論文の概要: Device Context Protocol: A Compact, Safety-First Architecture for LLM-Driven Control of Constrained Devices

• arxiv url: http://arxiv.org/abs/2605.26159v1
• Date: Sun, 24 May 2026 12:37:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-27 17:51:41.205719
• Title: Device Context Protocol: A Compact, Safety-First Architecture for LLM-Driven Control of Constrained Devices
• Title（参考訳）: デバイスコンテキストプロトコル:制約されたデバイスのLCM駆動制御のためのコンパクトで安全第一のアーキテクチャ
• Authors: Dongxu Yang,
• Abstract要約: 大規模な言語モデルは、モデルコンテキストプロトコル(MCP)を介して、外部ツールのオーケストレータとしてますます使われています。 最近の作業(IoT-MCP)では、MCPを74KBのピークメモリでエッジゲートウェイに移植している。 本稿では,DCP(Device Context Protocol)を提案する。DCP(Device Context Protocol)は,機能スコープ,範囲および型チェック,ドライラン評価,およびユニット・アズ・タイプがプロトコル層プリミティブであるマニフェストスキーマである。
• 参考スコア（独自算出の注目度）: 1.2763567932588586
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large language models are increasingly used as orchestrators of external tools via the Model Context Protocol (MCP), but MCP is built for software services with megabytes of memory and does not descend to the microcontrollers that dominate the long tail of physical devices. Recent work (IoT-MCP) ports MCP to edge gateways at 74 KB peak memory; this still excludes the smallest commodity MCUs and, critically, does not address the safety problem of giving an unreliable caller (an LLM that may hallucinate or be prompt-injected) direct control of physical hardware. We present the Device Context Protocol (DCP): a sub-50-byte typical frame (6-byte header + CBOR payload + optional 16-byte HMAC), a manifest schema in which capability scoping, range and type checks, dry-run evaluation, and units-as-types are protocol-layer primitives, and a host-side Bridge that rejects malformed or hallucinated calls before any byte reaches the device. Reference firmware measures 27.6 KB flash / 0.6 KB RAM on ESP32; the Python Bridge, ESP32 firmware, and a language-neutral conformance suite are MIT-licensed and public. An empirical study -- 675 tool calls produced by five LLMs across four vendors (DeepSeek, Alibaba, Zhipu, MiniMax) against six categories of adversarial prompts, with the injection category instantiating AgentDojo's attack templates -- shows DCP rejects 100% of capability-escalation attempts and 78% of prompt-injection attempts, versus 0--1% for Raw MCP and IoT-MCP, matching the expressiveness of a well-formed OpenAPI 3 schema at three orders of magnitude less firmware footprint. We position DCP as the missing layer between MCP (which is moving toward enterprise SaaS connectivity) and the physical devices it does not reach.
• Abstract（参考訳）: 大規模な言語モデルは、モデルコンテキストプロトコル(MCP)を介して外部ツールのオーケストレータとして使われることが多いが、MCPは、メガバイトのメモリを持つソフトウェアサービス用に構築されており、物理機器の長い尾を支配するマイクロコントローラには従わない。 近年の作業(IoT-MCP)では、MCPを74KBのピークメモリでエッジゲートウェイに移植しているが、これは依然として最小のMCUを除外しており、物理的ハードウェアを直接制御する信頼性の低い呼び出し装置(LLM)を提供することの安全性の問題には対処していない。 本稿では,50バイト以下の典型的フレーム (6バイトヘッダ+CBORペイロード+オプション16バイトHMAC) と,機能スコープ,範囲および型チェック,ドライラン評価,およびユニット・アズ・タイプがプロトコル層プリミティブであるマニフェストスキーマと,任意のバイトがデバイスに到達する前に不正あるいは幻覚的な呼び出しを拒否するホスト側ブリッジを提示する。 参照ファームウェアは、ESP32上の27.6KBのフラッシュ/0.6KBのRAMであり、Python Bridge、ESP32ファームウェア、言語ニュートラルコンフォーマンススイートはMITライセンスで公開されている。 4つのベンダー(DeepSeek、Alibaba、Zhipu、MiniMax)で5つのLDMが生成した675のツールコールと、AgentDojoのアタックテンプレートをインスタンス化するインジェクションカテゴリの6つのカテゴリに対して、DCPが100%の能力拡張試行と78%のプロンプトインジェクション試行を拒絶している。 私たちは、MDPを(エンタープライズSaaS接続に向かっている)MDPと、到達しない物理的デバイスの間に欠けているレイヤとして位置づけています。

