会员服务
4 月 26 日
Structural Enforcement of Goal Integrity in AI Agents via Separation-of-Powers Architecture
翻译:基于三权分立架构的AI智能体目标完整性结构约束
Rong Xiang
Rong Xiang

Recent evidence suggests that frontier AI systems can exhibit agentic misalignment, generating and executing harmful actions derived from internally constructed goals, even without explicit user requests. Existing mitigation methods, such as Reinforcement Learning from Human Feedback (RLHF) and constitutional prompting, operate primarily at the model level and provide only probabilistic safety guarantees. We propose the Policy-Execution-Authorization (PEA) architecture, a "separation-of-powers" design that enforces safety at the system level. PEA decouples intent generation, authorization, and execution into independent, isolated layers connected via cryptographically constrained capability tokens. We present five core contributions: (C1) an Intent Verification Layer (IVL) for ensuring capability-intent consistency; (C2) Intent Lineage Tracking (ILT), which binds all executable intents to the originating user request via cryptographic anchors; (C3) Goal Drift Detection, which rejects semantically divergent intents below a configurable threshold; (C4) an Output Semantic Gate (OSG) that detects implicit coercion using a structured $K \times I \times P$ threat calculus (Knowledge, Influence, Policy); and (C5) a formal verification framework proving that goal integrity is maintained even under adversarial model compromise. By shifting agent alignment from a behavioral property to a structurally enforced system constraint, PEA provides a robust foundation for the governance of autonomous agents.


翻译:最新证据表明,前沿AI系统可能表现出智能体层面的目标背离,即在没有用户明确请求的情况下,自行构建目标并生成及执行有害行为。现有缓解措施(如基于人类反馈的强化学习(RLHF)和宪法提示)主要作用于模型层面,仅能提供概率性的安全保障。本文提出策略-执行-授权(PEA)架构——一种"三权分立"式设计,在系统层面强制执行安全约束。PEA将意图生成、授权与执行解耦为相互隔离的独立层级,并通过密码学约束的能力令牌实现连接。我们提出五项核心贡献:(C1)意图验证层(IVL),确保能力与意图的一致性;(C2)意图溯源追踪(ILT),通过密码学锚点将所有可执行意图绑定至原始用户请求;(C3)目标漂移检测,拒绝低于可配置阈值的语义偏离意图;(C4)输出语义门控(OSG),利用结构化的$K \times I \times P$威胁演算模型(知识、影响力、策略)检测隐性胁迫;(C5)形式化验证框架,证明即使模型遭受对抗性攻击,目标完整性仍能得到保障。通过将智能体对齐从行为属性转变为结构强制的系统约束,PEA为自主智能体的治理提供了坚实基础。
0
下载
关闭预览

