会员服务
情境 · 完整性 · 上下文 · 智能体 · 传输 ·
6 月 11 日
Minim: Privacy-Aware Minimal View for Agents via Trusted Local Sanitization
翻译:标题:Minim:通过可信本地净化实现智能体隐私感知的最小化视图
Hexuan Yu,Chaoyu Zhang,Heng Jin,Shanghao Shi,Ning Zhang,Y. Thomas Hou,Wenjing Lou
Hexuan Yu,Chaoyu Zhang,Heng Jin,Shanghao Shi,Ning Zhang,Y. Thomas Hou,Wenjing Lou
from arxiv, Accepted at ICML 2026 (43rd International Conference on Machine Learning, Seoul, South Korea). Code available at https://github.com/yyyyhx/MINIM

Modern LLM-powered autonomous agents increasingly rely on rich user interface (UI) state observations to achieve reliable action grounding in complex digital environments. However, many deployments transmit the full UI state to remote inference servers even when most elements are irrelevant to the current task, which can leak sensitive but unnecessary context such as authentication codes, private notifications, and background application states. We propose MINIM, a trusted local broker that performs privacy-aware minimization on the client side before any observation leaves the device. Grounded in Contextual Integrity (CI), MINIM learns a dual-score representation for each UI element by predicting an inherent sensitivity score (s) and a task-conditioned necessity score (n). These scores drive a ternary disclosure policy that keeps essential elements, abstracts sensitive attributes when needed, and removes task-irrelevant content. We optimize a CI-aware objective that penalizes necessity errors more strongly on high-risk content, enabling aggressive pruning while preserving task-critical information. Experiments on real-world UI observations derived from WebArena show that MINIM substantially reduces task-irrelevant sensitive leakage while preserving task-critical semantic context and the interactive affordances required for reliable agent actions.


翻译:摘要:现代基于大语言模型的自主智能体日益依赖丰富的用户界面状态观测,以在复杂数字环境中实现可靠的动作锚定。然而,许多部署方案会将完整的UI状态传输至远程推理服务器,即便其中大部分元素与当前任务无关,这可能导致敏感但非必要上下文(如认证码、隐私通知及后台应用状态)的泄露。我们提出MINIM——一种在观测数据离设备前执行客户端侧隐私感知最小化的可信本地中介。基于情境完整性理论,MINIM通过为每个UI元素预测固有敏感度分数(s)与任务条件必要性分数(n),学习其双分数表示。这些分数驱动三项披露策略:保留核心元素,必要时抽象敏感属性,并移除与任务无关内容。我们优化了具备情境完整性感知的目标函数,其中对高风险内容中必要性预测偏差的惩罚更为严格,从而在保留任务关键信息的同时实现激进修剪。基于WebArena衍生的真实UI观测实验表明,MINIM在显著减少与任务无关的敏感信息泄露的同时,保留了任务关键语义上下文及可靠智能体动作所需的交互功能。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
【CMU博士论文】通过示范提高智能体决策对人类的透明度,149页pdf
【CMU博士论文】通过示范提高智能体决策对人类的透明度,149页pdf
专知会员服务
29+阅读 · 2024年3月2日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
基于小样本学习的意图识别冷启动
基于小样本学习的意图识别冷启动
PaperWeekly
11+阅读 · 2019年5月12日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
小米开源FALSR算法:快速精确轻量级的超分辨率模型
小米开源FALSR算法:快速精确轻量级的超分辨率模型
AI100
11+阅读 · 2019年1月31日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
无需干净样本,英伟达AI去马赛克
无需干净样本,英伟达AI去马赛克
AR酱
10+阅读 · 2018年7月13日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
群智感知中基于可信交互的细粒度众包机制研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向智能穿戴设备的三维图形网格简化与渐进显示方法
国家自然科学基金
1+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于组态地理实体符号的传感器实时监控关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
LOCUS: Local Visual Cue Search for Enhancing Fine-Grained Perception in Multimodal Large Language Models
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Local Is Not a Sufficient Privacy Boundary: Governing OS-Integrated On-Device AI
Arxiv
0+阅读 · 6月8日
UModel: An Agent-Ready Observability Data Modeling Method at Scale
Arxiv
0+阅读 · 6月3日
MaskClaw: Edge-Side Personalized Privacy Arbitration for GUI Agents with Behavior-Driven Skill Evolution
Arxiv
0+阅读 · 5月27日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
Claw-Anything: Benchmarking Always-On Personal Assistants with Broader Access to User's Digital World
Arxiv
0+阅读 · 5月25日
Agent Primitives: Reusable Latent Building Blocks for Multi-Agent Systems
Arxiv
0+阅读 · 5月24日
Do Coding Agents Understand Least-Privilege Authorization?
Arxiv
0+阅读 · 5月14日
ReVision: Scaling Computer-Use Agents via Temporal Visual Redundancy Reduction
Arxiv
0+阅读 · 5月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
情境
完整性
上下文
智能体
传输
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
10+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
【CMU博士论文】通过示范提高智能体决策对人类的透明度,149页pdf
【CMU博士论文】通过示范提高智能体决策对人类的透明度,149页pdf
专知会员服务
29+阅读 · 2024年3月2日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
基于小样本学习的意图识别冷启动
基于小样本学习的意图识别冷启动
PaperWeekly
11+阅读 · 2019年5月12日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
小米开源FALSR算法:快速精确轻量级的超分辨率模型
小米开源FALSR算法:快速精确轻量级的超分辨率模型
AI100
11+阅读 · 2019年1月31日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
无需干净样本,英伟达AI去马赛克
无需干净样本,英伟达AI去马赛克
AR酱
10+阅读 · 2018年7月13日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
LOCUS: Local Visual Cue Search for Enhancing Fine-Grained Perception in Multimodal Large Language Models
Arxiv
0+阅读 · 6月15日
AgentLeak: A Benchmark for Internal-Channel Privacy Leakage in Multi-Agent LLM Systems
Arxiv
0+阅读 · 6月15日
Local Is Not a Sufficient Privacy Boundary: Governing OS-Integrated On-Device AI
Arxiv
0+阅读 · 6月8日
UModel: An Agent-Ready Observability Data Modeling Method at Scale
Arxiv
0+阅读 · 6月3日
MaskClaw: Edge-Side Personalized Privacy Arbitration for GUI Agents with Behavior-Driven Skill Evolution
Arxiv
0+阅读 · 5月27日
Think Twice Before You Act: Enhancing Agent Behavioral Safety with Thought Correction
Arxiv
0+阅读 · 5月26日
Claw-Anything: Benchmarking Always-On Personal Assistants with Broader Access to User's Digital World
Arxiv
0+阅读 · 5月25日
Agent Primitives: Reusable Latent Building Blocks for Multi-Agent Systems
Arxiv
0+阅读 · 5月24日
Do Coding Agents Understand Least-Privilege Authorization?
Arxiv
0+阅读 · 5月14日
ReVision: Scaling Computer-Use Agents via Temporal Visual Redundancy Reduction
Arxiv
0+阅读 · 5月13日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
群智感知中基于可信交互的细粒度众包机制研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向智能穿戴设备的三维图形网格简化与渐进显示方法
国家自然科学基金
1+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于组态地理实体符号的传感器实时监控关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top