論文の概要: Intent-Governed Tool Authorization for AI Agents

• arxiv url: http://arxiv.org/abs/2606.22916v1
• Date: Mon, 22 Jun 2026 06:55:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-25 03:38:13.389046
• Title: Intent-Governed Tool Authorization for AI Agents
• Title（参考訳）: AIエージェントのIntent-Governed Tool Authorization
• Authors: Genliang Zhu, Chu Wang,
• Abstract要約: Intent-Governed Access Control (IGAC)は、AIエージェントツール使用のためのモノトーンで監査可能なポリシー属性として、ユーザの表現された意図を扱う。 IGACは、インテント証明書、セッションスコープによるポリシー絞り、インテント対応マニフェストフィルタリング、インテントツーオールペイロードチェックを導入している。 IGACをOpenPortにマッピングします。これは、認証依存の発見、スコープ、ABACスタイルのポリシーチェックを実装した既存のガバナンス基盤です。
• 参考スコア（独自算出の注目度）: 4.805352087824778
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: AI agents increasingly act through external tools: they read private data, construct structured payloads, submit write requests, export records, and coordinate workflows across application boundaries. Existing authorization mechanisms usually ask whether an integration credential, app, or token can call a tool. That question is necessary but incomplete. A tool call can be authorized by static credentials and still be unjustified by the user's current request. For example, a credential that can read and export records should not expose export authority when the user only asked for a bounded summary, and a model-generated delete call should not execute merely because the integration has a delete scope. This paper proposes Intent-Governed Access Control (IGAC), a server-side authorization layer that treats the user's expressed intent as a monotone, auditable policy attribute for AI-agent tool use. IGAC introduces intent certificates, session-scoped policy narrowing, intent-aware manifest filtering, and intent-tool-payload consistency checks. The central invariant is that user intent may only reduce the authority granted by static integration policy; it never expands scopes, data policy, tenant boundaries, or review requirements. We map IGAC onto OpenPort, an existing governance substrate that already implements authorization-dependent discovery, scope and ABAC-style policy checks, draft-first writes, preflight impact binding, state-witness checks, idempotency, stable reason codes, and audit.
• Abstract（参考訳）: プライベートデータを読み、構造化されたペイロードを構築し、書き込み要求を送信し、レコードをエクスポートし、アプリケーション境界を越えてワークフローを調整する。 既存の認証メカニズムは通常、統合資格、アプリ、トークンがツールを呼び出すことができるかどうかを問う。 その質問は必要だが不完全だ。 ツールコールは静的認証によって認証され、ユーザの現在の要求によって不当に修正される。 例えば、ユーザが制限付き要約を要求しただけでは、レコードを読み取り、エクスポートできるクレデンシャルはエクスポート権限を公開するべきではない。 本稿では,AIエージェントツール使用のためのモノトーンで監査可能なポリシー属性として,ユーザの表現された意図を処理するためのサーバ側認証層であるIntent-Governed Access Control (IGAC)を提案する。 IGACは、インテント証明書、セッションスコープによるポリシー絞り、インテント対応マニフェストフィルタリング、インテント-ツール-ペイロード整合性チェックを導入している。 中心的な不変性は、ユーザ意図が静的な統合ポリシーによって与えられる権限を減らしてしまうことであり、スコープ、データポリシー、テナント境界、レビュー要件を拡張することはない。 IGACをOpenPortにマップします。これは、認証依存の発見、スコープ、ABACスタイルのポリシーチェック、ドラフトファーストの書き込み、プレライトのインパクトバインディング、ステートウィットネスチェック、イデオロシティ、安定した理性コード、監査を実装した既存のガバナンス基盤です。