相关内容

《通过自然语言与强化学习奖励机制将军事条令与目标融入AI智能体》
《通过自然语言与强化学习奖励机制将军事条令与目标融入AI智能体》
专知会员服务
16+阅读 · 6月9日
《人工智能使能系统可靠性框架》
《人工智能使能系统可靠性框架》
专知会员服务
20+阅读 · 4月27日
前沿军事人工智能系统的理解与控制(报告1.8万字)
前沿军事人工智能系统的理解与控制(报告1.8万字)
专知会员服务
23+阅读 · 4月17日
《军用AI智能体的治理框架》最新报告
《军用AI智能体的治理框架》最新报告
专知会员服务
36+阅读 · 3月8日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
智能体化人工智能:架构、应用及未来发展方向的综合综述
智能体化人工智能:架构、应用及未来发展方向的综合综述
专知会员服务
51+阅读 · 2025年12月1日
智能体化人工智能:体系结构、应用与未来方向的综合综述
智能体化人工智能:体系结构、应用与未来方向的综合综述
专知会员服务
45+阅读 · 2025年11月22日
AI智能体基础设施
AI智能体基础设施
专知会员服务
43+阅读 · 2025年7月12日
中文版 | 集中式与分布式多智能体AI协调策略
中文版 | 集中式与分布式多智能体AI协调策略
专知会员服务
22+阅读 · 2025年5月8日
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
专知会员服务
237+阅读 · 2022年4月10日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
目标检测集成框架在医学图像 AI 辅助分析中的应用
目标检测集成框架在医学图像 AI 辅助分析中的应用
AI掘金志
11+阅读 · 2019年3月1日
AI综述专栏 | 基于深度学习的目标检测算法综述
AI综述专栏 | 基于深度学习的目标检测算法综述
人工智能前沿讲习班
12+阅读 · 2018年12月7日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Safe and Policy-Compliant Multi-Agent Orchestration for Enterprise AI
Arxiv
0+阅读 · 4月19日
Layered Mutability: Continuity and Governance in Persistent Self-Modifying Agents
Arxiv
0+阅读 · 4月16日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
Rethinking AI Hardware: A Three-Layer Cognitive Architecture for Autonomous Agents
Arxiv
0+阅读 · 4月15日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
PAuth - Precise Task-Scoped Authorization For Agents
PAuth - Precise Task-Scoped Authorization For Agents
Arxiv
0+阅读 · 3月17日
Governance Architecture for Autonomous Agent Systems: Threats, Framework, and Engineering Practice
Arxiv
0+阅读 · 3月10日
Agent Behavioral Contracts: Formal Specification and Runtime Enforcement for Reliable Autonomous AI Agents
Arxiv
0+阅读 · 2月25日
Hierarchical Reward Design from Language: Enhancing Alignment of Agent Behavior with Human Specifications
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《通过自然语言与强化学习奖励机制将军事条令与目标融入AI智能体》
《通过自然语言与强化学习奖励机制将军事条令与目标融入AI智能体》
专知会员服务
16+阅读 · 6月9日
《人工智能使能系统可靠性框架》
《人工智能使能系统可靠性框架》
专知会员服务
20+阅读 · 4月27日
前沿军事人工智能系统的理解与控制(报告1.8万字)
前沿军事人工智能系统的理解与控制(报告1.8万字)
专知会员服务
23+阅读 · 4月17日
《军用AI智能体的治理框架》最新报告
《军用AI智能体的治理框架》最新报告
专知会员服务
36+阅读 · 3月8日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
智能体化人工智能:架构、应用及未来发展方向的综合综述
智能体化人工智能:架构、应用及未来发展方向的综合综述
专知会员服务
51+阅读 · 2025年12月1日
智能体化人工智能:体系结构、应用与未来方向的综合综述
智能体化人工智能:体系结构、应用与未来方向的综合综述
专知会员服务
45+阅读 · 2025年11月22日
AI智能体基础设施
AI智能体基础设施
专知会员服务
43+阅读 · 2025年7月12日
中文版 | 集中式与分布式多智能体AI协调策略
中文版 | 集中式与分布式多智能体AI协调策略
专知会员服务
22+阅读 · 2025年5月8日
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
【AI+军事】美国HRL实验室AAAI2020《基于强化学习的多智能体任务规划》,Multi-Agent Mission Planning with Reinforcement Learning
专知会员服务
237+阅读 · 2022年4月10日
热门VIP内容
相关资讯
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
目标检测集成框架在医学图像 AI 辅助分析中的应用
目标检测集成框架在医学图像 AI 辅助分析中的应用
AI掘金志
11+阅读 · 2019年3月1日
AI综述专栏 | 基于深度学习的目标检测算法综述
AI综述专栏 | 基于深度学习的目标检测算法综述
人工智能前沿讲习班
12+阅读 · 2018年12月7日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Safe and Policy-Compliant Multi-Agent Orchestration for Enterprise AI
Arxiv
0+阅读 · 4月19日
Layered Mutability: Continuity and Governance in Persistent Self-Modifying Agents
Arxiv
0+阅读 · 4月16日
Formalizing the Safety, Security, and Functional Properties of Agentic AI Systems
Arxiv
0+阅读 · 4月15日
Rethinking AI Hardware: A Three-Layer Cognitive Architecture for Autonomous Agents
Arxiv
0+阅读 · 4月15日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
PAuth - Precise Task-Scoped Authorization For Agents
PAuth - Precise Task-Scoped Authorization For Agents
Arxiv
0+阅读 · 3月17日
Governance Architecture for Autonomous Agent Systems: Threats, Framework, and Engineering Practice
Arxiv
0+阅读 · 3月10日
Agent Behavioral Contracts: Formal Specification and Runtime Enforcement for Reliable Autonomous AI Agents
Arxiv
0+阅读 · 2月25日
Hierarchical Reward Design from Language: Enhancing Alignment of Agent Behavior with Human Specifications
Arxiv
0+阅读 · 2月20日
相关基金
受扰多智能体系统的分布式主动抗干扰协调控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
带有输入饱和的多智能体系统的包含控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top