会员服务
可问责性 · 问责 · 包含 · 工具 · 错误恢复 ·
6 月 12 日
RedAct: Redacting Agent Capability Traces for Procedural Skill Protection
翻译:[RedAct: 面向程序化技能保护的能力痕迹编辑方法]
Shuwen Xu,Zhitao He,Yi R. Fung
Shuwen Xu,Zhitao He,Yi R. Fung

Users rely on execution traces to observe agent behavior, diagnose failures, and ensure accountability. These traces contain rich procedural detail, including tool invocations, intermediate decisions, and error-recovery logic. Yet this detail can expose private procedural skills, allowing downstream methods to recover key formulas, thresholds, and strategies without access to model weights or skill files. To quantify this risk and evaluate protection, we construct CapTraceBench, a benchmark of 75 specialized long-horizon tasks and 154 curated skills across seven domains. We also introduce RedAct, a protected trace release framework that localizes protected key information, rewrites traces while preserving verifier-critical evidence, and embeds behavioral watermarks for downstream provenance analysis. Across representative trace reuse methods, RedAct reduces normalized skill transfer (NST) from 44.7-67.1% on raw traces to below the no-skill baseline, while preserving audit evidence. Its standalone behavioral watermarks reach 93.6-100.0% true detection with a false alarm rate of at most 1.9%. These results frame public agent traces as security interfaces and show that selective redaction can reduce procedural capability leakage without removing audit evidence.


翻译:用户依赖执行痕迹来观察智能体行为、诊断故障并确保可问责性。这些痕迹包含丰富的程序化细节,包括工具调用、中间决策及错误恢复逻辑。然而此类细节会暴露私有的程序化技能,使下游方法能够在无需访问模型权重或技能文件的情况下恢复关键公式、阈值与策略。为量化该风险并评估保护措施,我们构建了CapTraceBench基准测试集,涵盖7个领域的75项专业化长时域任务与154个精选技能。同时提出RedAct框架——一种受保护痕迹发布方案,可定位受保护的关键信息、在保留验证器关键证据的前提下重写痕迹,并嵌入行为水印用于下游溯源分析。在具有代表性的痕迹复用方法中,RedAct将原始痕迹上的标准化技能迁移率(NST)从44.7-67.1%降至低于无技能基线水平,同时保留审计证据。其独立行为水印在最高1.9%虚警率下达到93.6-100.0%的真实检测率。这些结果将公开的智能体痕迹定义为安全接口,并表明选择性编辑能在不删除审计证据的前提下减少程序化能力泄露。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《基于生成方法的轨迹建模及其在调度、规划与多智能体系统中的应用》200页
《基于生成方法的轨迹建模及其在调度、规划与多智能体系统中的应用》200页
专知会员服务
28+阅读 · 1月7日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【干货书】基于模型的强化学习:使用python工具箱从数据到连续动作,275页pdf
【干货书】基于模型的强化学习:使用python工具箱从数据到连续动作,275页pdf
专知会员服务
66+阅读 · 2022年12月21日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【MIla】一种意识启发规划的基于模型强化学习,A Consciousness-Inspired Planning Agent for Model-Based Reinforcement Learning
【MIla】一种意识启发规划的基于模型强化学习,A Consciousness-Inspired Planning Agent for Model-Based Reinforcement Learning
专知会员服务
24+阅读 · 2022年3月19日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
【CVPR2020-杭州电子科技大学】软化相似性学习的无监督行人重识别,Unsupervised Person Re-identification via Softened Similarity Learning
【CVPR2020-杭州电子科技大学】软化相似性学习的无监督行人重识别,Unsupervised Person Re-identification via Softened Similarity Learning
专知会员服务
23+阅读 · 2020年4月8日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
八个不容错过的 GitHub Copilot 功能!
八个不容错过的 GitHub Copilot 功能!
