Agent-BOM:為代理系統打造的統一稽核語意圖
面對大型語言模型驅動的代理系統,語意驅動的動態執行產生低層事件與高層意圖間的嚴重落差,導致事後安全稽核困難。論文提出 Agent-BOM,將代理系統建模為分層屬性有向圖,將靜態能力基底(如模型、工具、長期記憶)和動態語意狀態(如目標、推理軌跡、行動)分離,並以語意邊與安全屬性連結,使零碎的執行痕跡能轉為可查詢的稽核路徑。
Agent-BOM:縮短語意落差的稽核架構
大型語言模型(LLM)驅動的代理系統透過動態工具調用、狀態記憶與多代理協作來執行複雜任務,但語意層與低層物理事件之間存在顯著落差,讓事後安全稽核變得困難。
為了解決此一斷鏈,論文提出 Agent-BOM,將代理系統表示為分層屬性有向圖。架構把靜態能力基底(例如模型、工具與長期記憶)與動態語意狀態(如目標、推理軌跡與實際行動)分離,並以語意邊與安全屬性相連,將分散的執行痕跡轉換為可查詢的稽核路徑。
基於 Agent-BOM,研究者提出以圖查詢為核心的路徑級風險評估範式,並以 OWASP Agentic Top 10 作為風險類別的實例化。實作方面,他們在 OpenClaw 環境開發稽核外掛,能從實際執行中建構 Agent-BOM。
評估結果顯示,Agent-BOM 能重建多種隱蔽攻擊鏈,包括跨會話記憶污染、工具誤用、能力供應鏈挾持、多代理生態被濫用,以及權限與信任的濫用等情境。研究認為,Agent-BOM 為代理系統提供一個統一且可稽核的基底,便於根因分析與安全裁決,協助發現複合性風險的傳播路徑。
延伸閱讀
- Patch2Vuln:以語言模型結合 Ghidra/Ghidriff 從 Linux 二進位重建補丁語意
- SAFE:以 LLM 情境化靜態分析評估公開研究工件的安全風險
- PEB 基準:量化授權受限證據對企業代理式人工智慧結果完整性的影響
原始來源:ArXiv AI
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
