論文の概要: Agent libOS: A Library-OS-Inspired Runtime for Long-Running, Capability-Controlled LLM Agents
- arxiv url: http://arxiv.org/abs/2606.03895v1
- Date: Tue, 02 Jun 2026 16:53:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:05.186347
- Title: Agent libOS: A Library-OS-Inspired Runtime for Long-Running, Capability-Controlled LLM Agents
- Title(参考訳): Agent libOS: LLMエージェントの長期実行のためのライブラリOSにインスパイアされたランタイム
- Authors: Yingqi Zhang,
- Abstract要約: 大規模言語モデル(LLM)エージェントは、要求応答アシスタントから長期実行中のソフトウェアアクターへと進化している。
本稿では,LLMエージェントのためのライブラリOSをベースとしたランタイム基板であるAgens libOSを提案する。
- 参考スコア(独自算出の注目度): 0.6345523830122165
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Large language model (LLM) agents are evolving from request-response assistants into long-running software actors: they maintain state across model calls, fork subtasks, wait for external events, request human authority, generate tools, and perform side effects that must be resumed and audited. This paper presents Agent libOS, a library-OS-inspired runtime substrate for LLM agents. Agent libOS runs above a conventional host operating system; it does not implement hardware drivers, kernel-mode isolation, or a POSIX-compatible operating system. Instead, it treats an agent as an AgentProcess: a schedulable execution subject with process identity, parent-child lineage, lifecycle state, a tool table derived from an AgentImage, typed Object Memory, explicit capabilities, human queues, checkpoints, events, and audit records. Its central design rule is tools are libc-like wrappers; runtime primitives are the authority boundary. Filesystem access, object access, sleeps, human approval, JIT tool registration, and external side effects are checked at primitive boundaries under explicit capabilities and policy. We describe the design, threat model, Python prototype, and safety-oriented evaluation. The current prototype implements async scheduling, namespace-local Object Memory, runtime-integrated human approval, one-shot permission grants, per-process working directories, shell and image-registration primitives, Deno/TypeScript JIT tools over a libOS syscall broker, filesystem/object bridge tools, an injectable Resource Provider Substrate, deterministic demos, real-model smoke scripts, and 123 regression tests at the time of writing. Rather than improving planner accuracy, Agent libOS demonstrates a runtime substrate in which long-running LLM agents can be scheduled, authorized, resumed, and audited without treating tool dispatch as the trust boundary.
- Abstract(参考訳): 大規模な言語モデル(LLM)エージェントは、要求応答アシスタントから長期間稼働するソフトウェアアクターへと進化している。それらは、モデルコール、フォークサブタスク、外部イベントの待機、人的権限の要求、ツールの生成、再開と監査の必要のある副作用の実施といった状態を維持する。
本稿では,LLMエージェントのためのライブラリOSをベースとしたランタイム基板であるAgens libOSを提案する。
Agent libOSは従来のホストオペレーティングシステム上で動作し、ハードウェアドライバ、カーネルモードの分離、POSIX互換のオペレーティングシステムを実装していない。
プロセスアイデンティティ、親子系、ライフサイクル状態、AgentImageから派生したツールテーブル、型付きオブジェクトメモリ、明示的な機能、ヒューマンキュー、チェックポイント、イベント、監査レコードを備えたスケジュール可能な実行主題。
その中心となる設計ルールはツールがlibcライクなラッパーであり、ランタイムプリミティブが権限境界である。
ファイルシステムアクセス、オブジェクトアクセス、スリープ、人間の承認、JITツール登録、および外部のエフェクトは、明示的な機能とポリシーの下でプリミティブ境界でチェックされる。
本稿では,設計,脅威モデル,Pythonプロトタイプ,安全指向評価について述べる。
現在のプロトタイプでは、非同期スケジューリング、名前空間ローカルなオブジェクトメモリ、ランタイム統合された人間の承認、ワンショットパーミッション、プロセスごとの作業ディレクトリ、シェルとイメージ登録プリミティブ、libOSのsyscallブローカ上のDeno/TypeScript JITツール、ファイルシステム/オブジェクトブリッジツール、インジェクタブルなリソースプロバイダ、決定論的デモ、実際のモデルスモークスクリプト、123の回帰テストが実装されている。
