論文の概要: ADR: An Agentic Detection System for Enterprise Agentic AI Security
- arxiv url: http://arxiv.org/abs/2605.17380v1
- Date: Sun, 17 May 2026 10:49:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:47.931572
- Title: ADR: An Agentic Detection System for Enterprise Agentic AI Security
- Title(参考訳): ADR:エンタープライズエージェントAIセキュリティのためのエージェント検出システム
- Authors: Chenning Li, Pan Hu, Justin Xu, Baris Ozbas, Olivia Liu, Caroline Van, Manxue Li, Wei Zhou, Mohammad Alizadeh, Pengyu Zhang, KK Sriramadhesikan, Ming Zhang,
- Abstract要約: 我々は,モデルコンテキストプロトコル(MCP)を介して運用されるAIエージェントをセキュアにするための,最初の大規模かつ実運用可能なエンタープライズフレームワークを提示する。
1) 制限された可観測性 -- 既存のツールはファイル書き込みを見るが、エージェントの推論、プロンプト、あるいは因果連鎖は実行にリンクする。 2) 事前定義されたルールで制約された静的な防御は、様々な攻撃技術や企業コンテキストにまたがる一般化に失敗し、(3) 高い検出コスト -- LLMベースの推論は、スケールにおいて違法に高価である。
Uberに10ヶ月以上デプロイされたADRは、信頼性の高い本番環境での検出を継続し、採用数は7200以上のユニークなホストに到達した。
- 参考スコア(独自算出の注目度): 20.27419618676411
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We present the Agentic AI Detection and Response (ADR) system, the first large-scale, production-proven enterprise framework for securing AI agents operating through the Model Context Protocol (MCP). We identify three persistent challenges in this domain: (1) limited observability -- existing Endpoint Detection and Response (EDR) tools see file writes but not the agent reasoning, prompts, or causal chains linking intent to execution; (2) insufficient robustness -- static defenses constrained by pre-defined rules fail to generalize across diverse attack techniques and enterprise contexts; and (3) high detection costs -- LLM-based inference is prohibitively expensive at scale. ADR addresses these challenges via three components: the ADR Sensor for high-fidelity agentic telemetry, the ADR Explorer for systematic pre-deployment red teaming and hard-example generation, and the ADR Detector for scalable, two-tier online detection combining fast triage with context-aware reasoning. Deployed at Uber for over ten months, ADR has sustained reliable detection in production with growing adoption reaching over 7,200 unique hosts and processing over 10,000 agent sessions daily, uncovering hundreds of credential exposures across 26 categories and enabling a shift-left prevention layer (97.2% precision, 206 detected credentials). To validate the approach and enable community adoption, we introduce ADR-Bench (302 tasks, 17 techniques, 133 MCP servers), where ADR achieves zero false positives while detecting 67% of attacks -- outperforming three state-of-the-art baselines (ALRPHFS, GuardAgent, LlamaFirewall) by 2--4x in F1-score. On AgentDojo (public prompt injection benchmark), ADR detects all attacks with only three false alarms out of 93 tasks.
- Abstract(参考訳): 本稿では,モデルコンテキストプロトコル(MCP)を介して動作するAIエージェントをセキュアにするための,最初の大規模かつ生産的なエンタープライズフレームワークであるエージェントAI検出・応答(ADR)システムを提案する。
1) 制限された可観測性 -- 既存のエンドポイント検出と応答(EDR)ツールはファイル書き込みを見るが、エージェントの推論、プロンプト、あるいは因果連鎖は実行にリンクする。
ADRは、高忠実なエージェントテレメトリのためのADRセンサー、系統的なデプロイ前のレッドチームとハードサンプル生成のためのADRエクスプローラー、高速トリアージとコンテキスト認識推論を組み合わせたスケーラブルで2段階のオンライン検出のためのADRインテグレータの3つのコンポーネントを介して、これらの課題に対処する。
