論文の概要: Local Is Not a Sufficient Privacy Boundary: Governing OS-Integrated On-Device AI
- arxiv url: http://arxiv.org/abs/2606.10173v1
- Date: Mon, 08 Jun 2026 21:07:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-10 15:40:58.191791
- Title: Local Is Not a Sufficient Privacy Boundary: Governing OS-Integrated On-Device AI
- Title(参考訳): ローカルは十分なプライバシー境界ではない:OSを内蔵したオンデバイスAIの優位性
- Authors: Jonghyun Chung, Sanket Badhe,
- Abstract要約: オンデバイスAIのためのOS中心のプライバシフレームワークを開発する。
このフレームワークは、プライバシをデプロイメント属性ではなく、制度的な説明責任の問題として扱う。
我々は、Apple Intelligence/Foundation Models、Android AICore/Gemini Nano、Microsoft Recallのドキュメントバウンド比較を通じて、このルーリックを実証する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As AI systems move into operating systems, privacy no longer turns only on whether a model runs locally. A local assistant may assemble email, calendar entries, files, screenshots, notifications, and app intents; retain embeddings or summaries; invoke tools; emit telemetry; or route difficult requests to cloud infrastructure. Local inference reduces some exposure, but it answers only one question: where computation occurs. It does not answer who may assemble context, what derived state persists, which actions are authorized, or how updates change the system's authority. We develop an OS-centered privacy framework for on-device AI that treats privacy as an institutional accountability problem rather than a deployment attribute. The framework specifies a threat model, a six-part privacy risk taxonomy, privacy-by-architecture controls, and a four-level audit rubric. We demonstrate the rubric through a documentation-bounded comparison of Apple Intelligence/Foundation Models, Android AICore/Gemini Nano, and Microsoft Recall. Meaningful privacy in on-device AI depends on constrained information flow, bounded authority, visible user control, and auditable governance across the operating-system lifecycle.
- Abstract(参考訳): AIシステムがオペレーティングシステムに移行するにつれて、プライバシはモデルがローカルに動作するかどうかだけに変わりません。
ローカルアシスタントは、電子メール、カレンダーエントリ、ファイル、スクリーンショット、通知、アプリインテントを組み立て、埋め込みや要約を保持し、ツールを呼び出す、テレメトリを発行する、あるいは難しい要求をクラウドインフラストラクチャにルーティングする。
局所推論は露光を減少させるが、計算がどこで起こるのかという1つの疑問にのみ答える。
誰がコンテキストを組み立てるか、派生した状態が持続するか、どのアクションが承認されるか、更新がどのようにシステムの権限を変更するかは、答えない。
我々は、デバイス上のAIのためのOS中心のプライバシフレームワークを開発し、プライバシをデプロイメント属性ではなく、制度的な説明責任問題として扱う。
このフレームワークは、脅威モデル、プライバシリスクの6つの分類、プライバシ・バイ・アーキテクチャ・コントロール、および4レベルの監査ルーリックを規定している。
我々は、Apple Intelligence/Foundation Models、Android AICore/Gemini Nano、Microsoft Recallのドキュメントバウンド比較を通じて、このルーリックを実証する。
デバイス上のAIにおける意味のあるプライバシは、制約のある情報フロー、バウンダリされた権限、可視的なユーザコントロール、オペレーティングシステムライフサイクル全体にわたる監査可能なガバナンスに依存する。
関連論文リスト
