論文の概要: Selection Integrity for LLM Graph Memory: An Accumulability Criterion for Information-Flow-Blind Retrieval
- arxiv url: http://arxiv.org/abs/2606.12290v1
- Date: Wed, 10 Jun 2026 16:26:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:08:07.310389
- Title: Selection Integrity for LLM Graph Memory: An Accumulability Criterion for Information-Flow-Blind Retrieval
- Title(参考訳): LLMグラフ記憶のための選択積分性:情報フローブラインド検索の累積性基準
- Authors: Zeming Fei, Hongming Fei, Xiaoyang Wang, Yang yang, Prosanta Gope, Biplab Sikdar, Ying Zhang,
- Abstract要約: 我々は、先制防衛のクラス全体が建設によって盲目であることが示している。
長期グラフメモリは、書き込み可能なグラフ構造よりもグローバルな選択ステップを実行する。
一般の免疫症例とオープン症例を,確認したチョークポイント条件下で証明する。
- 参考スコア(独自算出の注目度): 16.858503871105135
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Agent memory is moving to graphs, and the provenance defenses now being built for it all check one thing: the provenance of the records an agent retrieves. We show that this entire class of defense is blind by construction. A long-term graph memory runs a global selection step over writable graph structure, so structure that an untrusted principal writes changes \emph{which} authenticated facts are selected while the cited evidence stays fully authenticated; faithful information-flow control (IFC), checking the provenance of what the reader uses (all of it authenticated), makes the byte-identical decision to no defense at all, across document-QA substrates and real multi-session agent memory. In the most consequential instance, a no-source structural write silently misdirects $28$ irreversible ledger transfers over $499$ live actions: faithful IFC permits every one, and \authselect\ prevents every one. We then characterize exactly which memories are exposed: a selector admits the channel when its structural term can reallocate an $Ω(1)$ share of top-$k$ membership past a selected fact's margin. Personalized PageRank can, since a sourceless write reroutes conserved random-walk mass; a content-fixed reranker cannot, and Graphiti's node-distance, which leans on structure \emph{more} than PageRank does, stays immune. Reallocatability, not reliance, is the predictor. We prove the immune case in general and the open case under a chokepoint condition we verify. Closing the channel forces any provenance defense to recompute selection on the authenticated subgraph, which is what \authselect\ does, at zero over-block and $2$--$3\%$ latency.
- Abstract(参考訳): エージェントメモリはグラフに移行し、現在構築されているプロファイランスディフェンスはすべて、エージェントが取得したレコードのプロファイランスをチェックします。
我々は、この種類の防衛が建設によって盲目であることを示します。
長期グラフメモリは、信頼できるグラフ構造よりもグローバルな選択ステップを実行するため、信頼できないプリンシパル書き込みによって、引用された証拠が完全に認証されている間に、証明された事実が選択される構造である。
最も簡潔な例では、非ソース構造的な書き込みは、48ドル以上の非可逆的な台帳転送を499ドル以上のライブアクションを黙秘に指示する: 忠実なIFCはすべてのアクションを許可し、 \authselect\はすべてのアクションを阻止する。
セレクタは、その構造項が選択された事実のマージンを越えて、トップ$k$メンバーシップの$Ω(1)$のシェアを割り当てることができるときにチャネルを許可する。
