会员服务
4 月 24 日
AgentBound: Securing Execution Boundaries of AI Agents
翻译:暂无翻译
Christoph Bühler,Matteo Biagiola,Luca Di Grazia,Guido Salvaneschi
Christoph Bühler,Matteo Biagiola,Luca Di Grazia,Guido Salvaneschi

Large Language Models (LLMs) have evolved into AI agents that interact with external tools and environments to perform complex tasks. The Model Context Protocol (MCP) has become the de facto standard for connecting agents with such resources, but security has lagged behind: thousands of MCP servers execute with unrestricted access to host systems, creating a broad attack surface. In this paper, we introduce AgentBound, the first access control framework for MCP servers. AgentBound combines a declarative policy mechanism, inspired by the Android permission model, with a policy enforcement engine that contains malicious behavior without requiring MCP server modifications. We build a dataset containing the 296 most popular MCP servers, and show that access control policies can be generated automatically from source code with 80.9% accuracy. We also show that AgentBound blocks the majority of security threats in several malicious MCP servers, and that the policy enforcement engine introduces negligible overhead. Our contributions provide developers and project managers with a foundation for securing MCP servers while maintaining productivity, enabling researchers and tool builders to explore new directions for declarative access control and MCP security.


翻译:暂无翻译
0
下载
关闭预览

相关内容

伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
48+阅读 · 3月1日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
33+阅读 · 2025年12月28日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
AgentOps综述:分类、挑战与未来方向
AgentOps综述:分类、挑战与未来方向
专知会员服务
38+阅读 · 2025年8月6日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
290+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
相似词查询:玩转腾讯 AI Lab 中文词向量
相似词查询:玩转腾讯 AI Lab 中文词向量
AINLP
11+阅读 · 2019年2月25日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
45K!刚面完 AI 岗,这几点分享给你!
45K!刚面完 AI 岗,这几点分享给你!
程序人生
13+阅读 · 2018年12月13日
专访 | Recurrent AI:呼叫系统的「变废为宝」
专访 | Recurrent AI:呼叫系统的「变废为宝」
机器之心
12+阅读 · 2018年11月28日
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
新智元
10+阅读 · 2017年4月2日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Skill Retrieval Augmentation for Agentic AI
Arxiv
0+阅读 · 4月27日
Information Aggregation with AI Agents
Arxiv
0+阅读 · 4月21日
Whispers in the Machine: Confidentiality in Agentic Systems
Arxiv
0+阅读 · 4月21日
AgenTEE: Confidential LLM Agent Execution on Edge Devices
Arxiv
0+阅读 · 4月20日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
Exploiting Web Search Tools of AI Agents for Data Exfiltration
Arxiv
0+阅读 · 4月10日
Communicate-Predict-Act: Evaluating Social Intelligence of Agents
Arxiv
0+阅读 · 4月9日
Architecting Secure AI Agents: Perspectives on System-Level Defenses Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 3月31日
How are AI agents used? Evidence from 177,000 MCP tools
Arxiv
0+阅读 · 3月25日
Differential Privacy in Generative AI Agents: Analysis and Optimal Tradeoffs
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
专知会员服务
1+阅读 · 11分钟前
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
1+阅读 · 21分钟前
具身智能安全综述:风险、攻击与防御的多层分类框架
具身智能安全综述:风险、攻击与防御的多层分类框架
专知会员服务
1+阅读 · 24分钟前
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
专知会员服务
2+阅读 · 今天12:09
具身AI安全综述:风险、攻击与防御
具身AI安全综述:风险、攻击与防御
专知会员服务
2+阅读 · 今天12:02
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
13+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
6+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
8+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
8+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
10+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
16+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
7+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
相关VIP内容
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
48+阅读 · 3月1日
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
自进化人工智能体的全面综述:连接基础模型与终身自主智能系统的新范式
专知会员服务
33+阅读 · 2025年12月28日
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
最新新Agent综述!76页327篇论文梳理,北交大桑基韬教授团队发布《迈向模型原生智能体式人工智能的范式转变综述》
专知会员服务
40+阅读 · 2025年10月17日
AgentOps综述:分类、挑战与未来方向
AgentOps综述:分类、挑战与未来方向
专知会员服务
38+阅读 · 2025年8月6日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
AI Agent,大模型时代重要落地方向, 42页ppt
AI Agent,大模型时代重要落地方向, 42页ppt
专知会员服务
290+阅读 · 2023年10月12日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
相似词查询:玩转腾讯 AI Lab 中文词向量
相似词查询:玩转腾讯 AI Lab 中文词向量
AINLP
11+阅读 · 2019年2月25日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
45K!刚面完 AI 岗,这几点分享给你!
45K!刚面完 AI 岗,这几点分享给你!
程序人生
13+阅读 · 2018年12月13日
专访 | Recurrent AI:呼叫系统的「变废为宝」
专访 | Recurrent AI:呼叫系统的「变废为宝」
机器之心
12+阅读 · 2018年11月28日
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
【干货】神经机器翻译全流程解析,one-shot 和 zero-shot 学习成亮点
新智元
10+阅读 · 2017年4月2日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
相关论文
Skill Retrieval Augmentation for Agentic AI
Arxiv
0+阅读 · 4月27日
Information Aggregation with AI Agents
Arxiv
0+阅读 · 4月21日
Whispers in the Machine: Confidentiality in Agentic Systems
Arxiv
0+阅读 · 4月21日
AgenTEE: Confidential LLM Agent Execution on Edge Devices
Arxiv
0+阅读 · 4月20日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
Exploiting Web Search Tools of AI Agents for Data Exfiltration
Arxiv
0+阅读 · 4月10日
Communicate-Predict-Act: Evaluating Social Intelligence of Agents
Arxiv
0+阅读 · 4月9日
Architecting Secure AI Agents: Perspectives on System-Level Defenses Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 3月31日
How are AI agents used? Evidence from 177,000 MCP tools
Arxiv
0+阅读 · 3月25日
Differential Privacy in Generative AI Agents: Analysis and Optimal Tradeoffs
Arxiv
0+阅读 · 3月18日
相关基金
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top