会员服务
自主人工智能 · 对齐 · 人工智能 · 科学工作流 · 数据分离 ·
2 月 10 日
Trustworthy Agentic AI Requires Deterministic Architectural Boundaries
翻译:可信赖的自主人工智能需要确定性的架构边界
Manish Bhattarai,Minh Vu
Manish Bhattarai,Minh Vu

Current agentic AI architectures are fundamentally incompatible with the security and epistemological requirements of high-stakes scientific workflows. The problem is not inadequate alignment or insufficient guardrails, it is architectural: autoregressive language models process all tokens uniformly, making deterministic command--data separation unattainable through training alone. We argue that deterministic, architectural enforcement, not probabilistic learned behavior, is a necessary condition for trustworthy AI-assisted science. We introduce the Trinity Defense Architecture, which enforces security through three mechanisms: action governance via a finite action calculus with reference-monitor enforcement, information-flow control via mandatory access labels preventing cross-scope leakage, and privilege separation isolating perception from execution. We show that without unforgeable provenance and deterministic mediation, the ``Lethal Trifecta'' (untrusted inputs, privileged data access, external action capability) turns authorization security into an exploit-discovery problem: training-based defenses may reduce empirical attack rates but cannot provide deterministic guarantees. The ML community must recognize that alignment is insufficient for authorization security, and that architectural mediation is required before agentic AI can be safely deployed in consequential scientific domains.


翻译:当前自主人工智能架构从根本上无法满足高风险科学工作流的安全性与认识论要求。问题不在于对齐不足或防护措施不充分,而在于架构层面:自回归语言模型对所有标记进行统一处理,仅通过训练无法实现确定性的指令-数据分离。我们认为确定性的架构强制机制(而非概率性习得行为)是实现可信人工智能辅助科学的必要条件。我们提出三位一体防御架构,通过三种机制实现安全强制:通过有限动作演算与引用监控器执行的动作治理、通过强制访问标签防止跨域泄漏的信息流控制,以及隔离感知与执行的特权分离。我们证明,若无不可伪造的溯源机制与确定性仲裁,“致命三重威胁”(不可信输入、特权数据访问、外部执行能力)将使授权安全沦为漏洞挖掘问题:基于训练的防御或可降低实证攻击率,但无法提供确定性保证。机器学习社区必须认识到,对齐机制不足以保障授权安全,在自主人工智能安全部署于关键科学领域之前,必须建立架构仲裁机制。
0
下载
关闭预览

