論文の概要: Skills as Verifiable Artifacts: A Trust Schema and a Biconditional Correctness Criterion for Human-in-the-Loop Agent Runtimes
- arxiv url: http://arxiv.org/abs/2605.00424v1
- Date: Fri, 01 May 2026 05:53:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-04 17:43:28.862681
- Title: Skills as Verifiable Artifacts: A Trust Schema and a Biconditional Correctness Criterion for Human-in-the-Loop Agent Runtimes
- Title(参考訳): 検証可能なアーティファクトとしてのスキル: 信頼スキーマと二条件整合性基準
- Authors: Alfredo Metere,
- Abstract要約: 私たちは、スキルが検証されるまで、信頼されたコードであると主張する。
スキル検証がなければ、ループ内の人間ゲートは、あらゆる不可逆呼び出しに発射されなければならない。
すべてのスキルマニフェストに明確な検証レベルを含む信頼スキーマを提供します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Agent skills -- structured packages of instructions, scripts, and references that augment a large language model (LLM) without modifying the model itself -- have moved from convenience to first-class deployment artifact. The runtime that loads them inherits the same problem package managers and operating systems have always faced: a piece of content claims a behavior; the runtime must decide whether to believe it. We argue this paper's central thesis up front: a skill is \emph{untrusted code} until it is verified, and the runtime that loads it must enforce that default rather than infer trust from a signature, a clearance, or a registry of origin. Without skill verification, a human-in-the-loop (HITL) gate must fire on every irreversible call -- which is operationally untenable and degrades into rubber-stamping at any non-trivial scale. With skill verification treated as a separate, gated process, HITL fires only for what is unverified, and the system becomes sustainable. We give a trust schema (§\ref{sec:schema}) that includes an explicit verification level on every skill manifest; a capability gate (§\ref{sec:gate}) whose HITL policy is a function of that verification level; a \emph{biconditional} correctness criterion (§\ref{sec:biconditional}) that any candidate verification procedure must satisfy on an adversarial-ensemble exercise (§\ref{sec:eval}); and a portable runtime profile (§\ref{sec:guidelines}) with ten normative guidelines abstracted from a working open-source reference implementation \cite{metere2026enclawed}. The contribution is harness- and model-agnostic; nothing here requires retraining, fine-tuning, or proprietary infrastructure.
- Abstract(参考訳): エージェントスキル -- 大きな言語モデル(LLM)をモデル自体を変更することなく拡張する命令、スクリプト、参照の構造化パッケージ -- が、利便性からファーストクラスのデプロイメントアーティファクトへと移行した。
それらをロードするランタイムは、パッケージマネージャとオペレーティングシステムが常に直面しているのと同じ問題を継承する。
スキルが検証されるまでは \emph{untrusted code} であり、それをロードするランタイムは、署名、クリアランス、または起源のレジストリから信頼を推測するのではなく、デフォルトを強制しなければならない。
スキル検証がなければ、HITL(Human-in-the-loop)ゲートは操作不能で、あらゆる非自明なスケールでゴムスタンピングに分解される。
技術検証を独立したゲートプロセスとして扱うことで、HITLは未検証のものにのみ火を放ち、システムは持続可能となる。
我々は、すべてのスキルマニフェストに明示的な検証レベルを含む信頼のスキーマ、HITLポリシーがその検証レベルの関数である能力ゲート(英語版)(英語版)(英語版)(英語版))、任意の候補検証手順が対応するアンサンブル演習(英語版)(英語版)(英語版)(英語版)(英語版)(英語版)(英語版)(英語版))(英語版))(英語版)(英語版)(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版)))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版))(英語版)))(英語版))(英語版)))(英語版))(英語版)))(英語版)))(英語版)))(英語版)(英語版))))(英語版)(英語版))))(英語版)(英語版))))(英語版)))(英語版)))(英語版))(英語版))))(英語版))(英語版)))))(英語版)))))))(英語版)))))(英語版))))))))))
