会员服务
Agent · ReQuEST · 操作 · Seven · Integration ·
5 月 22 日
SUDP: Secret-Use Delegation Protocol for Agentic Systems
翻译:[翻译后的标题] SUDP:面向代理系统的隐秘使用委派协议
Xiaohang Yu,Hejia Geng,Xinmeng Zeng,William Knottenbelt
Xiaohang Yu,Hejia Geng,Xinmeng Zeng,William Knottenbelt

Agentic systems increasingly act with user secrets for APIs, messaging platforms, and cloud services. Today's agent runtimes typically implement authorization by exposure: enabling action often means placing a reusable secret, or a reusable artifact derived from it, inside the runtime, so a transient prompt-injection or tool-side compromise becomes durable account compromise. Existing defenses cover adjacent pieces such as secret storage, scoped delegation, sender-constrained tokens, and runtime monitoring, but leave the combined agentic obligation without a common specification: an untrusted autonomous requester should be able to cause a user-authorized secret-backed operation without gaining reusable authority over it. We formalize this as the Agent Secret Use (ASU) problem and identify seven security properties any solution must satisfy, spanning authorization integrity and secret confidentiality. We propose the Secret-Use Delegation Protocol (SUDP), in which a requester proposes a canonical operation, the user authorizes it with a fresh authenticator-backed grant, and a custodian redeems the grant to perform the bounded use; reusable authority never crosses the requester boundary. We specialize SUDP for LLM-driven agents, where it applies whenever a tool call would exercise user-enrolled authority-bearing material. Under standard cryptographic assumptions, SUDP satisfies all seven properties when integrated with a hardware-rooted runtime. A reference implementation is available at https://github.com/xhyumiracle/sudp.


翻译:[翻译后的摘要] 代理系统越来越多地使用用户密钥来访问API、消息平台和云服务。当前的代理运行时通常通过暴露实现授权:启用操作往往意味着将可复用的密钥,或其派生的人工制品,放置在运行时内部,从而使得一次瞬时的提示注入或工具端妥协演变为持久的账户妥协。现有防御措施涵盖了相邻环节,例如密钥存储、范围限定委派、发送者约束令牌及运行时监控,但未能针对代理系统的组合义务提供通用规范:一个不可信的自主请求者应能够执行由用户授权的密钥支持操作,而无需获得对该密钥的可复用权威。我们将此形式化为代理密钥使用问题,并识别出任何解决方案必须满足的七项安全属性,涵盖授权完整性与密钥机密性。我们提出隐秘使用委派协议,其中请求者提出规范操作,用户使用新鲜认证器支持的授权对其进行授权,保管者兑换该授权以执行有限使用;可复用权威始终不跨越请求者边界。我们将SUDP专门应用于大语言模型驱动的代理,当工具调用涉及用户已注册的权威承载材料时即可应用。在标准密码学假设下,当SUDP与硬件根信任运行时集成时,满足所有七项属性。参考实现见https://github.com/xhyumiracle/sudp。
0
下载
关闭预览

相关内容

代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
当AI代理处理机密:面向代理式AI的机密计算综述
当AI代理处理机密:面向代理式AI的机密计算综述
专知会员服务
11+阅读 · 5月9日
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
专知会员服务
27+阅读 · 2024年12月26日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
隐私工程白皮书,56pdf
隐私工程白皮书,56pdf
专知会员服务
35+阅读 · 2023年10月5日
香港个人资料私隐专员公署2021年【开发及使用 人工智能道德标准指引】
香港个人资料私隐专员公署2021年【开发及使用 人工智能道德标准指引】
专知会员服务
13+阅读 · 2022年2月17日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
信息系统直接使用与间接使用—探索基于社会权力视角的前因及其对工作绩效的影响
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
CAPED: Context-Aware Privacy Exposure Defense for Mobile GUI Agents
Arxiv
0+阅读 · 6月16日
Software Delegation Contracts: Measuring Reviewability in AI Coding-Agent Work
Arxiv
0+阅读 · 6月14日
CmdNeedle: Measuring the Incompleteness of Command Denylists for AI Agents
Arxiv
0+阅读 · 6月14日
PhoneHarness: Harnessing Phone-Use Agents through Mixed GUI, CLI, and Tool Actions
Arxiv
0+阅读 · 6月12日
ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution
Arxiv
0+阅读 · 6月3日
Grimlock: Guarding High-Agency Systems with eBPF and Attested Channels
Arxiv
0+阅读 · 6月2日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
MaskClaw: Edge-Side Personalized Privacy Arbitration for GUI Agents with Behavior-Driven Skill Evolution
Arxiv
0+阅读 · 5月27日
A Commitment-based Authentication model for Key Exchange protocols
Arxiv
0+阅读 · 5月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
ReQuEST
操作
Seven
Integration
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
0+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
0+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
当AI代理处理机密:面向代理式AI的机密计算综述
当AI代理处理机密:面向代理式AI的机密计算综述
专知会员服务
11+阅读 · 5月9日
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
专知会员服务
27+阅读 · 2024年12月26日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
隐私工程白皮书,56pdf
隐私工程白皮书,56pdf
专知会员服务
35+阅读 · 2023年10月5日
香港个人资料私隐专员公署2021年【开发及使用 人工智能道德标准指引】
香港个人资料私隐专员公署2021年【开发及使用 人工智能道德标准指引】
专知会员服务
13+阅读 · 2022年2月17日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
相关论文
CAPED: Context-Aware Privacy Exposure Defense for Mobile GUI Agents
Arxiv
0+阅读 · 6月16日
Software Delegation Contracts: Measuring Reviewability in AI Coding-Agent Work
Arxiv
0+阅读 · 6月14日
CmdNeedle: Measuring the Incompleteness of Command Denylists for AI Agents
Arxiv
0+阅读 · 6月14日
PhoneHarness: Harnessing Phone-Use Agents through Mixed GUI, CLI, and Tool Actions
Arxiv
0+阅读 · 6月12日
ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution
Arxiv
0+阅读 · 6月3日
Grimlock: Guarding High-Agency Systems with eBPF and Attested Channels
Arxiv
0+阅读 · 6月2日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
MaskClaw: Edge-Side Personalized Privacy Arbitration for GUI Agents with Behavior-Driven Skill Evolution
Arxiv
0+阅读 · 5月27日
A Commitment-based Authentication model for Key Exchange protocols
Arxiv
0+阅读 · 5月22日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
信息系统直接使用与间接使用—探索基于社会权力视角的前因及其对工作绩效的影响
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top