関連論文リスト

• Unsafe by Flow: Uncovering Bidirectional Data-Flow Risks in MCP Ecosystem [8.214897650566494]
  モデルコンテキストプロトコル(MCP)は、LCMエージェントと外部ツールのインターフェース層として急速に成長しています。 要求制御された引数は機密操作に伝播しうるが、信頼できない外部または機密な内部データが表面化する。 MCP-BiFlowは,MPP対応のエントリポイントリカバリ,プロトコル固有のテナントモデリング,および相互の伝搬解析を中心に構築された静的解析フレームワークである。
  論文  参考訳（メタデータ） (2026-05-08T15:03:51Z)
• Governed MCP: Kernel-Level Tool Governance for AI Agents via Logit-Based Safety Primitives [0.0]
  Governed MCPは、ログベースの安全プリミティブ上に構築されたツールガバナンスゲートウェイである。 ゲートウェイは6層パイプライン内のすべてのMPPツールコールに介在する。 私は、約86,000行のRustのベアメタルx86_64 OSにGoverned MCPを実装しました。
  論文  参考訳（メタデータ） (2026-04-18T06:40:20Z)
• ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
  悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。 影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。 実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
  論文  参考訳（メタデータ） (2026-04-06T05:15:00Z)
• Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents [0.0]
  Model Context Protocol(MCP)は、大規模言語モデルと外部ツールを統合するデファクトスタンダードとして登場した。 MCPのアーキテクチャ設計において,3つの基本的なプロトコルレベルの脆弱性を特定し,厳密なセキュリティ分析を行った。 この結果から,MPPのセキュリティの弱点は実装固有のものではなくアーキテクチャであり,プロトコルレベルの修復が必要であることが判明した。
  論文  参考訳（メタデータ） (2026-01-24T18:40:17Z)
• A Protocol-Aware P4 Pipeline for MQTT Security and Anomaly Mitigation in Edge IoT Systems [0.8481798330936976]
  クラウドベースの侵入検知システムは、リアルタイム制御には適さないレイテンシを追加する。 本稿では,ネットワークエッジにおけるプロトコル対応セキュリティと異常検出のためのデータプレーン適用方式を提案する。 Mininet/BMv2テストベッドの実験では、政策執行精度99.8%、95%CI以内)、強い異常検出感度98%(真陽性率)、100秒5kppsの高品位99.9%(高品位99.9%)が示されている。
  論文  参考訳（メタデータ） (2026-01-12T13:38:59Z)
• MCP-Flow: Facilitating LLM Agents to Master Real-World, Diverse and Scaling MCP Tools [58.5971352939562]
  大規模言語モデルは、複雑で現実的なタスクを実行するために、ますます外部ツールに依存しています。 既存のMSPリサーチは、少数のサーバーをカバーし、コストのかかる手作業によるキュレーションに依存し、トレーニングサポートが欠如している。 我々は大規模なサーバ発見、データ合成、モデルトレーニングのための自動Webエージェント駆動パイプラインであるMPP-Flowを紹介した。
  論文  参考訳（メタデータ） (2025-10-28T10:42:17Z)
• LiveMCPBench: Can Agents Navigate an Ocean of MCP Tools? [50.60770039016318]
  モデルコンテキストプロトコル(MCP)エージェントをベンチマークする最初の総合ベンチマークであるLiveMCPBenchを紹介する。 LiveMCPBenchは、MPPエコシステムに根ざした95の現実世界のタスクで構成されている。 評価は10の先行モデルを対象としており、最高の性能のモデルが78.95%の成功率に達した。
  論文  参考訳（メタデータ） (2025-08-03T14:36:42Z)
• MCP Bridge: A Lightweight, LLM-Agnostic RESTful Proxy for Model Context Protocol Servers [0.5266869303483376]
  MCP Bridgeは軽量プロキシで、複数のMPPサーバに接続し、統一されたAPIを通じてその機能を公開します。 システムは、標準MPPクライアントとの後方互換性を維持しながら、3つのセキュリティレベル標準実行、確認、Dockerアイソレーションを備えたリスクベースの実行モデルを実装している。
  論文  参考訳（メタデータ） (2025-04-11T22:19:48Z)
• A TinyML Platform for On-Device Continual Learning with Quantized Latent Replays [66.62377866022221]
  Latent Replay-based Continual Learning (CL)技術は、原則としてオンライン、サーバレスの適応を可能にする。 10コアのFP32対応並列超低消費電力プロセッサをベースとした,エンドツーエンドCLのためのHW/SWプラットフォームを提案する。 これらの手法を組み合わせることで,64MB未満のメモリを用いて連続学習を実現することができることを示す。
  論文  参考訳（メタデータ） (2021-10-20T11:01:23Z)
• Leveraging Automated Mixed-Low-Precision Quantization for tiny edge microcontrollers [76.30674794049293]
  本稿では、HAQフレームワークに基づく自動混合精度量子化フローを提案するが、MCUデバイスのメモリおよび計算特性に特化している。 具体的には、強化学習エージェントは、個々の重みとアクティベーションテンソルの2, 4, 8ビットのうち、最高の均一量子化レベルを探索する。 重量のみの量子化のために2MBに制限されたMCUクラスのメモリが与えられた場合、混合精度エンジンによって生成された圧縮されたモデルは、最先端のソリューションと同じくらい正確である。
  論文  参考訳（メタデータ） (2020-08-12T06:09:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。