論文の概要: Options, Not Clicks: Lattice Refinement for Consent-Driven MCP Authorization
- arxiv url: http://arxiv.org/abs/2605.11360v1
- Date: Tue, 12 May 2026 00:25:56 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-13 21:48:56.4921
- Title: Options, Not Clicks: Lattice Refinement for Consent-Driven MCP Authorization
- Title(参考訳): クリックではなくオプション: Consent-Driven MCPオーソライゼーションのための格子リファインメント
- Authors: Ying Li, Yanju Chen, Peiran Wang, Issac Khabra, Faysal Hossain Shezan, Yu Feng, Yuan Tian,
- Abstract要約: リスクをエスカレートしながら、既知のバウンダリ内の安全なコールを自動送信するリスク格子を利用して、バウンダリスコープによる認証を実施するクライアントサイドであるConleashを提案する。
98.2%の精度を達成し、99.4%のエスカレーションを獲得し、8.2msのオーバヘッドしか加えなかった。
- 参考スコア(独自算出の注目度): 13.545463672621372
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As Model Context Protocol adoption grows, securing tool invocations via meaningful user consent has become a critical challenge, as existing methods, broad always allow toggles or opaque LLM-based decisions, fail to account for dangerous call arguments and often lead to consent fatigue. In this work, we present Conleash, a client-side middleware that enforces boundary-scoped authorization by utilizing a risk lattice to auto-permit safe calls within known boundaries while escalating risks, a policy engine for user-defined invariants, and a refinement loop that converts user decisions into reusable rules. Evaluated on 984 real-world traces, Conleash achieved 98.2% accuracy, caught 99.4% of escalations, and added only 8.2 ms of overhead for policy verification; furthermore, in a user study where N=16, participants significantly preferred Conleash scoped permissions over traditional methods, citing higher trust and reduced prompting.
- Abstract(参考訳): Model Context Protocolの採用が進むにつれて、有意義なユーザ同意によるツール呼び出しの確保が重要な課題となっている。
本研究では,リスクをエスカレートしながら,既知のバウンダリ内の安全な呼び出しを自動送信するリスク格子を利用して,バウンダリスコープ認証を実施するクライアントサイドミドルウェアであるConleashと,ユーザ定義不変量に対するポリシエンジンと,ユーザ決定を再利用可能なルールに変換するリファインメントループを提案する。
98.2%の精度で評価され、エスカレーションの99.4%を獲得し、ポリシー検証のオーバーヘッドを8.2ミリ秒加えた。
関連論文リスト
- Transparent and Controllable Recommendation Filtering via Multimodal Multi-Agent Collaboration [48.028080782524064]
我々は、エンドツーエンドのコラボレーション、マルチモーダル認識、マルチエージェントオーケストレーションを統合する新しいフレームワークを紹介します。
本システムでは,帰納的幻覚を除去するために,ファクトグラウンドの偏見パイプラインを用いている。
ダイナミックな2階層の嗜好グラフを構築し、明示的なループ内の人為的な修正を可能にする。
論文 参考訳(メタデータ) (2026-04-19T14:19:28Z) - CORA: Conformal Risk-Controlled Agents for Safeguarded Mobile GUI Automation [68.53387633351484]
有害な行為に対する統計的保証を提供するポスト・ポリティクス・プレアクション保護フレームワークであるCORA(Conformal Risk-control GUI Agent)を提案する。
