論文の概要: From Privacy to Workflow Integrity: Communication-Graph Metadata in Autonomous Agent Interoperability

• arxiv url: http://arxiv.org/abs/2606.07150v1
• Date: Fri, 05 Jun 2026 11:07:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-08 14:33:29.703159
• Title: From Privacy to Workflow Integrity: Communication-Graph Metadata in Autonomous Agent Interoperability
• Title（参考訳）: プライバシーからワークフローへの統合: 自律エージェントの相互運用性におけるコミュニケーショングラフメタデータ
• Authors: Bijaya Dangol,
• Abstract要約: A2A と MCP プロトコルは、エージェントが互いに何を言うか標準化するが、HTTP(S) 上のアドレスベースのトランスポートを仮定する。 コミュニケーショングラフは、どのエージェントがどのエージェントに、いつ、どのくらいの頻度で接触しているかを示すものだ。 エージェント通信グラフに対して脅威モデルを与え、エージェントメタデータが明確に示すものを特定する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Agent-interoperability protocols such as A2A and MCP standardize what agents say to one another, but assume address-based transport over HTTP(S). Such transports protect message content, increasingly with end-to-end encryption. What they leave in the clear is the communication graph: which agent contacts which, when, and how often. In agent systems this graph is more consequential than a privacy framing suggests. Endpoints are often capability-labeled, workflows are structured and chained, and interactions are coupled to real actions, so an observer recovers more than past relationships. It can infer the pending workflow, the task being assembled and the action likely to follow. At machine speed, it can act on that inference before the workflow completes. The threat is therefore one of workflow integrity, not privacy alone: predictive leverage over autonomous action. We give a threat model for the agent communication graph; identify what makes agent metadata distinctively revealing (semanticity, prospectivity, actuation); define transport- and bootstrap-layer privacy properties and weigh candidate transports (SimpleX/SMP, Tor, mixnets) against them; and present an A2A case study in which a metadata-protecting binding is expressible but surfaces the protocol's identity assumptions. We test these on a generative model anchored to a real A2A capture. From passive metadata alone, with no payloads, a classifier recovers a task's class well above chance, from only the workflow's opening; applied together, the properties drive that recovery sharply back toward chance. Beyond what an observer can recover, we measure the leverage of acting on the leak: from a workflow's opening and under a fixed budget, an adversary choosing which workflows to act on realizes in this model most of a clairvoyant attacker's advantage over a metadata-blind one, and the same properties suppress it.
• Abstract（参考訳）: A2A や MCP のようなエージェントインターオペラビリティプロトコルは、エージェントが互いに何を言うか標準化するが、HTTP(S) 上のアドレスベースのトランスポートを仮定する。 このようなトランスポートは、エンドツーエンドの暗号化によって、メッセージコンテンツを保護する。 コミュニケーショングラフは、どのエージェントがどのエージェントに、いつ、どのくらいの頻度で接触しているかを示すものだ。 エージェントシステムでは、このグラフはプライバシ・フレーミングが示唆するよりも簡潔である。 エンドポイントはしばしば機能ラベルが付けられ、ワークフローは構造化され、連鎖され、相互作用は実際のアクションに結合されるため、オブザーバは過去の関係を回復する。 保留中のワークフロー、組み立て中のタスク、従う可能性のあるアクションを推測することができる。 マシンのスピードでは、ワークフローが完了する前にその推論に作用する。 したがって、脅威はワークフローの整合性の1つであり、プライバシのみではない。 本稿では,エージェント通信グラフに対する脅威モデルを提案し,エージェントメタデータが明確に明らかにするもの(セマンティリティ,確率,アクティベーション)を特定し,トランスポート層とブートストラップ層のプライバシ特性を定義し,それらに対して候補トランスポート(SimpleX/SMP,Tor,mixnets)を重み付けし,メタデータ保護バインディングが表現可能であるがプロトコルの同一性仮定を表面化するA2Aケーススタディを提案する。 我々は、実際のA2Aキャプチャに固定された生成モデルでこれらをテストする。 パッシブメタデータのみからペイロードなしで、分類器はワークフローのオープニングのみからタスクのクラスをかなり高い確率でリカバリする。 ワークフローのオープニングから、固定された予算の下で、このモデルでどのワークフローを動作させるかを選択する敵は、メタデータをブロードするアタッカーのアドバンテージの大部分をこのモデルで実現し、同じプロパティがそれを抑制します。