相关内容

《强大人工智能世界中维护安全:未来国防架构的考量》
《强大人工智能世界中维护安全:未来国防架构的考量》
专知会员服务
17+阅读 · 2025年11月28日
《人工智能绝不能完全自主》
《人工智能绝不能完全自主》
专知会员服务
28+阅读 · 2025年8月4日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
人工智能、模块化开放系统架构和未来无人战争
人工智能、模块化开放系统架构和未来无人战争
专知会员服务
83+阅读 · 2024年4月4日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
专知会员服务
51+阅读 · 2023年5月1日
AI系统如何可信?CMU-Nicholas博士论文《以模型为中心的人工智能验证》200页阐述增强AI系统信任度以确保安全部署运行
AI系统如何可信?CMU-Nicholas博士论文《以模型为中心的人工智能验证》200页阐述增强AI系统信任度以确保安全部署运行
专知会员服务
67+阅读 · 2022年1月27日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
人工智能安全框架
专知会员服务
63+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【人机融合智能】人机融合智能的现状与展望
【人机融合智能】人机融合智能的现状与展望
产业智能官
11+阅读 · 2020年3月18日
「PPT」深度学习中的不确定性估计
「PPT」深度学习中的不确定性估计
专知
27+阅读 · 2019年7月20日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
一图了解人工智能知识体系大全-专知主题知识树人工智能可视化
一图了解人工智能知识体系大全-专知主题知识树人工智能可视化
专知
96+阅读 · 2017年9月18日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
不确定环境下的自主移动机器人目标搜索问题研究
国家自然科学基金
50+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
复杂非完整多自主体网络协同算法设计与性能极限分析
国家自然科学基金
1+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Drones that Think on their Feet: Sudden Landing Decisions with Embodied AI
Arxiv
0+阅读 · 2月19日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
0+阅读 · 2月16日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月15日
AI Infrastructure Sovereignty
Arxiv
0+阅读 · 2月11日
Agentifying Agentic AI
Arxiv
0+阅读 · 2月10日
Prescriptive Artificial Intelligence: A Formal Paradigm for Auditing Human Decisions Under Uncertainty
Arxiv
0+阅读 · 2月8日
The Necessity of a Holistic Safety Evaluation Framework for AI-Based Automation Features
Arxiv
0+阅读 · 2月5日
Agentic Confidence Calibration
Arxiv
0+阅读 · 1月22日
Toward Ultra-Long-Horizon Agentic Science: Cognitive Accumulation for Machine Learning Engineering
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自主人工智能
对齐
人工智能
科学工作流
数据分离
相关VIP内容
《强大人工智能世界中维护安全:未来国防架构的考量》
《强大人工智能世界中维护安全:未来国防架构的考量》
专知会员服务
17+阅读 · 2025年11月28日
《人工智能绝不能完全自主》
《人工智能绝不能完全自主》
专知会员服务
28+阅读 · 2025年8月4日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
人工智能、模块化开放系统架构和未来无人战争
人工智能、模块化开放系统架构和未来无人战争
专知会员服务
83+阅读 · 2024年4月4日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
专知会员服务
51+阅读 · 2023年5月1日
AI系统如何可信?CMU-Nicholas博士论文《以模型为中心的人工智能验证》200页阐述增强AI系统信任度以确保安全部署运行
AI系统如何可信?CMU-Nicholas博士论文《以模型为中心的人工智能验证》200页阐述增强AI系统信任度以确保安全部署运行
专知会员服务
67+阅读 · 2022年1月27日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
人工智能安全框架
专知会员服务
63+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【人机融合智能】人机融合智能的现状与展望
【人机融合智能】人机融合智能的现状与展望
产业智能官
11+阅读 · 2020年3月18日
「PPT」深度学习中的不确定性估计
「PPT」深度学习中的不确定性估计
专知
27+阅读 · 2019年7月20日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
一图了解人工智能知识体系大全-专知主题知识树人工智能可视化
一图了解人工智能知识体系大全-专知主题知识树人工智能可视化
专知
96+阅读 · 2017年9月18日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Drones that Think on their Feet: Sudden Landing Decisions with Embodied AI
Arxiv
0+阅读 · 2月19日
Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy
Arxiv
0+阅读 · 2月16日
Towards Selection as Power: Bounding Decision Authority in Autonomous Agents
Arxiv
0+阅读 · 2月16日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月15日
AI Infrastructure Sovereignty
Arxiv
0+阅读 · 2月11日
Agentifying Agentic AI
Arxiv
0+阅读 · 2月10日
Prescriptive Artificial Intelligence: A Formal Paradigm for Auditing Human Decisions Under Uncertainty
Arxiv
0+阅读 · 2月8日
The Necessity of a Holistic Safety Evaluation Framework for AI-Based Automation Features
Arxiv
0+阅读 · 2月5日
Agentic Confidence Calibration
Arxiv
0+阅读 · 1月22日
Toward Ultra-Long-Horizon Agentic Science: Cognitive Accumulation for Machine Learning Engineering
Arxiv
0+阅读 · 1月15日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
不确定环境下的自主移动机器人目标搜索问题研究
国家自然科学基金
50+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
复杂非完整多自主体网络协同算法设计与性能极限分析
国家自然科学基金
1+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
基于群体智能的多无人机编队自主协调控制及验证
国家自然科学基金
20+阅读 · 2013年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top