CORAは、安全を選択的行動実行として再定義する:我々は、提案されたステップごとに行動条件リスクを推定するためにガーディアンモデルを訓練する。
このパラダイムを厳格に評価するために、ステップレベルのハーモラベルを持つモバイル安全違反の新しいベンチマークであるPhone-Harmを紹介する。
論文 参考訳(メタデータ) (2026-04-10T09:41:21Z) - PCN-Rec: Agentic Proof-Carrying Negotiation for Reliable Governance-Constrained Recommendation [0.0]
PCN-Rec(PCN-Rec)は、自然言語による推論を決定論的執行から切り離す、証明付きネゴシエーションパイプラインである。
MovieLens-100Kでは、PCN-Recが98.55%のパスレートを達成した。
論文 参考訳(メタデータ) (2026-01-14T15:00:00Z) - Too Helpful to Be Safe: User-Mediated Attacks on Planning and Web-Use Agents [3.7549350220109274]
我々は、不正なユーザーを騙して信頼できないコンテンツや攻撃者が制御するコンテンツをエージェントに中継する、ユーザー介在型攻撃について研究する。
サンドボックス環境における12の商業エージェントの系統的評価を行う。
以上の結果から,エージェントはデフォルトでは安全でありすぎることが示唆された。
論文 参考訳(メタデータ) (2026-01-14T03:29:13Z) - Towards Automating Data Access Permissions in AI Agents [33.364136040885846]
我々はAIエージェントのための自動パーミッション管理を提案する。
鍵となる考え方は、ユーザの許可決定に影響を与える要因を特定するために、ユーザスタディを実施することである。
本研究では,全精度85.1%,高信頼度予測94.4%のパーミッション予測モデルを開発した。
論文 参考訳(メタデータ) (2025-11-22T07:50:43Z) - Policy-Aware Generative AI for Safe, Auditable Data Access Governance [0.0]
本稿では,大規模言語モデル(LLM)を用いて,原データではなく,記述されたポリシーやメタデータに対して自然言語要求を解釈するポリシー対応コントローラを提案する。
Google Gemini2.0 Flashで実装されたこのシステムは、6段階の推論フレームワークを実行する。
論文 参考訳(メタデータ) (2025-10-27T16:10:55Z) - Foundation Models for Logistics: Toward Certifiable, Conversational Planning Interfaces [59.80143393787701]
大規模言語モデル(LLM)は不確実性に対処し、導入障壁を低くしながら再計画の加速を約束する。
本稿では,自然言語対話のアクセシビリティと目標解釈の検証可能な保証とを組み合わせたニューロシンボリック・フレームワークを提案する。
わずか100個の不確実性フィルタで微調整された軽量モデルは、GPT-4.1のゼロショット性能を上回り、推論遅延を50%近く削減する。
論文 参考訳(メタデータ) (2025-07-15T14:24:01Z) - Proximal Ranking Policy Optimization for Practical Safety in Counterfactual Learning to Rank [64.44255178199846]
本稿では,ユーザ行動に関する仮定を伴わずにデプロイの安全性を提供する,PRPO (proximal ranking Policy Optimization) という新しいアプローチを提案する。
PRPOは、安全なランキングモデルとは相容れないランキング行動を学ぶためのインセンティブを取り除きます。
実験の結果,PRPOは既存の安全逆性評価手法よりも高い性能を示すことがわかった。
論文 参考訳(メタデータ) (2024-09-15T22:22:27Z) - Unsupervised User-Based Insider Threat Detection Using Bayesian Gaussian
Mixture Models [0.0]
本稿では,監査データに基づく教師なしインサイダー脅威検出システムを提案する。
提案手法は,ユーザベースモデルを用いて,特定の振る舞いのモデル化とWord2Vecに基づく自動特徴抽出システムを実現する。
その結果,提案手法は最先端手法と競合し,精度が88%,真負率が93%,偽陽性率が6.9%であった。
論文 参考訳(メタデータ) (2022-11-23T13:45:19Z) - Enforcing Hard Constraints with Soft Barriers: Safe Reinforcement
Learning in Unknown Stochastic Environments [84.3830478851369]
本研究では,環境を協調的に学習し,制御ポリシーを最適化する安全な強化学習手法を提案する。
本手法は, 安全性の制約を効果的に適用し, シミュレーションにより測定したシステム安全率においてCMDPベースのベースライン法を著しく上回っている。
論文 参考訳(メタデータ) (2022-09-29T20:49:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。