論文の概要: Minim: Privacy-Aware Minimal View for Agents via Trusted Local Sanitization
- arxiv url: http://arxiv.org/abs/2606.13949v1
- Date: Thu, 11 Jun 2026 22:27:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-15 16:00:42.668747
- Title: Minim: Privacy-Aware Minimal View for Agents via Trusted Local Sanitization
- Title(参考訳): Minim: 信頼できる局所衛生によるエージェントのプライバシを意識したミニマルビュー
- Authors: Hexuan Yu, Chaoyu Zhang, Heng Jin, Shanghao Shi, Ning Zhang, Y. Thomas Hou, Wenjing Lou,
- Abstract要約: LLMを動力とする自律エージェントは、信頼性の高いアクショングラウンドを実現するために、リッチユーザインターフェース(UI)状態の観測にますます依存している。
多くのデプロイメントでは、ほとんどの要素が現在のタスクとは無関係である場合でも、完全なUI状態をリモートの推論サーバに送信する。
デバイスを去る前にクライアント側でプライバシを意識した最小化を行う,信頼できるローカルブローカであるMINIMを提案する。
- 参考スコア(独自算出の注目度): 18.02530900891696
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Modern LLM-powered autonomous agents increasingly rely on rich user interface (UI) state observations to achieve reliable action grounding in complex digital environments. However, many deployments transmit the full UI state to remote inference servers even when most elements are irrelevant to the current task, which can leak sensitive but unnecessary context such as authentication codes, private notifications, and background application states. We propose MINIM, a trusted local broker that performs privacy-aware minimization on the client side before any observation leaves the device. Grounded in Contextual Integrity (CI), MINIM learns a dual-score representation for each UI element by predicting an inherent sensitivity score (s) and a task-conditioned necessity score (n). These scores drive a ternary disclosure policy that keeps essential elements, abstracts sensitive attributes when needed, and removes task-irrelevant content. We optimize a CI-aware objective that penalizes necessity errors more strongly on high-risk content, enabling aggressive pruning while preserving task-critical information. Experiments on real-world UI observations derived from WebArena show that MINIM substantially reduces task-irrelevant sensitive leakage while preserving task-critical semantic context and the interactive affordances required for reliable agent actions.
- Abstract(参考訳): 現代のLLMによる自律エージェントは、複雑なデジタル環境における信頼性の高い行動基盤を達成するために、リッチユーザインタフェース(UI)状態の観測にますます依存している。
しかし、多くのデプロイメントは、ほとんどの要素が現在のタスクとは無関係である場合でも、完全なUI状態をリモートの推論サーバに送信し、認証コードやプライベート通知、バックグラウンドアプリケーション状態などの機密で不要なコンテキストをリークする可能性がある。
デバイスを去る前にクライアント側でプライバシを意識した最小化を行う,信頼できるローカルブローカであるMINIMを提案する。
MINIMは、コンテキスト整合性(CI)に基づいて、固有の感度スコア(s)とタスク条件の必要条件スコア(n)を予測することにより、各UI要素のデュアルスコア表現を学習する。
これらのスコアは、必須要素を保持し、必要に応じて機密性の高い属性を抽象化し、タスク非関連コンテンツを削除する三次開示ポリシーを推進します。
タスククリティカルな情報を保持しながら、攻撃的なプルーニングを可能にするため、リスクの高いコンテンツに対して必要エラーを強く罰するCI対応の目標を最適化する。
WebArenaから得られた実世界のUI観測実験により、MINIMはタスククリティカルなセマンティックコンテキストと信頼できるエージェントアクションに必要な対話的余裕を保ちながら、タスク非関連な機密漏洩を著しく低減することが示された。
関連論文リスト
- Need to Know: Contextual-Integrity-Grounded Query Rewriting for Privacy-Conscious LLM Delegation [50.614874098786515]
コンテキスト整合性(Contextual Integrity)の下でクエリの書き直しを保存したプライバシをリキャストします。
本稿では,CI誘導型強化学習フレームワークを提案する。
実験により、学習したリライターは、デバイス上のベースラインに対して+10.1平均ユーティリティを達成し、最高のプライバシユーティリティトレードオフを達成することが示された。
論文 参考訳(メタデータ) (2026-06-02T14:28:28Z) - Anonymization-Enhanced Privacy Protection for Mobile GUI Agents: Available but Invisible [12.742325129012576]
Mobile Graphical User Interface (GUI)エージェントは、複雑なスマートフォンタスクを自動化する強力な機能を示している。
本稿では,機密データへのアクセスの原則を強制する匿名化に基づくプライバシー保護フレームワークを提案する。
本システムは,PII認識モデルを用いてセンシティブなUIコンテンツを検出し,それを決定論的型保存プレースホルダーに置き換える。
論文 参考訳(メタデータ) (2026-02-08T15:50:04Z) - CAR-bench: Evaluating the Consistency and Limit-Awareness of LLM Agents under Real-World Uncertainty [8.976559755301658]
LLM(Large Language Model)エージェントの既存のベンチマークは、理想主義的な設定下でのタスク補完に焦点を当てている。
CAR-benchは、車内アシスタントドメインにおいて、多ターンツールを用いたLLMエージェントにおいて、一貫性、不確実性ハンドリング、能力意識を評価するためのベンチマークである。
論文 参考訳(メタデータ) (2026-01-29T17:33:42Z) - PrivacyPAD: A Reinforcement Learning Framework for Dynamic Privacy-Aware Delegation [33.37227619820212]
この問題を解決するために、プライバシPADと呼ばれる新しい強化学習フレームワークを導入する。
我々のフレームワークは、エージェントにテキストチャンクを動的にルーティングするように訓練し、プライバシリークとタスクパフォーマンスのトレードオフを最適にバランスさせるポリシーを学ぶ。
当社のフレームワークは,プライバシ・ユーティリティ・フロンティアにおける新たな最先端を実現する。
論文 参考訳(メタデータ) (2025-10-16T19:38:36Z) - OpenAgentSafety: A Comprehensive Framework for Evaluating Real-World AI Agent Safety [58.201189860217724]
OpenAgentSafetyは,8つの危機リスクカテゴリにまたがるエージェントの動作を評価する包括的なフレームワークである。
従来の作業とは異なり、我々のフレームワークは、Webブラウザ、コード実行環境、ファイルシステム、bashシェル、メッセージングプラットフォームなど、実際のツールと対話するエージェントを評価します。
ルールベースの分析とLSM-as-judgeアセスメントを組み合わせることで、過度な行動と微妙な不安全行動の両方を検出する。
論文 参考訳(メタデータ) (2025-07-08T16:18:54Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - AgentDAM: Privacy Leakage Evaluation for Autonomous Web Agents [66.29263282311258]
我々は、AIウェブナビゲーションエージェントがデータ最小化のプライバシー原則に従うかどうかを測定する新しいベンチマークAgentDAMを紹介する。
我々のベンチマークは、現実的なWebインタラクションシナリオをエンドツーエンドでシミュレートし、既存のWebナビゲーションエージェントに適応する。
論文 参考訳(メタデータ) (2025-03-12T19:30:31Z) - Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。
我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。
AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
論文 参考訳(メタデータ) (2024-06-18T17:32:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。