論文の概要: Evidence-Bound Gateway-Path Provenance for Third-Party LLM Inference
- arxiv url: http://arxiv.org/abs/2606.22560v1
- Date: Sun, 21 Jun 2026 15:36:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 14:48:31.47847
- Title: Evidence-Bound Gateway-Path Provenance for Third-Party LLM Inference
- Title(参考訳): サードパーティLPM推論のためのエビデンス境界ゲートウェイパス検出
- Authors: Fei Wang, Zebai Tian,
- Abstract要約: 本稿では,演算子制御プレーンを検証実行時から分離するエビデンスバウンドゲートウェイアーキテクチャを提案する。
ゲートウェイ内では、AGR(Attested Gateway)が、パスポリシーを実行し、アップストリームコールを構築し、エビデンスにサインできる唯一のコンポーネントである。
AWS Nitro EnclavesのRustプロトタイプでは、テスト対象ランタイムの外でのポリシ、ルーティング、エンドポイント、ストリームエビデンス改ざんといった、過度なメカニズムのオーバーヘッドとフェールクロース検出が示されている。
- 参考スコア(独自算出の注目度): 3.2275207902592684
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Third-party LLM gateways have become a critical infrastructure layer between applications and external LLM providers. Conventional gateways do more than forward traffic: they decide which provider and model are called, whether fallback occurred, which stream is delivered, and what usage record should be billed. Because these decisions and records are authored inside the operator-controlled service, clients cannot independently distinguish honest mediation from route substitution, hidden fallback, stream manipulation, or forged provenance. We present an evidence-bound LLM gateway architecture that separates the operator control plane from an attested execution plane. Within the gateway, a measured Attested Gateway Runtime (AGR) is the only component allowed to decrypt requests, enforce path policy, construct upstream calls, and sign evidence. Clients verify signed release metadata and fresh attestation before encrypting requests to keys bound to the AGR measurement. AGR enforces request-scoped routing, fallback, and endpoint constraints, invokes admitted providers, returns encrypted response streams, and signs evidence binding the policy, selected route, endpoint identity, stream commitments, and completion metadata to the attested runtime. An initial Rust prototype on AWS Nitro Enclaves shows modest mechanism overhead and fail-closed detection of policy, routing, endpoint, and stream-evidence tampering outside the attested runtime.
- Abstract(参考訳): サードパーティのLLMゲートウェイは、アプリケーションと外部のLLMプロバイダの間の重要なインフラストラクチャ層になっている。
従来のゲートウェイは、転送トラフィック以上のものを行います。どのプロバイダとモデルが呼び出されるか、フォールバックが発生したか、どのストリームが配信されたか、どの利用記録を請求するか、などです。
これらの決定とレコードはオペレータが管理するサービス内で作成されるため、クライアントは、ルート置換、隠されたフォールバック、ストリーム操作、強制された前兆と、真正な仲介を独立して区別することはできない。
本稿では,演算子制御平面を実証された実行平面から分離するエビデンスバウンドLLMゲートウェイアーキテクチャを提案する。
ゲートウェイ内では、要求を解読し、パスポリシーを強制し、アップストリームコールを構築し、エビデンスに署名できるコンポーネントは、測定済みのAGR(Attested Gateway Runtime)のみである。
クライアントは、AGR測定に結びついたキーにリクエストを暗号化する前に、署名されたリリースメタデータと新鮮な検証を検証する。
AGRはリクエストスコープによるルーティング、フォールバック、エンドポイントの制約を実行し、承認されたプロバイダを起動し、暗号化されたレスポンスストリームを返却し、ポリシー、選択されたルート、エンドポイントアイデンティティ、ストリームコミット、検証済みランタイムへの補完メタデータをバインドした証拠に署名する。
AWS Nitro EnclavesのRustプロトタイプでは、テスト対象ランタイムの外でのポリシ、ルーティング、エンドポイント、ストリームエビデンス改ざんといった、過度なメカニズムのオーバーヘッドとフェールクロース検出が示されている。
関連論文リスト
- Agent-as-a-Router: Agentic Model Routing for Coding Tasks [54.00153674547733]
Agent-as-a-router (AC)はC-A-Fループとしてルーティングを形式化する(Context->Action->FeedbackContext)
ACは、分配タスクに対する最小の累積後悔を達成し、配布外エージェントプログラミングタスクに一般化する。