- The Model Is Not the Product: A Dual-Pillar Architecture for Local-First Psychological Coaching [51.56484100374058]
本報告では,iOS アプリケーションである Psych LM について紹介する。
Psych LMは、動作およびライフコーチングアプリケーション用に設計された、目的に構築された、ローカルファーストのランタイム内で、ローカル、オンデバイス言語モデルを実行する。
論文 参考訳(メタデータ) (2026-05-23T05:49:11Z) - Clawed and Dangerous: Can We Trust Open Agentic Systems? [12.04979073308511]
オープンエージェントシステムは、プランニングを外部機能、永続メモリ、特権実行と組み合わせる。
本稿では,6次元分析分類法を導入し,攻撃,ベンチマーク,防衛,監査,隣接技術基盤にまたがる50の論文を合成する。
文献は攻撃特性とベンチマーク構築において比較的成熟しているが,デプロイメントコントロールや運用管理,永続的メモリの完全性,能力回復には依然として弱いことが,我々のレビューで示されている。
論文 参考訳(メタデータ) (2026-03-27T09:45:12Z) - Autonomous Action Runtime Management(AARM):A System Specification for Securing AI-Driven Actions at Runtime [0.0]
本稿では,AI駆動型動作を実行時にセキュアにするためのオープン仕様であるAutonomous Action Management(AARM)を紹介する。
AARMは実行前にアクションをインターセプトし、セッションコンテキストを蓄積し、ポリシーと意図の整合性を評価し、承認決定を強制し、法医学的な再構築のための未確認のレシートを記録する。
AARMはモデルに依存しない、フレームワークに依存しない、ベンダーに依存しない、アクション実行を安定したセキュリティ境界として扱う。
論文 参考訳(メタデータ) (2026-02-10T05:57:30Z) - Adversary-Aware Private Inference over Wireless Channels [51.93574339176914]
ワイヤレスエッジデバイスにおけるAIベースのセンシングは、人工知能(AI)アプリケーションを大幅に強化する可能性がある。
機密性の高い個人情報は敵によって再構築できるため、プライバシー侵害のリスクを軽減するために特徴の変換が必要である。
本稿では,デバイスがモデルサーバに送信する前に抽出した特徴の変換を適用する,プライバシ保護型AIベースセンシングのための新しいフレームワークを提案する。
論文 参考訳(メタデータ) (2025-10-23T13:02:14Z) - Enterprise AI Must Enforce Participant-Aware Access Control [9.68210477539956]
大規模言語モデル(LLM)は、複数のユーザと対話し、センシティブな内部データに基づいてトレーニングあるいは微調整されるエンタープライズ環境に、ますます多くデプロイされている。
敵は、現在の微調整アーキテクチャやRAGアーキテクチャを利用して、アクセス制御の強制力の欠如を活用して機密情報を漏洩することができることを示す。
本稿では, LLM による学習, 検索, 生成に使用されるコンテンツは, インセンティブに関わるユーザに対して明示的に認証される,という原則に基づくフレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-18T04:30:49Z) - Local Pan-Privacy for Federated Analytics [40.11101461628375]
我々は、地方国家に対する未発表の侵入を繰り返してプライバシーを保持すべき地域の汎民権について研究する。
合理的な制約の下では、侵入下での情報理論上の差分プライバシーを提供することはテレメトリ情報の収集と相容れないことを示す。
論文 参考訳(メタデータ) (2025-03-14T20:18:33Z) - Secure Multiparty Generative AI [1.4433703131122861]
生成的AIツールの使用が急上昇するにつれ、これらのモデルに暴露される機密情報の量は警告される。
本研究では、サードパーティのAIプロバイダに機密データやモデルを公開しない、生成人工知能のためのセキュアでプライベートな方法論を提案する。
論文 参考訳(メタデータ) (2024-09-27T19:55:49Z) - Cognitive Kernel: An Open-source Agent System towards Generalist Autopilots [54.55088169443828]
我々は,ジェネラリストオートパイロットの目標に向けて,オープンソースのエージェントシステムであるCognitive Kernelを紹介する。
主にユーザーに依存して必要な状態情報を提供する自動操縦システムとは異なり、自動操縦システムは独立してタスクを完了しなければならない。
これを実現するために、自動操縦システムでは、ユーザの意図を理解し、様々な現実世界の情報源から必要な情報を積極的に収集し、賢明な判断をする必要がある。
論文 参考訳(メタデータ) (2024-09-16T13:39:05Z) - SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。
自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。
本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-03-29T02:56:40Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。