関連論文リスト

• HLL: Can Agents Cross Humanity's Last Line of Verification? [27.923163104768758]
  textbfHumanityのLast Line of Verification (HLL)を導入し、エージェントがこの境界を越えることができるかどうかを評価する。 HLLは多様なCAPTCHA相互作用をカバーし、制御されたリアリズムストレス因子に作用する。 結果は、現在のエージェントがこの人間-置換境界で不安定なままであることを示している。
  論文  参考訳（メタデータ） (2026-06-01T16:20:45Z)
• Known By Their Actions: Fingerprinting LLM Browser Agents via UI Traces [5.370915507935483]
  エージェントのアクションとインタラクションのタイミングは、受動的JavaScriptトラッカーによってキャプチャされ、F1が最大96%の基盤モデルを特定するのに十分であることを示す。 私たちはハーネスとラベル付きエージェントトレースのコーパスをリリースします。
  論文  参考訳（メタデータ） (2026-05-14T12:55:19Z)
• Agentic Peer-to-Peer Networks: From Content Distribution to Capability and Action Sharing [10.47562113256175]
  本稿では,このようなコラボレーションの実現に必要なネットワーク基盤について概説する。 本稿では,接続/ID,意味発見,実行を分離する平面型参照アーキテクチャを提案する。 Tier1は評判信号に依存し、Tier2はフォールバック選択で軽量なカナリアチャレンジ応答を適用し、Tier3は署名されたツールレシートやトラスのようなエビデンスパッケージを必要とします。
  論文  参考訳（メタデータ） (2026-03-04T05:58:44Z)
• BackdoorAgent: A Unified Framework for Backdoor Attacks on LLM-based Agents [58.83028403414688]
  大規模言語モデル(LLM)エージェントは、計画、メモリ、ツールの使用を組み合わせた多段階ワークフローを通じてタスクを実行する。 エージェントワークフローの特定のステージに注入されたバックドアトリガーは、複数の中間状態を通して持続し、下流出力に悪影響を及ぼす可能性がある。 LLMエージェントにおけるバックドア脅威を統一したエージェント中心のビューを提供するモジュールおよびステージアウェアフレームワークである textbfBackdoorAgent を提案する。
  論文  参考訳（メタデータ） (2026-01-08T03:49:39Z)
• Topology Matters: Measuring Memory Leakage in Multi-Agent LLMs [26.288357188171265]
  MAMA(Multi-Agent Memory Attack)は、ネットワーク構造がどのように漏洩を形作るかを測定するフレームワークである。 我々は,攻撃剤出力から回収した地絡PIIの割合として漏洩を定量化する。 結果は、アーキテクチャ上の選択から測定可能なプライバシリスクへの最初の体系的なマッピングを提供する。
  論文  参考訳（メタデータ） (2025-12-04T11:00:49Z)
• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• Traffic Agent Trajectory Prediction Using Social Convolution and Attention Mechanism [57.68557165836806]
  本稿では,自律走行車周辺における標的エージェントの軌道予測モデルを提案する。 対象エージェントの履歴トラジェクトリをアテンションマスクとしてエンコードし、ターゲットエージェントとその周辺エージェント間の対話関係をエンコードするソーシャルマップを構築する。 提案手法の有効性を検証するため,提案手法を公開データセット上の複数の手法と比較し,20%の誤差低減を実現した。
  論文  参考訳（メタデータ） (2020-07-06T03:48:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。