論文 参考訳(メタデータ) (2026-06-22T06:37:31Z) - Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure [2.124730017640531]
Sovereign Assurance境界は、自動実行権限のための証明書バウンドランタイムアクセス層である。
本稿では,エアロックブローカーのアーキテクチャを詳述し,その入力と取り消しの不変性を定式化し,Goプロトタイプの予備実現可能性の測定結果を報告する。
論文 参考訳(メタデータ) (2026-06-10T03:49:57Z) - PriSrv: Privacy-Enhanced and Highly Usable Service Discovery in Wireless Communications [43.30406587083713]
既存のプロトコルは、プライバシ保護の制限、機密性の高いデバイス情報の漏洩、ネットワーク攻撃へのルートの開放を提供する。
本稿では、PriSrvと呼ばれるプライベートなサービスディスカバリプロトコルを提案し、サービスプロバイダとクライアントの両方が、きめ細かい認証ポリシーを指定できるようにする。
論文 参考訳(メタデータ) (2026-06-04T08:00:31Z) - FIDEM: A Standard-Compliant Framework for Secure Binding of MUD Profiles to IoT Devices [90.91375734523943]
FIDEMは、DHCPベースのMUDURL発行を保証するための標準準拠のフレームワークである。
これはZero-Knowledge-Proof認証を利用することで、IoTデバイスとそのMUDプロファイル間の暗号化バインディングを提供する。
論文 参考訳(メタデータ) (2026-05-28T09:16:50Z) - The Fault in Our Drafts: Vulnerabilities in RPKI Specification and Software [36.21059906855454]
本稿では,RPKI Requests for Comments(RFC)の欠陥と,実装および実世界のデプロイにおける脆弱性の因果関係を包括的に解析する。
RPKI仕様の大規模かつインパクト駆動的な評価を行う。
我々は、以前に文書化されていない検証動作の不整合を発見し、RFCの欠陥に23を直接トレースし、CVEに割り当てられた2つの新しい脆弱性を特定した。
論文 参考訳(メタデータ) (2026-05-26T13:11:22Z) - An Executable Benchmarking Suite for Tool-Using Agents [3.5322131912413908]
このスイートは、WebArena Verified、SWE-GymスライスとSWE-bench互換の検証、および一般的なワークロードアダプタを介してMiniWoB++を接続する。
承認されたエビデンスには、レイテンシ、無効動作、パッチ生成コスト、検証済みメタデータ、リプレイバインディング、そして1つの監査可能な契約下での証明が記録されている。
論文 参考訳(メタデータ) (2026-05-10T21:24:53Z) - From Inference Routing to Agent Orchestration: Declarative Policy Compilation with Cross-Layer Verification [10.651054435747385]
Semantic Router DSLは、要求ごとの推論のために本番環境にデプロイされる非チューリング完全ポリシー言語である。
本稿では、ステートレスな要求ごとのルーティングからマルチステップのエージェントルーティングまで、同じ言語を拡張した。
論文 参考訳(メタデータ) (2026-03-28T15:04:31Z) - OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents [6.185334606321749]
OpenClawベースのエージェントゲートウェイ用のゼロフォークランタイムセキュリティ層であるOpenClaw PRISMを提案する。
PRISMはプロセス内プラグインとオプションのサイドカーサービスを組み合わせることで、10つのライフサイクルフックに強制力を分散する。
エージェントランタイム設定におけるセキュリティの有効性,偽陽性,レイヤコントリビューション,ランタイムオーバーヘッド,運用復旧性を評価するための評価手法とベンチマークパイプラインについて概説する。
論文 参考訳(メタデータ) (2026-03-12T12:20:12Z) - OpenPort Protocol: A Security Governance Specification for AI Agent Tool Access [11.289770127178882]
本稿では,セキュアなサーバサイドゲートウェイを通じてアプリケーションツールを公開するためのガバナンスファースト仕様であるOpenPort Protocolを紹介する。
OpenPortは、認可に依存した発見、機械操作可能なテキストタグによる安定した応答エンベロープ、および統合証明書、スコープ化されたパーミッション、ABACスタイルのポリシー制約を組み合わせた認可モデルを定義する。
書き込み操作のために、OpenPortは、ドラフト作成とヒューマンレビューのデフォルトとなるリスクゲートライフサイクルを規定し、明示的なポリシーの下でタイムバウンド自動実行をサポートし、事前のインパクトバインディングやイデペント性を含むリスクの高い保護を強制する。
論文 参考訳(メタデータ) (2026-02-22T05:16:40Z) - RAGRouter: Learning to Route Queries to Multiple Retrieval-Augmented Language Models [45.58601993849455]
Retrieval-Augmented Generation (RAG) は、知識集約タスクにおけるLarge Language Models (LLM) の性能を大幅に向上させる。
既存のルーティング手法はRAGシナリオで最適以下の性能を示すのに対し,外部文書はLLMのクエリ応答能力に動的に影響を及ぼす。
本稿では、文書埋め込みとRAG機能埋め込みを利用して知識表現シフトを捉えるパラメトリックなRAG対応ルーティング設計であるRAGを提案する。
論文 参考訳(メタデータ) (2025-05-29T03:44:56Z) - EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。
FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。
ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
論文 参考訳(メタデータ) (2024-05-21T06:14:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。