論文の概要: Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
- arxiv url: http://arxiv.org/abs/2606.11632v1
- Date: Wed, 10 Jun 2026 03:49:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-11 16:42:38.278933
- Title: Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
- Title(参考訳): Sovereign Assurance boundary: Certificate-Bound Admission for Agentic Infrastructure
- Authors: Jun He, Deying Yu,
- Abstract要約: Sovereign Assurance境界は、自動実行権限のための証明書バウンドランタイムアクセス層である。
本稿では,エアロックブローカーのアーキテクチャを詳述し,その入力と取り消しの不変性を定式化し,Goプロトタイプの予備実現可能性の測定結果を報告する。
- 参考スコア(独自算出の注目度): 2.124730017640531
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Agentic infrastructure introduces a critical control-plane authorization problem: non-deterministic reasoning systems can propose high-stakes mutations to production resources, yet existing security mechanisms -- such as identity and access management (IAM), policy engines, consensus protocols, and audit logs -- either enforce static, context-unaware permissions or merely record actions post-execution. This paper introduces the Sovereign Assurance Boundary (SAB), a certificate-bound runtime admission layer for autonomous execution authority. SAB intercepts agent proposals at an assurance airlock, compiles them into typed execution contracts $C$, and binds these contracts to cryptographic evidence digests $H(E)$ and policy versions. The contracts are then routed through consequence-aware certification paths. Upon successful admission, the system emits a signed Sovereign Assurance Certificate ($Ω$) that is strictly scoped to a specific execution identity, revocation epoch, and validity window. Finally, a sovereign execution broker verifies $Ω$ and performs fresh pre-execution revocation and drift checks before invoking infrastructure APIs. We detail the airlock-broker architecture, formalize its admission and revocation invariants, and report preliminary feasibility measurements from a Go prototype evaluated over 2,500 admission attempts. Ultimately, this broker-enforced model prevents autonomous reasoning from directly mutating state, transforming delegated execution authority into a cryptographically verifiable, evidence-bound, revocable, and replayable runtime artifact.
- Abstract(参考訳): 非決定論的推論システムは、本番リソースに対して高い評価の突然変異を提案できるが、IAM(Identity and Access Management)、ポリシーエンジン、コンセンサスプロトコル、監査ログなど、既存のセキュリティメカニズムは、静的でコンテキストを意識しないパーミッションを強制するか、単に実行後のアクションを記録するだけである。
本稿では,自律的な実行権限を実現するための認証境界層であるSovereign Assurance Boundary(SAB)を紹介する。
SABはエージェントの提案を保証エアロックでインターセプトし、型付き実行契約$C$にコンパイルし、これらの契約を暗号的エビデンスに結び付けて$H(E)$とポリシーバージョンをダイジェストする。
コントラクトは、結果認識の認定パスにルーティングされる。
承認が成功すると、システムは署名されたSovereign Assurance Certificate($)を発行する。
最後に、ソブリン実行ブローカが$Ω$を検証し、インフラストラクチャAPIを呼び出す前に、新しい事前実行の呼び出しとドリフトチェックを実行する。
本稿では, エアロックブローカーのアーキテクチャを詳述し, 入室・退院の不変性を定式化し, 2500回以上の入室試験を行ったGoプロトタイプの予備実現可能性の測定結果を報告する。
最終的に、このブローカー強化モデルは、自律的推論が状態を直接変更することを防ぎ、デリゲートされた実行権限を、暗号的に検証可能でエビデンスに縛られ、取り消し可能で、再生可能なランタイムアーティファクトに変換する。
関連論文リスト