パーソナライズされたPageRankは、ソースレス書き込みが保存されたランダムウォーク質量をリルートするので、コンテンツ修正されたリランカは不可能であり、PageRankよりも構造 \emph{more} に依存したGraphitiのノード距離は免疫を維持する。
リアロカタビリティは、信頼ではなく、予測者なのです。
一般の免疫症例とオープン症例を,確認したチョークポイント条件下で証明する。
チャネルを閉じることによって、認証されたサブグラフの選択を再計算しなければならない。これは \authselect\ が行うもので、オーバーブロックがゼロで、レイテンシが 2$--$3\% である。
関連論文リスト
- Scaling Self-Evolving Agents via Parametric Memory [69.96398842169002]
既存のメモリ拡張LDMエージェントは、過去の経験をプロンプト空間にのみ保存する。
自己進化型パラメトリックメモリフレームワークである textttTMEM を導入する。
textttTMEMは、様々なモデルスケールで要約ベースのベースラインと検索ベースのベースラインを一貫して上回る。
論文 参考訳(メタデータ) (2026-06-03T07:18:31Z) - MemMark: State-Evolution Attribution Watermarking for Agent Long-Term Memory Systems [13.133650395551507]
メモリベースのエージェントは、リークされたスナップショットや移行されたスナップショットを生き残るための証明を必要とする。
MemMarkは、オーナー制御シグナルを潜在メモリ書き込み決定に埋め込む。
MemMarkは、生き残ったトレース、信頼できるメタデータ、ユーティリティ劣化のない長期的なエージェントメモリで実現可能である。
論文 参考訳(メタデータ) (2026-05-24T11:04:35Z) - GraphIP-Bench: How Hard Is It to Steal a Graph Neural Network, and Can We Stop It? [17.503523992356044]
クラウドサービスとしてデプロイされるグラフニューラルネットワーク(GNN)は、Emphmodel- Extraction攻撃によってEmphstolenにすることができる。
我々は,単一のブラックボックスプロトコルの下で両側を評価する統一ベンチマークであるemphGraphIP-Benchを紹介する。
論文 参考訳(メタデータ) (2026-05-12T23:49:45Z) - PRISM: : Planning and Reasoning with Intent in Simulated Embodied Environments [59.07829883257003]
5つの集合住宅の上に建設され、PRISMは300の人間認証タスクを3つの能力レベルに構成する。
PRISMはエージェントに依存しない実行可能なアクションAPIを公開し、任意のエージェントをエンドツーエンドで評価できるようにする。
論文 参考訳(メタデータ) (2026-05-12T04:59:47Z) - MemQ: Integrating Q-Learning into Self-Evolving Memory Agents over Provenance DAGs [47.66730296440261]
我々は,新たなメモリが生成されるたびに記憶が取得されたことを記録した証明DAGを通じて,クレジットを後方に伝播するMemQを紹介した。
6つのベンチマークで、MemQは、一般化評価とランタイム学習の6つすべてで最高成功率を達成した。
さらに、$と$がEC-MDP構造とどのように相互作用するかを研究し、パラメータ選択と将来の研究の原則的なガイダンスを提供する。
論文 参考訳(メタデータ) (2026-05-08T18:30:24Z) - Progressive Online Video Understanding with Evidence-Aligned Timing and Transparent Decisions [75.23170605943457]
textbfmodelは、メモリ統合から推論制御を分離するフレームワークである。
emphActive Thinking Decision Maker (ATDM)は、決定プロセスの外部化を行う透明な推論コントローラである。
emphHierarchical Progressive Semantic Integration (HPSI)モジュールは効率的なメモリシステムとして機能する。
論文 参考訳(メタデータ) (2026-04-20T16:15:33Z) - Proof-Carrying Numbers (PCN): A Protocol for Trustworthy Numeric Answers from LLMs via Claim Verification [0.0]
我々は,機械的検証により数値忠実度を強制するプレゼンテーション層プロトコルであるtextbfProof-Carrying Numbers (PCN) を提案する。
PCNは軽量でモデルに依存しず、既存のアプリケーションにシームレスに統合され、暗号的なコミットメントで拡張できる。
論文 参考訳(メタデータ) (2025-09-08T17:20:16Z) - On Immutable Memory Systems for Artificial Agents: A Blockchain-Indexed Automata-Theoretic Framework Using ECDH-Keyed Merkle Chains [0.0]
本稿では,暗号的に固定された決定論的計算フレームワークであるMerkle Automatonの概念を紹介する。
各エージェントのトランジション、メモリフラグメント、推論ステップは、オンチェーンでルートされたMerkle構造内で実行される。
このアーキテクチャはメモリをキャッシュではなく台帳として再設定する - 内容がプロトコルによって強制され、暗号によって拘束され、形式論理によって制約される。
論文 参考訳(メタデータ) (2025-06-16T08:43:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。