:41Z) - A Privacy Protocol Using Ephemeral Intermediaries and a Rank-Deficient Matrix Power Function (RDMPF) [0.0]
本稿では,インターネットコンピュータ(ICP)のためのプライベートトランスファーアーキテクチャを提案する。
2つの短命の仲介業者を通じて、預金と回収を分離し、封じ込められ、一時的な証人によって証明される。
このプロトコルはRDMPFベースの非対話型カプセル化を使用してトランスファー転送キーを導出する。
論文 参考訳(メタデータ) (2025-12-29T15:19:09Z) - LLM Agents Should Employ Security Principles [60.03651084139836]
本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。
AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
論文 参考訳(メタデータ) (2025-05-29T21:39:08Z) - CoTGuard: Using Chain-of-Thought Triggering for Copyright Protection in Multi-Agent LLM Systems [55.57181090183713]
我々は、Chain-of-Thought推論内でトリガーベースの検出を活用する著作権保護のための新しいフレームワークであるCoTGuardを紹介する。
具体的には、特定のCoTセグメントをアクティベートし、特定のトリガクエリをエージェントプロンプトに埋め込むことで、未許可コンテンツ再生の中間的推論ステップを監視する。
このアプローチは、協調エージェントシナリオにおける著作権侵害の微細かつ解釈可能な検出を可能にする。
論文 参考訳(メタデータ) (2025-05-26T01:42:37Z) - A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control [7.228060525494563]
本稿では,Agentic AI IAMフレームワークの提案について述べる。
リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
論文 参考訳(メタデータ) (2025-05-25T20:21:55Z) - Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。
RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。
これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。
我々は、無害な」知識基盤の著作権保護の名称を提案する。
論文 参考訳(メタデータ) (2025-02-10T09:15:56Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。