ここではトレーニング、微調整、プロプライエタリなインフラストラクチャは一切必要ありません。
関連論文リスト
- IMPACT-CYCLE: A Contract-Based Multi-Agent System for Claim-Level Supervisory Correction of Long-Video Semantic Memory [73.22944697933603]
既存のパイプラインは不透明でエンドツーエンドの出力を生成し、検査の中間状態は公開しない。
IMPACT-Cycleは,マルチモーダル反復クレームレベルのメンテナンスとして,長時間ビデオ理解を再構築するマルチエージェントシステムである。
論文 参考訳(メタデータ) (2026-04-22T03:03:33Z) - Scaling Human-AI Coding Collaboration Requires a Governable Consensus Layer [22.42181408084751]
ビブコーディングは正確で実行可能なコードを高速に生成するが、構造的なコミットメントや依存関係、証拠の記録は残っていない。
本稿では,操作可能な世界モデルであるコンセンサス層Cが,エンジニアリングの主要な成果物としてコードを置き換えるパラダイムであるエージェント・コンセンサスを提案する。
本稿では,チャットによるベースラインと比較して,コンセンサスに基づく人間の介入を減らすかどうかを測定するためのベンチマークタスクファミリーを提案する。
論文 参考訳(メタデータ) (2026-04-20T06:53:32Z) - Compiling Activation Steering into Weights via Null-Space Constraints for Stealthy Backdoors [48.881343993730844]
安全性に整合した大規模言語モデル(LLM)は、現実世界のパイプラインにますますデプロイされている。
敵は通常の評価では動作しないバックドアのチェックポイントを配布することができる。
最近のポストホック重み付け法は、そのようなバックドアを注入するための効率的なアプローチを提供する。
論文 参考訳(メタデータ) (2026-04-14T06:48:33Z) - Attesting LLM Pipelines: Enforcing Verifiable Training and Release Claims [2.0403981727850233]
現代の大規模言語モデル(LLM)システムは、事前トレーニングされた重み付け、微調整アダプタ、データセット、依存関係パッケージ、コンテナイメージといったサードパーティの成果物から組み立てられている。
このスピードには、妥協された依存関係、悪意のあるハブアーティファクト、安全でないデフォールト化、偽造された前兆、バックドアモデルなど、サプライチェーンのリスクが伴う。
本稿では,信頼された環境にアーティファクトが認められる前に,クレームエビデンスを検証し,安全なローディングと静的スキャンポリシーを適用し,セキュアなシリアル配置制約を適用した,証明対応のプロモーションゲートを提案する。
論文 参考訳(メタデータ) (2026-03-30T20:37:48Z) - Understanding Contextual Recall in Transformers: How Finetuning Enables In-Context Reasoning over Pretraining Knowledge [50.009682083079205]
我々は,文脈的リコールが単独で事前学習から生じるかどうかを検討する。
ICL評価とは異なる暗黙的推論を必要とするタスクの微調整は、文脈的リコールの出現を誘発することを示す。
メカニカル・インサイト(メカニカル・インサイト)では,現実から文脈への遷移を再現するアテンションオンリー・トランスフォーマーの構成を導出する。
論文 参考訳(メタデータ) (2026-03-21T22:46:55Z) - Agentproof: Static Verification of Agent Workflow Graphs [0.0]
エージェントフレームワークは、ツール使用の振る舞いを明示的なワークフローグラフとしてエンコードする傾向にある。
本稿では,4つの主要なエージェントフレームワークから統合抽象グラフモデルを自動的に抽出するAgentproofを提案する。
汎用的なモデルチェッカーとは異なり、Agentproofは手動モデリングを必要としない。
論文 参考訳(メタデータ) (2026-03-20T13:56:20Z) - Turn: A Language for Agentic Computation [0.0]
コンパイルされたアクターベースのプログラミング言語である textbfTurn を提示する。
Turnはエージェントソフトウェアのためのプログラムで、推論を大規模言語モデルに委譲することで、推論し、自律的に行動するプログラムです。
論文 参考訳(メタデータ) (2026-03-07T09:10:09Z) - Proof-Carrying Numbers (PCN): A Protocol for Trustworthy Numeric Answers from LLMs via Claim Verification [0.0]
我々は,機械的検証により数値忠実度を強制するプレゼンテーション層プロトコルであるtextbfProof-Carrying Numbers (PCN) を提案する。
PCNは軽量でモデルに依存しず、既存のアプリケーションにシームレスに統合され、暗号的なコミットメントで拡張できる。
論文 参考訳(メタデータ) (2025-09-08T17:20:16Z) - Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。
RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。
これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。
我々は、無害な」知識基盤の著作権保護の名称を提案する。
論文 参考訳(メタデータ) (2025-02-10T09:15:56Z) - Self-regulating Prompts: Foundational Model Adaptation without
Forgetting [112.66832145320434]
本稿では,PromptSRCと呼ばれる自己正規化フレームワークを提案する。
PromptSRCはタスク固有の汎用表現とタスクに依存しない汎用表現の両方に最適化するプロンプトを導く。
論文 参考訳(メタデータ) (2023-07-13T17:59:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。