- Proof-Carrying Agent Actions: Model-Agnostic Runtime Governance for Heterogeneous Agent Systems [0.6526824510982799]
本稿では,アクション証明書を中心としたランタイム中立ガバナンスモデルであるProof-Carrying Agent Actions (PCAA)を提案する。
PCAAは5つのチェックポイント(事前行動の許容、行動のオープン、仮定のキャプチャ、承認、結果のクロージャ)を統括する。
異種エージェント制御プレーンと開示バウンダリ評価プロトコルの参照実装を用いてモデルについて検討する。
論文 参考訳(メタデータ) (2026-06-02T18:10:35Z) - An Evidence-driven Protocol for Trustworthy CI Pipelines [37.76528129929801]
本稿では,信頼性の高い継続的インテグレーションパイプラインのためのエビデンス駆動プロトコルを提案する。
決定論的ビルドシステム(DBS)と信頼された実行環境(TEE)を組み合わせる。
このアプローチは、分散環境におけるCIアーティファクトの完全性、信頼性、検証の保証を、暗号的に検証可能な形で提供する。
論文 参考訳(メタデータ) (2026-05-20T12:22:20Z) - Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。
LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。
emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
論文 参考訳(メタデータ) (2026-05-16T12:53:31Z) - Verifiable Agentic Infrastructure: Proof-Derived Authorization for Sovereign AI Systems [2.124730017640531]
構造化された人工物から実行権限を演算する制御された突然変異システムに対する検証フレームワークを提案する。
DTFは、エージェント実行を統治可能、監査可能、およびソブリンAIデプロイメントにバウンド化するためのインフラストラクチャ基盤を提供する。
論文 参考訳(メタデータ) (2026-05-13T17:58:52Z) - The Authorization-Execution Gap Is a Major Safety and Security Problem in Open-World Agents [111.54911637435269]
オーソライゼーション・実行ギャップ(英: Authorization-Execution Gap、AEG)は、オープンワールドエージェントの安全性とセキュリティの問題である。
AEGは、プリンシパルが認可しようとするものと、オープンワールドエージェントが最終的に実行するものとの違いである。
論文 参考訳(メタデータ) (2026-05-10T04:05:31Z) - OpenKedge: Governing Agentic Mutation with Execution-Bound Safety and Evidence Chains [2.124730017640531]
OpenKedgeは、突然変異を支配プロセスとして再定義するプロトコルである。
EEC(Intent-to-Execution Evidence Chain)は、意図、文脈、政策決定、実行境界、成果を統一された系統にリンクする。
マルチエージェントのコンフリクトシナリオとクラウドインフラストラクチャの変異に対してOpenKedgeを評価した。
論文 参考訳(メタデータ) (2026-04-07T22:51:08Z) - Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths [1.7429038786735553]
暗号化されたデジタル資産の制御は、伝統的に秘密鍵の恒久的な所有と同一視される。
条件付き休息許可パス(CT-DAP)を導入する。
CT-DAP(CT-DAP)は、破壊可能な認証要素に基づいて構築された暗号資産管理手法である。
論文 参考訳(メタデータ) (2026-03-09T03:57:06Z) - OpenPort Protocol: A Security Governance Specification for AI Agent Tool Access [11.289770127178882]
本稿では,セキュアなサーバサイドゲートウェイを通じてアプリケーションツールを公開するためのガバナンスファースト仕様であるOpenPort Protocolを紹介する。
OpenPortは、認可に依存した発見、機械操作可能なテキストタグによる安定した応答エンベロープ、および統合証明書、スコープ化されたパーミッション、ABACスタイルのポリシー制約を組み合わせた認可モデルを定義する。
書き込み操作のために、OpenPortは、ドラフト作成とヒューマンレビューのデフォルトとなるリスクゲートライフサイクルを規定し、明示的なポリシーの下でタイムバウンド自動実行をサポートし、事前のインパクトバインディングやイデペント性を含むリスクの高い保護を強制する。
論文 参考訳(メタデータ) (2026-02-22T05:16:40Z) - Execution-State-Aware LLM Reasoning for Automated Proof-of-Vulnerability Generation [36.950993500170014]
本稿では,PoV生成を反復的仮説検証法として再構成するエージェントフレームワークであるDrillAgentを提案する。
我々は、実世界のC/C++脆弱性の大規模なベンチマークであるSEC-bench上でDrillAgentを評価する。
論文 参考訳(メタデータ) (2026-02-14T03:17:27Z) - Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。
ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
論文 参考訳(メタデータ) (2025-12-19T13:01:54Z) - CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。
私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文 参考訳(メタデータ) (2024-11-20T14:16:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。