論文の概要: Agent Operating Systems (AOS): Integrating Agentic Control Planes into, and Beyond, Traditional Operating Systems
- arxiv url: http://arxiv.org/abs/2606.01508v1
- Date: Mon, 01 Jun 2026 00:08:03 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-02 21:34:29.740416
- Title: Agent Operating Systems (AOS): Integrating Agentic Control Planes into, and Beyond, Traditional Operating Systems
- Title(参考訳): エージェント・オペレーティング・システム(AOS):エージェント・コントロール・プランを従来のオペレーティング・システムに統合する
- Authors: Ankur Sharma, Deep Shah,
- Abstract要約: 本稿ではエージェント制御プレーンを既存のオペレーティングシステムに統合するシステムアーキテクチャであるエージェントオペレーティングシステム(AOS)の概念を紹介する。
我々は、AOSの正確な定義、明示的な仮定と非ゴール、およびAOSの責務をスケジューラ、コンテキストとメモリ管理、ツールと能力登録、ポリシーと信頼の執行、可観測性と監査に構造化した分解を提供する。
本稿では,エージェント固有の脅威モデルを含むセキュリティと安全性について論じるとともに,決定論的強制,監査可能性,操作者の理解性を重視した評価基準を定義する。
- 参考スコア(独自算出の注目度): 0.04756202129182093
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Traditional operating systems were designed around deterministic programs, explicit control flow, and human initiated workflows. Their core abstractions processes, threads, system calls, files, and permissions assume bounded behavior and predictable interaction patterns. Agentic AI systems introduce a different execution model: long-lived, goal-directed entities that reason probabilistically, invoke tools dynamically, and adapt behavior based on feedback. While agents can be implemented as user-space applications today, their execution characteristics stress OS boundaries in scheduling, memory and state management, security, observability, and governance. This paper introduces the concept of an Agent Operating System (AOS), a systems architecture that integrates an agentic control plane into existing operating systems or, in some models, subsumes selected OS responsibilities over time. We provide a precise definition of an AOS, explicit assumptions and non-goals, and a structured decomposition of AOS responsibilities into schedulers, context and memory management, tool and capability registries, policy and trust enforcement, and observability and audit. We analyze limitations of classical OS abstractions for agent workloads, propose integration models from user-space runtimes to distributed control planes, and map AOS concepts onto Linux and Windows primitives. We present security and safety implications, including agent specific threat models, and define evaluation criteria that emphasize deterministic enforcement, auditability, and operator comprehensibility. The objective is not to replace operating systems wholesale, but to establish a rigorous systems foundation for agentic computation that remains controllable, accountable, and secure at scale.
- Abstract(参考訳): 従来のオペレーティングシステムは決定論的プログラム、明示的な制御フロー、人間の起動ワークフローを中心に設計されていた。
コアとなる抽象化はプロセス、スレッド、システムコール、ファイル、パーミッションであり、バウンドな振る舞いと予測可能なインタラクションパターンを前提としている。
エージェントAIシステムは、長期的かつ目標指向のエンティティで確率論的に推論し、ツールを動的に呼び出し、フィードバックに基づいた行動適応という、異なる実行モデルを導入している。
現在、エージェントはユーザ空間アプリケーションとして実装できるが、その実行特性は、スケジューリング、メモリと状態管理、セキュリティ、可観測性、ガバナンスにおけるOSの境界を強調している。
