会员服务
工具 · 推断 · Ghost(博客程序) · 用户意图 · 访问控制 ·
6 月 1 日
Ghost Tool Calls: Issue-Time Privacy for Speculative Agent Tools
翻译:Ghost Tool Calls: 推测性智能体工具的及时隐私保护
Bardia Mohammadi,Lars Klein,Akhil Arora,Laurent Bindschaedler
Bardia Mohammadi,Lars Klein,Akhil Arora,Laurent Bindschaedler

Tool-augmented language agents speculatively issue likely future tool calls to hide latency, but those calls leak inferred user intent to external services before the agent commits to the branch. Every external observer that received the call retains the disclosure after the agent abandons the branch. Timing is the issue, not authorization: no commit-time cleanup, read-only restriction, or access-control allow-list unsends what an observer already holds. We call these invocations ghost tool calls and propose Speculative Tool Privacy Contracts, a runtime abstraction that treats observation before commitment as a first-class effect, distinct from state mutation. We implement the contracts in a prototype runtime and evaluate twelve policies across three corpora. Speculative dispatch increases what an observer can infer about user intent; post-hoc filters, read-only restrictions, and access-control allow-lists leave that inference intact; only issue-time policies that change or suppress the speculative call's argument or destination projection before dispatch reduce it.


翻译:工具增强型语言智能体会推测性地提前发出未来可能需要的工具调用以隐藏延迟,但这些调用会在智能体确认分支前向外部服务泄露推断出的用户意图。即使智能体最终放弃某分支,所有已接收该调用的外部观察者仍保留着已披露的信息。问题的关键在于时序而非授权:提交时清理、只读限制或访问控制白名单都无法收回观察者已掌握的信息。我们将此类调用称为“幽灵工具调用”,并提出了“推测性工具隐私合约”——一种将提交前观察视为独立于状态变更的一阶效应的运行时抽象。我们在原型运行时中实现了该合约,并在三个语料库上评估了十二种策略。推测性分发会增加观察者对用户意图的推断能力;事后过滤器、只读限制及访问控制白名单均无法消除这种推断;只有在分发前通过修改或抑制推测性调用的参数或目标投递的及时策略才能有效减少推断。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
谷歌《智能体Agent》白皮书,42页pdf
谷歌《智能体Agent》白皮书,42页pdf
专知会员服务
108+阅读 · 2025年1月5日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
15款免费预测分析软件!收藏好,别丢了!
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
11+阅读 · 2018年2月27日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
车载网中具有隐私保护功能的车辆声明聚合协议的研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
ToolSelf: Unifying Task Execution and Self-Reconfiguration via Tool-Driven Emergent Adaptation
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Beyond the Black Box: Interpretability of Agentic AI Tool Use
Arxiv
0+阅读 · 6月4日
Ghost: Plausible Yet Unlearnable Trajectories via On-Manifold Substitution for Next-POI Privacy
Arxiv
0+阅读 · 6月2日
Tool Forge: A Validation-Carrying Toolchain for Governed Agentic Execution
Arxiv
0+阅读 · 5月27日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
PragLocker: Protecting Agent Intellectual Property in Untrusted Deployments via Non-Portable Prompts
Arxiv
0+阅读 · 5月19日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 5月7日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
推断
Ghost(博客程序)
用户意图
访问控制
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
谷歌《智能体Agent》白皮书,42页pdf
谷歌《智能体Agent》白皮书,42页pdf
专知会员服务
108+阅读 · 2025年1月5日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
15款免费预测分析软件!收藏好,别丢了!
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
11+阅读 · 2018年2月27日
相关论文
ToolSelf: Unifying Task Execution and Self-Reconfiguration via Tool-Driven Emergent Adaptation
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Beyond the Black Box: Interpretability of Agentic AI Tool Use
Arxiv
0+阅读 · 6月4日
Ghost: Plausible Yet Unlearnable Trajectories via On-Manifold Substitution for Next-POI Privacy
Arxiv
0+阅读 · 6月2日
Tool Forge: A Validation-Carrying Toolchain for Governed Agentic Execution
Arxiv
0+阅读 · 5月27日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
PragLocker: Protecting Agent Intellectual Property in Untrusted Deployments via Non-Portable Prompts
Arxiv
0+阅读 · 5月19日
ClawGuard: A Runtime Security Framework for Tool-Augmented LLM Agents Against Indirect Prompt Injection
Arxiv
0+阅读 · 5月11日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 5月7日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
车载网中具有隐私保护功能的车辆声明聚合协议的研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top