論文の概要: Language-Based Agent Control
- arxiv url: http://arxiv.org/abs/2605.12863v1
- Date: Wed, 13 May 2026 01:21:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-14 23:30:27.746433
- Title: Language-Based Agent Control
- Title(参考訳): 言語に基づくエージェント制御
- Authors: Timothy Zhou, Loris D'Antoni, Nadia Polikarpova,
- Abstract要約: 本稿では,エージェントアプリケーションのための新しいプログラミングモデルである言語ベースエージェント制御(LBAC)を紹介する。
LBACは、周囲の足場コードのコンテキストで十分に型付けされたプログラムを生成するためにエージェントを必要とする。
安全でないプログラムは実行前に型チェッカーによって拒否されるため、ポリシーはアプリケーション全体にわたって均一に適用される。
- 参考スコア(独自算出の注目度): 6.271939353651237
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This paper introduces language-based agent control (LBAC), a new programming model for agentic applications that brings techniques from programming languages and language-based security to the problem of agent control. In conventional programming, combinations of static typing and runtime enforcement have long been used to guarantee that well-typed programs satisfy user-specified policies, including policies for access control, information flow, data provenance, and more. The key idea behind LBAC is to extend these guarantees to agentic applications by requiring agents to generate programs that are themselves well typed in the context of the surrounding scaffolding code. Unsafe programs are rejected by the type-checker before execution, allowing policies to apply uniformly across the entire application, including both agent-generated behavior and developer-written scaffolding. At the same time, LBAC preserves substantial expressiveness: agents may perform arbitrary side-effect-free computation and recursively invoke subagents, which retain full tool access subject to the same -- or potentially more restrictive -- policies. We demonstrate LBAC with three case studies: I/O sandboxing via filesystem capabilities, data provenance, and information-flow control.
- Abstract(参考訳): 本稿では,エージェント制御の問題に対して,プログラム言語と言語ベースのセキュリティの技術を取り入れたエージェントアプリケーションのための新しいプログラミングモデルであるLBACを紹介する。
従来のプログラミングでは、静的型付けと実行時実行の組み合わせは、アクセス制御、情報フロー、データプロファイランスなどのユーザ固有のポリシーを満たすことを保証するために長年使われてきた。
LBACの背景にある重要な考え方は、エージェントが周囲の足場コードのコンテキストで十分に型付けされたプログラムを生成することを要求することによって、これらの保証をエージェントアプリケーションに拡張することである。
安全でないプログラムは実行前に型チェッカーによって拒否されるため、ポリシーはエージェント生成の動作と開発者記述の足場の両方を含むアプリケーション全体に均一に適用される。
エージェントは任意のサイドエフェクトのない計算を実行し、同じ - あるいはより制限のある - ポリシーに従う完全なツールアクセスを保持するサブエージェントを再帰的に呼び出すことができる。
LBACは、ファイルシステム機能によるI/Oサンドボックス、データプロファイランス、情報フロー制御の3つのケーススタディで実証する。
関連論文リスト
- ToolRosetta: Bridging Open-Source Repositories and Large Language Model Agents through Automated Tool Standardization [51.92237664440418]
ToolRosettaは、オープンソースのコードリポジトリとAPIを自動的にMPP互換のツールに変換するフレームワークである。
ユーザタスクが与えられた場合、ToolRosettaはツールチェーンを自律的に計画し、関連するツールチェーンを特定し、実行可能なMPPサービスに変換する。
論文 参考訳(メタデータ) (2026-03-10T07:19:43Z) - Policy Compiler for Secure Agentic Systems [20.346157626726725]
本稿では,エージェントシステムのためのポリシーコンパイラであるPCASについて紹介する。
我々はPCASを3つのケーススタディ – インジェクション防衛のための情報フローポリシー、マルチエージェント製薬システムにおける承認、カスタマーサービスのための組織ポリシー – で評価する。
論文 参考訳(メタデータ) (2026-02-18T18:57:12Z) - Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。
LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。
モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
論文 参考訳(メタデータ) (2026-01-12T21:31:38Z) - QuadSentinel: Sequent Safety for Machine-Checkable Control in Multi-agent Systems [22.833567409552074]
textscQuadSentinelは、安全ポリシーをマシンチェック可能なルールにコンパイルする4エージェントガードである。
textscQuadSentinelは偽陽性を減らしながらガードレールの精度とルールリコールを改善する。
論文 参考訳(メタデータ) (2025-12-18T07:58:40Z) - Analyzing and Internalizing Complex Policy Documents for LLM Agents [53.14898416858099]
大規模言語モデル(LLM)ベースのエージェントシステムは、多様なビジネスルールをコードするコンテキスト内ポリシー文書に依存している。
これは、パフォーマンスを保ちながら、ポリシー文書をモデルプリエントに組み込む内部化手法の開発を動機付けます。
CC-Genは4つのレベルにまたがる制御可能な複雑度を持つエージェントベンチマークジェネレータである。
論文 参考訳(メタデータ) (2025-10-13T16:30:07Z) - Progent: Programmable Privilege Control for LLM Agents [46.31581986508561]
本稿では,大規模言語モデルエージェントをセキュアにするための最初の特権制御フレームワークであるProgentを紹介する。
Progentは、潜在的に悪意のあるものをブロックしながら、ユーザタスクに必要なツールコールの実行をエージェントに制限することで、ツールレベルでのセキュリティを強化する。
モジュール設計のおかげで、Progentの統合はエージェント内部を変更せず、既存のエージェントの実装に最小限の変更しか必要としません。
論文 参考訳(メタデータ) (2025-04-16T01:58:40Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。