Uberに10ヶ月以上デプロイされたADRは,7200以上のユニークなホストが採用され,毎日1万件以上のエージェントセッションが処理されるなど,運用上の信頼性の高い検出を継続している。26のカテゴリにわたる数百のクレデンシャルエクスポージャーが発見され,シフト-レフト防止レイヤ(97.2%の精度,206の認証証明書)が実現されている。
このアプローチを検証し、コミュニティの採用を可能にするために、ADR-Bench(302のタスク、17のテクニック、133のMPPサーバ)を導入します。
AgentDojo(パブリックプロンプトインジェクションベンチマーク)では、ADRは93タスクのうち3つの誤ったアラームですべての攻撃を検出する。
関連論文リスト
- Can LLM Agents Respond to Disasters? Benchmarking Heterogeneous Geospatial Reasoning in Emergency Operations [55.251494694783894]
災害対応エージェントベンチマーク(DORA)は、エンド・ツー・エンドの災害対応のための最初のエージェントベンチマークである。
タスクは、災害認識、空間関係分析、救助・避難計画、時間的進化推論、マルチモーダルレポート合成という、災害対応パイプラインをカバーする5つの次元にまたがる。
DORAは、運用上の信頼性の高い災害対応エージェントのための厳格なテストベッドを確立する。
論文 参考訳(メタデータ) (2026-05-12T06:57:41Z) - DecodingTrust-Agent Platform (DTap): A Controllable and Interactive Red-Teaming Platform for AI Agents [121.77550256034]
DecodingTrust-Agent Platform (DTap)は、AIエージェントのためのコントロール可能でインタラクティブなレッドチームプラットフォームである。
DTap-Redは、多様なインジェクションベクターを探索し、効果的な攻撃戦略を自律的に発見する、最初の自律的赤チームエージェントである。
DTapを通じて、さまざまなバックボーンモデル上に構築された一般的なAIエージェントの大規模評価を行う。
論文 参考訳(メタデータ) (2026-05-06T11:59:48Z) - LanG -- A Governance-Aware Agentic AI Platform for Unified Security Operations [2.1142550386295853]
本稿では,LLM支援ネットワークガバナンス(LanG)について述べる。
プラットフォームはマルチテナントアイソレーション、ロールベースのアクセス、完全にローカルなデプロイメントをサポートする。
精密な異常検出と脅威検出は、侵入検出ベンチマークでそれぞれ99.0%と91.0%の重み付きF1スコアを達成する。
論文 参考訳(メタデータ) (2026-04-07T05:22:25Z) - Detecting Corporate AI-Washing via Cross-Modal Semantic Inconsistency Learning [0.0]
本稿では,AI洗浄検出を再定義するフレームワークであるAWASHについて,モーダルなクレームエビデンス推論として紹介する。
本稿では,クレーム・エビデンス関連推論のための構造化自然言語推論モジュールであるトリモーダルエンコーダを統合する,CMID(Cross-Modal Inconsistency Detection)ネットワークを提案する。
CMIDはF1スコアが0.882、AUC-ROCが0.921であり、テキストのみのベースラインが17.4ポイント、最新のマルチモーダル・コンペティターが11.3ポイントを上回っている。
論文 参考訳(メタデータ) (2026-03-24T01:30:36Z) - Re-Evaluating EVMBench: Are AI Agents Ready for Smart Contract Security? [10.248746359119625]
EVMbenchは、スマートコントラクトセキュリティに関するAIエージェントのための最初の大規模なベンチマークである。
その成果は、完全に自動化されたAI監査が到達範囲内にあるという期待を後押しした。
これらの発見は、完全に自動化されたAI監査が差し迫っているという物語に挑戦する。
論文 参考訳(メタデータ) (2026-03-11T14:07:16Z) - Automating Supply Chain Disruption Monitoring via an Agentic AI Approach [49.77982322940809]
我々は、自律的に監視し、分析し、拡張されたサプライネットワークにまたがる破壊に応答する、最小限の教師付きエージェントAIフレームワークを導入する。
F1スコアは0.962から0.991の間であり、破壊1回あたり0.0836ドルのコストで平均3.83分でエンドツーエンドの分析を行う。
論文 参考訳(メタデータ) (2026-01-14T18:28:31Z) - Securing AI Agents Against Prompt Injection Attacks [0.0]
本稿では,RAG対応AIエージェントのインジェクションリスク評価のためのベンチマークを提案する。
本フレームワークは,攻撃速度を73.2%から8.7%に削減し,94.3%のベースラインタスク性能を維持した。
論文 参考訳(メタデータ) (2025-11-19T10:00:54Z) - Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。
Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。
私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
論文 参考訳(メタデータ) (2025-07-28T05:13:04Z) - Malicious Agent Detection for Robust Multi-Agent Collaborative Perception [52.261231738242266]
多エージェント協調(MAC)知覚は、単エージェント認識よりも敵攻撃に対して脆弱である。
MAC知覚に特異的な反応防御であるMADE(Malicious Agent Detection)を提案する。
我々は、ベンチマーク3DデータセットV2X-simとリアルタイムデータセットDAIR-V2Xで包括的な評価を行う。
論文 参考訳(メタデータ) (2023-10-18T11:36:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。