Fugu-MT 論文翻訳(概要): LCGuard: Latent Communication Guard for Safe KV Sharing in Multi-Agent Systems

論文の概要: LCGuard: Latent Communication Guard for Safe KV Sharing in Multi-Agent Systems

arxiv url: http://arxiv.org/abs/2605.22786v1
Date: Thu, 21 May 2026 17:42:12 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-22 16:35:42.384355
Title: LCGuard: Latent Communication Guard for Safe KV Sharing in Multi-Agent Systems
Title（参考訳）: LCGuard:マルチエージェントシステムにおける安全なKV共有のための潜在通信ガード
Authors: Sadia Asif, Mohammad Mohammadi Amiri, Momin Abbas, Prasanna Sattigeri, Karthikeyan Natesan Ramamurthy,
Abstract要約: 大規模言語モデル(LLM)ベースのマルチエージェントシステムは、複雑なタスクをコーディネートするための中間的通信に依存している。最近の研究は、特にトランスフォーマーキー値(KV)キャッシュによる遅延通信が効率を改善し、よりリッチなタスク関連情報を保存できることを示している。マルチエージェントLLMシステムにおける安全なKVベースの潜在通信のためのフレームワークである textbfLCGuard を紹介する。
参考スコア（独自算出の注目度）: 23.069920143607153
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Large language model (LLM)-based multi-agent systems increasingly rely on intermediate communication to coordinate complex tasks. While most existing systems communicate through natural language, recent work shows that latent communication, particularly through transformer key-value (KV) caches, can improve efficiency and preserve richer task-relevant information. However, KV caches also encode contextual inputs, intermediate reasoning states, and agent-specific information, creating an opaque channel through which sensitive content may propagate across agents without explicit textual disclosure. To address this, we introduce \textbf{LCGuard} (Latent Communication Guard), a framework for safe KV-based latent communication in multi-agent LLM systems. LCGuard treats shared KV caches as latent working memory and learns representation-level transformations before cache artifacts are transmitted across agents. We formalize representation-level sensitive information leakage operationally through reconstruction: a shared cache artifact is unsafe if an adversarial decoder can recover agent-specific sensitive inputs from it. This leads to an adversarial training formulation in which the adversary learns to reconstruct sensitive inputs, while LCGuard learns transformations that preserve task-relevant semantics and reduce reconstructable information. Empirical evaluations across multiple model families and multi-agent benchmarks show that LCGuard consistently reduces reconstruction-based leakage and attack success rates while maintaining competitive task performance compared to standard KV-sharing baselines.
Abstract（参考訳）: 大規模言語モデル(LLM)ベースのマルチエージェントシステムは、複雑なタスクをコーディネートするための中間的通信に依存している。既存のシステムの多くは自然言語で通信するが、最近の研究は、特にトランスフォーマーキー値(KV)キャッシュによる潜時通信が効率を改善し、よりリッチなタスク関連情報を保存できることを示している。しかし、KVキャッシュはコンテキスト入力、中間的推論状態、エージェント固有の情報を符号化し、機密コンテンツが明示的なテキスト開示なしにエージェント間で伝播する不透明なチャネルを生成する。そこで,本稿では,マルチエージェントLLMシステムにおけるKVベースのラテント通信のためのフレームワークである‘textbf{LCGuard} (Latent Communication Guard) を紹介する。 LCGuardは共有KVキャッシュを潜在ワーキングメモリとして扱い、キャッシュアーティファクトがエージェント間で送信される前に表現レベルの変換を学ぶ。共有キャッシュアーティファクトは、エージェント固有のセンシティブインプットを復号化できれば安全ではない。 LCGuardはタスク関連セマンティクスを保存し、再構成可能な情報を減らす変換を学ぶ。複数のモデルファミリとマルチエージェントベンチマークによる実証的な評価は、LCGuardが標準的なKV共有ベースラインと比較して、競争力のあるタスク性能を維持しながら、再構築ベースのリークとアタック成功率を一貫して低減していることを示している。

関連論文リスト

Autonomous LLM Agent Worms: Cross-Platform Propagation, Automated Discovery and Temporal Re-Entry Defense [10.105892979517622]
ファイル支援型マルチエージェントLPMエコシステムにおける永続的ワーム伝播の自動解析のための最初の体系的フレームワークを提案する。プラットフォーム固有の適応、エージェント間特権、データ抽出を伴わない、ゼロクリックの自律伝搬、3ホップのクロスプラットフォームトランスミッションを実証する。
論文参考訳（メタデータ） (2026-05-04T16:49:29Z)
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文参考訳（メタデータ） (2026-01-30T08:29:01Z)
The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。 CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文参考訳（メタデータ） (2025-12-01T07:05:23Z)
KVCOMM: Online Cross-context KV-cache Communication for Efficient LLM-based Multi-agent Systems [25.770173970846884]
KVCOMMは、マルチエージェント推論における効率的なプリフィルを可能にする、トレーニング不要のフレームワークである。 KVCOMMはキャッシュされたサンプル終端アンカーのプールを参照することにより、共有コンテンツのKVキャッシュを推定し、調整する。 KVCOMMは多様なマルチエージェントワークロード間で70%以上の再利用率を達成する。
論文参考訳（メタデータ） (2025-10-14T18:00:01Z)
BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
論文参考訳（メタデータ） (2025-08-11T16:04:47Z)
Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
論文参考訳（メタデータ） (2025-07-29T17:39:48Z)
TrustRAG: Enhancing Robustness and Trustworthiness in Retrieval-Augmented Generation [31.231916859341865]
TrustRAGは、生成のために取得される前に、悪意のある、無関係なコンテンツを体系的にフィルタリングするフレームワークである。 TrustRAGは、検索精度、効率、攻撃抵抗を大幅に改善する。
論文参考訳（メタデータ） (2025-01-01T15:57:34Z)
Generative AI-aided Joint Training-free Secure Semantic Communications via Multi-modal Prompts [89.04751776308656]
本稿では,多モデルプロンプトを用いたGAI支援型SemComシステムを提案する。セキュリティ上の懸念に応えて、フレンドリーなジャマーによって支援される隠蔽通信の応用を紹介する。
論文参考訳（メタデータ） (2023-09-05T23:24:56Z)
Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文参考訳（メタデータ） (2022-12-20T17:13:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。