Agent libOSは、プランナーの精度を改善するのではなく、長期にわたるLLMエージェントを、ツールディスパッチを信頼境界として扱うことなく、スケジュールし、承認し、再開し、監査できるランタイム基板を実証している。
関連論文リスト
- AgentHijack: Benchmarking Computer Use Agent Robustness to Common Environment Corruptions [78.49000936275773]
我々は、一般的な汚職下でのコンピュータ利用エージェントの堅牢性を評価するために設計されたベンチマークであるAgentHijackを紹介する。
MLLMをベースとした各種デスクトップタスクを評価し, 汚職の小さな事例であっても, 大幅な性能劣化が生じることを確認した。
本稿では,動作の要約と環境チェックに責任を負う見物人として,アクションジェネレータと接地機能を統合したフレームワークであるAgent Hijack-Agentを提案する。
論文 参考訳(メタデータ) (2026-05-25T11:09:22Z) - Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。
LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。
emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
論文 参考訳(メタデータ) (2026-05-16T12:53:31Z) - Cochise: A Reference Harness for Autonomous Penetration Testing [1.3124479769761592]
自動貫入試験のための597 LOC Pythonリファレンスハーネスであるcochiseを提案する。
Cochiseは、LSM駆動エージェントをSSH上のLinuxホストに接続し、制御されたターゲット環境をサポートする。
リプレイと分析ツール: (i)コチス・リプレイ, (ii)コチス・アナライゼログ, コチス・アナライゼ-グラフ, コスト, トークン持続時間, 妥協解析。
論文 参考訳(メタデータ) (2026-05-12T07:28:12Z) - AgentWall: A Runtime Safety Layer for Local AI Agents [0.0]
AgentWallは、ローカルAIエージェントのランタイム安全性と可観測性レイヤである。
ホスト環境に到達する前に提案されたすべてのエージェントアクションをインターセプトし、明示的な宣言的なポリシーで評価し、機密性の高い操作に対して人間の承認を必要とし、監査と再生のための完全な実行パスを記録します。
本稿では,AgentWallの設計,アーキテクチャ,脅威モデル,およびポリシーモデルについて述べる。
論文 参考訳(メタデータ) (2026-03-24T11:39:35Z) - Agent Audit: A Security Analysis System for LLM Agent Applications [8.09697219899781]
Agent Auditは、LLMエージェントアプリケーションのセキュリティ分析システムである。
Pythonエージェントのコードとデプロイアーティファクトをエージェント認識パイプラインを通じて分析する。
6つの偽陽性を持つ40の脆弱性を検出し、一般的なSASTベースラインに対するリコールを大幅に改善する。
論文 参考訳(メタデータ) (2026-03-24T06:44:51Z) - AgentFactory: A Self-Evolving Framework Through Executable Subagent Accumulation and Reuse [14.413401094877122]
LLMに基づくエージェントの自己進化に関する最近の研究は、主にテキストのプロンプトやリフレクションとして成功した経験を記録している。
本稿では,タスクソリューションを実行可能なサブエージェントコードとして保存する,新たな自己進化パラダイムであるAgentFactoryを提案する。
保存されたサブエージェントは、標準化されたドキュメントを備えた純粋なPythonコードであり、任意のPython対応システム間で移植性を実現する。
論文 参考訳(メタデータ) (2026-03-18T17:58:25Z) - Quine: Realizing LLM Agents as Native POSIX Processes [0.6700873164609007]
本稿では,LLMエージェントをネイティブPOSIXプロセスとして実現したランタイムアーキテクチャと参照実装であるQuineについて述べる。
IDはPID、インターフェイスは標準ストリームと終了ステータス、状態はメモリ、環境変数、ライフサイクルはfork/exec/exitである。
Quineのリファレンス実装はGitHubで公開されている。
論文 参考訳(メタデータ) (2026-03-08T05:32:46Z) - DeepAgent: A General Reasoning Agent with Scalable Toolsets [111.6384541877723]
DeepAgentは、自律的な思考、ツール発見、アクション実行を実行するエンドツーエンドのディープ推論エージェントである。
長期にわたる相互作用の課題に対処するために,過去の相互作用を構造化エピソード,動作,ツール記憶に圧縮する自律的メモリ折り畳み機構を導入する。
LLMシミュレートされたAPIを活用し、ツール呼び出しトークンにきめ細かいクレジットを割り当てるツールコールアドバンテージ属性を適用した、エンドツーエンドの強化学習戦略であるToolPOを開発した。
論文 参考訳(メタデータ) (2025-10-24T16:24:01Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
安全ガード要求を満たすか否かを動的に確認し,目標エージェントを保護する最初のガードレールエージェントであるガードアジェントを提案する。
特にGuardAgentは、まず安全ガードの要求を分析してタスクプランを生成し、それからその計画をガードレールコードにマップして実行します。
GuardAgentは、それぞれ98%と83%のガードレール精度を持つ2つのベンチマークにおいて、異なる種類のエージェントに対する違反行為を効果的に抑制することを示した。
論文 参考訳(メタデータ) (2024-06-13T14:49:26Z) - Agents: An Open-source Framework for Autonomous Language Agents [98.91085725608917]
我々は、言語エージェントを人工知能への有望な方向と見なしている。
Agentsはオープンソースライブラリで、これらの進歩を広く非専門的な聴衆に開放することを目的としています。
論文 参考訳(メタデータ) (2023-09-14T17:18:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。