論文の概要: Notarized Agents: Receiver-Attested Confidential Receipts for AI Agent Actions
- arxiv url: http://arxiv.org/abs/2606.04193v1
- Date: Tue, 02 Jun 2026 20:21:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-04 20:44:18.370572
- Title: Notarized Agents: Receiver-Attested Confidential Receipts for AI Agent Actions
- Title(参考訳): 通知エージェント:AIエージェントアクションの受信者認証
- Authors: Juan Figuera,
- Abstract要約: 現在のAIエージェントの可観測性は構造的に損なわれている。
妥協された、またはバギーなエージェントは、自身のトレースを省略、変更、または製造することができる。
本稿では,信頼境界を逆転することでこの問題を解決するプロトコルのクラスを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Current AI agent observability is structurally compromised: the entity producing the activity log is the same entity whose activity is being logged. A compromised or buggy agent can omit, alter, or fabricate its own traces, and the operator running the agent has no independent way to detect tampering. We propose a class of protocols that resolves this by inverting the trust boundary: the service that receives an agent's call signs a receipt of what it observed using its own key, encrypts the receipt to the agent's owner, and publishes it to a public transparency log. The owner reconstructs a tamper-evident trail without trusting the agent or its operator. We instantiate the class as Sello, a protocol combining four properties absent in any current system: (P1) receiver-side signing, (P2) HPKE encryption to an owner public key bound to the authorization token via JWS, (P3) publication to a witness-cosigned Merkle log, and (P4) owner-side discovery by token reference. We describe the protocol, analyze its security under an adversary that controls the agent and its operator, present microbenchmarks of the cryptographic operations, and situate Sello among adjacent receipt-protocol work (Signet, AgentROA, Agent Passport System, draft-farley-acta, SCITT). We discuss known limitations including the suppression attack, service collusion, and the adoption-incentive problem.
- Abstract(参考訳): 現在のAIエージェントの可観測性は構造的に損なわれており、アクティビティログを生成するエンティティは、アクティビティがログされている同じエンティティである。
妥協されたまたはバギーなエージェントは、自分自身のトレースを省略、変更、または製造することができ、エージェントを実行するオペレータは、改ざんを検出する独立した方法を持っていない。
エージェントの呼び出しを受信したサービスは、自身のキーで見たものを受信し、エージェントの所有者にレシートを暗号化し、公開透明性ログにパブリッシュする。
所有者は、エージェント又はそのオペレータを信頼することなく、タンパー証跡を再構築する。
現在のシステムにない4つのプロパティを組み合わせたプロトコルであるSelloとしてクラスをインスタンス化する: (P1) 受信側署名、 (P2) HPKE 暗号化を JWS を介して認証トークンにバインドされた所有者公開鍵への暗号化、 (P3) 証人共設計の Merkle ログへの公開、 (P4) トークン参照による所有者側発見。
本プロトコルを記述し、エージェントとそのオペレーターを制御する敵の下でセキュリティを分析し、暗号操作のマイクロベンチマークを提示し、隣接するレシートプロトコール作業(Signet, AgentROA, Agent Passport System, draft-farley-acta, SCITT)にセロを配置する。
本稿では、抑圧攻撃、サービス共謀、導入動機問題など、既知の制限について論じる。
関連論文リスト
- OpenAgenet/OAN: Technical Architecture for Trust-Governed Agent Identity and Discovery [0.0]
本稿では,OpenAgenet/OANの技術アーキテクチャについて述べる。
OANは、オープンエージェント相互接続のためのプロトコル中立層である。
論文 参考訳(メタデータ) (2026-06-02T05:18:14Z) - OpenAgenet/OAN: Open Infrastructure for Trusted Agent Interconnection [0.0]
OpenAgenet(略してOAN)は、信頼できる相互接続エージェントのためのオープンインフラストラクチャプロジェクトである。
Agentsが分離されたアプリケーションからオープンなマルチオペレータネットワークに移行すると、その問題に対処する。
OANはプロトコルニュートラルな信頼層として設計されている。
論文 参考訳(メタデータ) (2026-06-02T05:14:34Z) - Who Owns This Agent? Tracing AI Agents Back to Their Owners [7.444382451377645]
AIエージェントはますます、世界で自律的に行動するようにデプロイされている。
悪意あるエージェントを、それをデプロイしたアカウントに遡る信頼できる方法はまだない。
この問題を定義し、実用的な解決策を提示する最初の試みである。
論文 参考訳(メタデータ) (2026-05-15T15:10:33Z) - OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage [59.3826294523924]
オーケストレータ設定として知られる,一般的なマルチエージェントパターンのセキュリティ脆弱性について検討する。
本報告では,フロンティアモデルの攻撃カテゴリに対する感受性を報告し,推論モデルと非推論モデルの両方が脆弱であることが確認された。
論文 参考訳(メタデータ) (2026-02-13T21:32:32Z) - CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution [49.689452243966315]
ツールコール機能を備えたAIエージェントは、IPI(Indirect Prompt Injection)攻撃の影響を受けやすい。
本稿では,選択防衛フレームワークCausalArmorを提案する。
AgentDojoとDoomArenaの実験は、CausalArmorが攻撃的な防御のセキュリティと一致することを示した。
論文 参考訳(メタデータ) (2026-02-08T11:34:08Z) - Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。
ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
論文 参考訳(メタデータ) (2025-12-19T13:01:54Z) - Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。
敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
論文 参考訳(メタデータ) (2025-10-03T12:47:21Z) - Agentic JWT: A Secure Delegation Protocol for Autonomous AI Agents [0.6747475365990533]
エージェント設定の推論、プロンプトインジェクション、マルチエージェントオーケストレーションは、サイレントに特権を拡張することができる。
本稿では,エージェントのアクションをユーザインテントにバインドする2面インテントトークンであるAgentic JWT(A-JWT)を紹介する。
A-JWTはエージェントのアイデンティティを、そのプロンプト、ツール、設定から派生したワンウェイハッシュとして保持する。
論文 参考訳(メタデータ) (2025-09-16T23:43:24Z) - CoTGuard: Using Chain-of-Thought Triggering for Copyright Protection in Multi-Agent LLM Systems [55.57181090183713]
我々は、Chain-of-Thought推論内でトリガーベースの検出を活用する著作権保護のための新しいフレームワークであるCoTGuardを紹介する。
具体的には、特定のCoTセグメントをアクティベートし、特定のトリガクエリをエージェントプロンプトに埋め込むことで、未許可コンテンツ再生の中間的推論ステップを監視する。
このアプローチは、協調エージェントシナリオにおける著作権侵害の微細かつ解釈可能な検出を可能にする。
論文 参考訳(メタデータ) (2025-05-26T01:42:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。