本稿では,エージェント・オペレーティング・システム(AOS)の概念を紹介し,エージェント・コントロール・プレーンを既存のオペレーティングシステムに統合するシステム・アーキテクチャ,あるいは一部のモデルにおいて,選択したOSの責務を時間とともに補う。
我々は、AOSの正確な定義、明示的な仮定と非ゴール、およびAOSの責務をスケジューラ、コンテキストとメモリ管理、ツールと能力登録、ポリシーと信頼の執行、可観測性と監査に構造化した分解を提供する。
我々は、エージェントワークロードのOS抽象化の制限を分析し、ユーザ空間ランタイムから分散制御プレーンへの統合モデルを提案し、AOSの概念をLinuxおよびWindowsプリミティブにマッピングする。
本稿では,エージェント固有の脅威モデルを含むセキュリティと安全性について論じるとともに,決定論的強制,監査可能性,操作者の理解性を重視した評価基準を定義する。
目的は、オペレーティングシステム全体の置き換えではなく、制御可能で、説明可能で、大規模にセキュアなエージェント計算のための厳格なシステム基盤を確立することである。
関連論文リスト
- Large Language Models for Agentic NetOps and AIOps: Architectures, Evaluation, and Safety [14.195825134031795]
大規模言語モデルは、ネットワークオペレーション(NetOps)とITオペレーションのための人工知能(AIOps)をサポートするために、ますます使用されている。
NetOpsとAIOpsでは、このシフトがタスクの管理方法を変えています。
エージェントベースのオペレーションは、エビデンス収集からアクションの実施、パーミッション、ポリシー、チェックの追跡、必要に応じてロールバックオプションの提供に至るまで、管理されている。
論文 参考訳(メタデータ) (2026-05-12T20:31:41Z) - Clawed and Dangerous: Can We Trust Open Agentic Systems? [12.04979073308511]
オープンエージェントシステムは、プランニングを外部機能、永続メモリ、特権実行と組み合わせる。
本稿では,6次元分析分類法を導入し,攻撃,ベンチマーク,防衛,監査,隣接技術基盤にまたがる50の論文を合成する。
文献は攻撃特性とベンチマーク構築において比較的成熟しているが,デプロイメントコントロールや運用管理,永続的メモリの完全性,能力回復には依然として弱いことが,我々のレビューで示されている。
論文 参考訳(メタデータ) (2026-03-27T09:45:12Z) - Security Considerations for Artificial Intelligence Agents [7.055090485438426]
この記事では、フロンティアAIエージェントのセキュリティに関するPerplexityの観察とレコメンデーションについて詳述する。
ツール、コネクタ、ホスティングバウンダリ、マルチエージェントコーディネートにアタックサーフェスをマップします。
我々は,NISTのリスク管理の原則に適合した安全マルチエージェントシステム設計の指針として,標準と研究ギャップを特定した。
論文 参考訳(メタデータ) (2026-03-12T17:49:39Z) - Autonomous Action Runtime Management(AARM):A System Specification for Securing AI-Driven Actions at Runtime [0.0]
本稿では,AI駆動型動作を実行時にセキュアにするためのオープン仕様であるAutonomous Action Management(AARM)を紹介する。
AARMは実行前にアクションをインターセプトし、セッションコンテキストを蓄積し、ポリシーと意図の整合性を評価し、承認決定を強制し、法医学的な再構築のための未確認のレシートを記録する。
AARMはモデルに依存しない、フレームワークに依存しない、ベンダーに依存しない、アクション実行を安定したセキュリティ境界として扱う。
論文 参考訳(メタデータ) (2026-02-10T05:57:30Z) - Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。
これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。
この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
論文 参考訳(メタデータ) (2026-01-29T03:53:25Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Architecting AgentOps Needs CHANGE [0.0]
エージェントAIシステムのアーキテクチャには、コントロールループの管理から、エージェント、インフラストラクチャ、人間の監視間の動的共進化の実現へのシフトが必要だ、と私たちは主張する。
本稿では,エージェントAIシステムを運用する6つの機能からなる概念的フレームワークを紹介する。
論文 参考訳(メタデータ) (2026-01-10T06:51:39Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - Cognitive Kernel: An Open-source Agent System towards Generalist Autopilots [54.55088169443828]
我々は,ジェネラリストオートパイロットの目標に向けて,オープンソースのエージェントシステムであるCognitive Kernelを紹介する。
主にユーザーに依存して必要な状態情報を提供する自動操縦システムとは異なり、自動操縦システムは独立してタスクを完了しなければならない。
これを実現するために、自動操縦システムでは、ユーザの意図を理解し、様々な現実世界の情報源から必要な情報を積極的に収集し、賢明な判断をする必要がある。
論文 参考訳(メタデータ) (2024-09-16T13:39:05Z) - Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。
現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。
我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
論文 参考訳(メタデータ) (2020-07-13T20:30:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。