関連論文リスト

• Capable but Careless: Do Computer-Use Agents Follow Contextual Integrity? [54.701199583505144]
  アプリケーション間アクセスは、ほとんど見落とされたプライバシーリスクを生み出す。 我々はAgentCIBenchを紹介します。これは、このリスクを決定論的に評価されたシナリオに変換する評価ハーネスです。 我々は15のフロンティアエージェントを評価し、驚くほど高い失敗率を見出す。
  論文  参考訳（メタデータ） (2026-06-22T11:36:58Z)
• Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure [2.124730017640531]
  Sovereign Assurance境界は、自動実行権限のための証明書バウンドランタイムアクセス層である。 本稿では,エアロックブローカーのアーキテクチャを詳述し,その入力と取り消しの不変性を定式化し,Goプロトタイプの予備実現可能性の測定結果を報告する。
  論文  参考訳（メタデータ） (2026-06-10T03:49:57Z)
• Proof-Carrying Agent Actions: Model-Agnostic Runtime Governance for Heterogeneous Agent Systems [0.6526824510982799]
  本稿では,アクション証明書を中心としたランタイム中立ガバナンスモデルであるProof-Carrying Agent Actions (PCAA)を提案する。 PCAAは5つのチェックポイント(事前行動の許容、行動のオープン、仮定のキャプチャ、承認、結果のクロージャ)を統括する。 異種エージェント制御プレーンと開示バウンダリ評価プロトコルの参照実装を用いてモデルについて検討する。
  論文  参考訳（メタデータ） (2026-06-02T18:10:35Z)
• Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
  我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。 LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。 emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
  論文  参考訳（メタデータ） (2026-05-16T12:53:31Z)
• Execution Envelopes: A Shared Admission Contract for Backend AI Execution Requests [0.0]
  本稿では,正規化された内部受け入れオブジェクトである実行エンベロープを紹介する。 どのような種類の実行、リクエストされたリソース、リクエストに付随するポリシー関連スコープ、最終的にバックエンドが与えたものを記録します。 中心的な主張は、共有実行承認契約は、現代のAIバックエンドにとって有用な欠落したプリミティブである、ということだ。
  論文  参考訳（メタデータ） (2026-05-08T03:02:38Z)
• KnowU-Bench: Towards Interactive, Proactive, and Personalized Mobile Agent Evaluation [72.01173512175531]
  KnowU-Benchはパーソナライズされたモバイルエージェントのためのオンラインベンチマークである。 42のGUIタスク、86のパーソナライズされたタスク、64のプロアクティブタスクをカバーしている。 明示的なタスク実行に優れるエージェントは、あいまいな指示の下で50%以下に低下する。
  論文  参考訳（メタデータ） (2026-04-09T16:50:50Z)
• Before the Tool Call: Deterministic Pre-Action Authorization for Autonomous AI Agents [0.0]
  Open Agent Passport (OAP)は、実行前にツール呼び出しを同期的にインターセプトするオープン仕様とリファレンス実装である。 OAPは、53ms(N=1,000)の中央値で認可決定を強制する セキュリティ制約を強制するのと同じインフラストラクチャでは,品質ゲートや運用契約,コンプライアンスコントロールも実施されている。
  論文  参考訳（メタデータ） (2026-03-21T21:34:09Z)
• IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation [49.796717294455796]
  経済的なモチベーションのある逸脱を検出するための実践的な監査フレームワークIMMACULATEを提案する。 IMMACULATEは、検証可能な計算を用いて少数のリクエストを選択的に監査し、暗号オーバーヘッドを償却しながら強力な検出保証を達成する。
  論文  参考訳（メタデータ） (2026-02-26T07:21:02Z)
• OpenPort Protocol: A Security Governance Specification for AI Agent Tool Access [11.289770127178882]
  本稿では,セキュアなサーバサイドゲートウェイを通じてアプリケーションツールを公開するためのガバナンスファースト仕様であるOpenPort Protocolを紹介する。 OpenPortは、認可に依存した発見、機械操作可能なテキストタグによる安定した応答エンベロープ、および統合証明書、スコープ化されたパーミッション、ABACスタイルのポリシー制約を組み合わせた認可モデルを定義する。 書き込み操作のために、OpenPortは、ドラフト作成とヒューマンレビューのデフォルトとなるリスクゲートライフサイクルを規定し、明示的なポリシーの下でタイムバウンド自動実行をサポートし、事前のインパクトバインディングやイデペント性を含むリスクの高い保護を強制する。
  論文  参考訳（メタデータ） (2026-02-22T05:16:40Z)
• Sponge Tool Attack: Stealthy Denial-of-Efficiency against Tool-Augmented Agentic Reasoning [58.432996881401415]
  最近の作業では、エージェント推論を可能にするために、外部ツールで大きな言語モデル(LLM)を拡張している。 本稿では,入力プロンプトを書き換えることのみでエージェント推論を妨害するスポンジツールアタック(STA)を提案する。 STAは、意味的忠実度の高い原文からの良心的な即興的な書き直しを生成する。
  論文  参考訳（メタデータ） (2026-01-24T19:36:51Z)
• DeepAgent: A General Reasoning Agent with Scalable Toolsets [111.6384541877723]
  DeepAgentは、自律的な思考、ツール発見、アクション実行を実行するエンドツーエンドのディープ推論エージェントである。 長期にわたる相互作用の課題に対処するために,過去の相互作用を構造化エピソード,動作,ツール記憶に圧縮する自律的メモリ折り畳み機構を導入する。 LLMシミュレートされたAPIを活用し、ツール呼び出しトークンにきめ細かいクレジットを割り当てるツールコールアドバンテージ属性を適用した、エンドツーエンドの強化学習戦略であるToolPOを開発した。
  論文  参考訳（メタデータ） (2025-10-24T16:24:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。