CSDN
11+阅读 · 2022年9月22日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
20+阅读 · 2020年9月1日
用户画像基础
用户画像基础
DataFunTalk
12+阅读 · 2020年8月1日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
产业智能官
29+阅读 · 2017年12月10日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向空中智能交通的大规模飞行航迹处理与分析方法研究
国家自然科学基金
8+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
PACT: Privileged Trace Co-Training for Multi-Turn Tool-Use Agents
Arxiv
0+阅读 · 6月15日
SkillsVote: Lifecycle Governance of Agent Skills from Collection, Recommendation to Evolution
Arxiv
0+阅读 · 6月14日
RedAct: Redacting Agent Capability Traces for Procedural Skill Protection
Arxiv
0+阅读 · 6月9日
ReSkill: Reconciling Skill Creation with Policy Optimization in Agentic RL
Arxiv
0+阅读 · 6月8日
SkillGuard: A Permission Framework for Agent Skills
Arxiv
0+阅读 · 6月2日
Harness-1: Reinforcement Learning for Search Agents with State-Externalizing Harnesses
Arxiv
0+阅读 · 6月1日
SkillAdaptor: Self-Adapting Skills for LLM Agents from Trajectories
Arxiv
0+阅读 · 5月31日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
可问责性
问责
包含
工具
错误恢复
最新内容
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
0+阅读 · 19分钟前
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
0+阅读 · 36分钟前
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
0+阅读 · 39分钟前
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
0+阅读 · 41分钟前
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
0+阅读 · 56分钟前
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
0+阅读 · 59分钟前
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《基于生成方法的轨迹建模及其在调度、规划与多智能体系统中的应用》200页
《基于生成方法的轨迹建模及其在调度、规划与多智能体系统中的应用》200页
专知会员服务
28+阅读 · 1月7日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【干货书】基于模型的强化学习:使用python工具箱从数据到连续动作,275页pdf
【干货书】基于模型的强化学习:使用python工具箱从数据到连续动作,275页pdf
专知会员服务
66+阅读 · 2022年12月21日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【MIla】一种意识启发规划的基于模型强化学习,A Consciousness-Inspired Planning Agent for Model-Based Reinforcement Learning
【MIla】一种意识启发规划的基于模型强化学习,A Consciousness-Inspired Planning Agent for Model-Based Reinforcement Learning
专知会员服务
24+阅读 · 2022年3月19日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
【CVPR2020-杭州电子科技大学】软化相似性学习的无监督行人重识别,Unsupervised Person Re-identification via Softened Similarity Learning
【CVPR2020-杭州电子科技大学】软化相似性学习的无监督行人重识别,Unsupervised Person Re-identification via Softened Similarity Learning
专知会员服务
23+阅读 · 2020年4月8日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
八个不容错过的 GitHub Copilot 功能!
八个不容错过的 GitHub Copilot 功能!
CSDN
11+阅读 · 2022年9月22日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
20+阅读 · 2020年9月1日
用户画像基础
用户画像基础
DataFunTalk
12+阅读 · 2020年8月1日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
【智能医疗】【知识图谱】中文电子病历命名实体识别的主动学习方法 | 病历智能分析系统的研究与实现 | 临床路径知识建模研究
产业智能官
29+阅读 · 2017年12月10日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
PACT: Privileged Trace Co-Training for Multi-Turn Tool-Use Agents
Arxiv
0+阅读 · 6月15日
SkillsVote: Lifecycle Governance of Agent Skills from Collection, Recommendation to Evolution
Arxiv
0+阅读 · 6月14日
RedAct: Redacting Agent Capability Traces for Procedural Skill Protection
Arxiv
0+阅读 · 6月9日
ReSkill: Reconciling Skill Creation with Policy Optimization in Agentic RL
Arxiv
0+阅读 · 6月8日
SkillGuard: A Permission Framework for Agent Skills
Arxiv
0+阅读 · 6月2日
Harness-1: Reinforcement Learning for Search Agents with State-Externalizing Harnesses
Arxiv
0+阅读 · 6月1日
SkillAdaptor: Self-Adapting Skills for LLM Agents from Trajectories
Arxiv
0+阅读 · 5月31日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
SkillJect: Effectively Automating Skill-Based Prompt Injection for Skill-Enabled Agents
Arxiv
0+阅读 · 5月16日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向空中智能交通的大规模飞行航迹处理与分析方法研究
国家自然科学基金
8+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
主被动视角联合的细粒度行为识别
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top