論文の概要: SkillScope: Toward Fine-Grained Least-Privilege Enforcement for Agent Skills

• arxiv url: http://arxiv.org/abs/2605.05868v1
• Date: Thu, 07 May 2026 08:34:14 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-08 22:27:11.634966
• Title: SkillScope: Toward Fine-Grained Least-Privilege Enforcement for Agent Skills
• Title（参考訳）: SkillScope: エージェントスキルの微粒化と生産性向上に向けて
• Authors: Jiangrong Wu, Yuhong Nan, Yixi Lin, Huaijin Wang, Yuming Xiao, Shuai Wang, Zibin Zheng,
• Abstract要約: SkillScopeは,エージェントスキルの細粒度化のためのフレームワークである。 SkillScopeは、潜在的な過小評価候補を抽出し、それらをグラフで検証したユーザタスクと、過小評価されたアクションの制約の下で検証する。 我々はSkillScopeの有効性実験と大規模実世界計測による評価を行った。
• 参考スコア（独自算出の注目度）: 39.85716310474543
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Agent Skills have become a practical way to extend LLM agents by packaging metadata, natural-language instructions, and executable resources into reusable capability bundles. However, this growing Skill ecosystem introduces a new compliance risk: a Skill may perform high-impact actions that exceed the minimum necessary scope of the user's current task, thereby violating least-privilege. Existing skill detection approaches are insufficient for this problem because it is inherently task-conditioned: the same action may be necessary under one user prompt but over-privileged under another. In this paper, we present SkillScope, a framework for fine-grained least-privilege enforcement in Agent Skills. SkillScope adopts a graph-based analysis approach that models instruction-level procedures and code-level operations as fine-grained action nodes. It extracts potential over-privilege candidates, validates them under graph-instantiated user tasks through replay-based analysis, and constrains validated over-privileged actions via control-flow privilege constraining. We evaluate SkillScope through effectiveness experiments and large-scale real-world measurement. SkillScope achieves 94.53% F1 for skill over-privilege detection. In the wild, SkillScope validates 7,039 Skills with over-privileged behaviors, showing that least-privilege violations are prevalent in current Skill ecosystems. In the privilege-constraining evaluation, SkillScope reduces triggered over-privileged action-in-task instances by 88.56% while preserving legitimate task completion.
• Abstract（参考訳）: Agent Skillsは、メタデータ、自然言語命令、実行可能リソースを再利用可能な機能バンドルにパッケージすることで、LLMエージェントを拡張する実用的な方法となっている。 しかし、成長するSkillエコシステムは、新しいコンプライアンスリスクをもたらしている。Skillは、ユーザの現在のタスクの最低限のスコープを超える、ハイインパクトなアクションを実行し、それによって最小限の特権を侵害する。 既存のスキル検出アプローチは、本質的にタスク条件があるため、この問題には不十分である。 本稿では,エージェントスキルの細粒度化のためのフレームワークであるSkillScopeを紹介する。 SkillScopeは、命令レベルのプロシージャとコードレベルの操作をきめ細かいアクションノードとしてモデル化する、グラフベースの分析アプローチを採用している。 リプレイベースの分析を通じて、潜在的な過剰特権候補を抽出し、グラフ実証されたユーザタスク下で検証し、制御フロー特権制限を通じて、過剰特権化されたアクションを検証します。 我々はSkillScopeの有効性実験と大規模実世界計測による評価を行った。 SkillScopeは94.53%のF1を達成する。 野生では、SkillScopeは7,039件のスキルを過度に特権的行動で検証しており、現在のSkillエコシステムでは、非特権的違反が頻発していることを示している。 特権制限評価では、SkillScopeは、正当なタスク完了を保ちながら、過度に特権化されたアクション・イン・タスクのインスタンスを88.56%削減する。

関連論文リスト

• How Well Do Agentic Skills Work in the Wild: Benchmarking LLM Skill Usage in Realistic Settings [29.3744517703302]
  本研究は,段階的に挑戦的な現実的な環境下でのスキルユーティリティの総合的研究である。 その結果、設定がよりリアルになるにつれて、パフォーマンスは一貫して低下することがわかった。 クエリ固有の改善は、初期スキルが合理的な妥当性と品質を持つ場合に、性能を著しく回復することを示す。
  論文  参考訳（メタデータ） (2026-04-06T00:10:30Z)
• SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement [66.44008181092832]
  LLMベースのエージェントシステムは、その能力を拡張するためにオープンレジストリからのエージェントスキルにますます依存している。 SkillAttackは、敵のプロンプトを通じて、スキル脆弱性の脆弱性を検証できるフレームワークである。
  論文  参考訳（メタデータ） (2026-04-05T06:25:11Z)
• SoK: Agentic Skills -- Beyond Tool Use in LLM Agents [6.356997609995175]
  エージェントシステムは、より確実にロングホライゾンを実行するために、再利用可能な手続き能力、すなわちエージェントスキルに依存している。 本論文は,全ライフサイクルのスキルレイヤ(発見,実践,蒸留,貯蔵,構成,評価,更新)をマッピングする。 我々は、スキルベースのエージェントのセキュリティとガバナンスの影響を分析し、サプライチェーンのリスク、スキルペイロードによるインジェクションの促進、信頼度の高い実行をカバーします。
  論文  参考訳（メタデータ） (2026-02-24T13:11:38Z)
• Disentangled Unsupervised Skill Discovery for Efficient Hierarchical Reinforcement Learning [39.991887534269445]
  Disentangled Unsupervised Skill Discovery (DUSDi) は、下流の課題を解決するために効率的に再利用できる非角スキルの学習方法である。 DUSDiはスキルを切り離したコンポーネントに分解し、各スキルコンポーネントは状態空間の1つの要素にのみ影響する。 DUSDiは、障害のあるスキルをうまく学習し、下流タスクの解決に学習したスキルを適用するという点で、従来のスキル発見方法よりもはるかに優れています。
  論文  参考訳（メタデータ） (2024-10-15T04:13:20Z)
• Residual Skill Policies: Learning an Adaptable Skill-based Action Space for Reinforcement Learning for Robotics [18.546688182454236]
  スキルベース強化学習(RL)は、ロボット学習の加速に先行知識を活用するための有望な戦略として登場した。 本研究では,状態条件付き生成モデルを用いて,スキル空間における探索を高速化する手法を提案する。 我々は4つの困難な操作タスクにまたがってアプローチを検証する。
  論文  参考訳（メタデータ） (2022-11-04T02:42:17Z)
• Skill-Based Reinforcement Learning with Intrinsic Reward Matching [77.34726150561087]
  Intrinsic Reward Matching (IRM) を提案する。 IRMにより、従来のスキル選択方法よりもはるかに効果的に事前訓練されたスキルを活用できる。
  論文  参考訳（メタデータ） (2022-10-14T00:04:49Z)
• Hierarchical Skills for Efficient Exploration [70.62309286348057]
  強化学習において、事前訓練された低レベルスキルは、探索を大幅に促進する可能性がある。 下流タスクの以前の知識は、スキルデザインにおける一般性(きめ細かい制御)と特異性(より高速な学習)の適切なバランスをとるために必要である。 教師なしの方法で様々な複雑さのスキルを習得する階層的スキル学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2021-10-20T22:29:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。