会员服务
工具 · 门控 · 执行器 · React · 调度 ·
3 月 31 日
KAIJU: An Executive Kernel for Intent-Gated Execution of LLM Agents
翻译:KAIJU:面向LLM代理意图门控执行的内核执行器
Cormac Guerin,Frank Guerin
Cormac Guerin,Frank Guerin

Tool-calling autonomous agents based on large language models using ReAct exhibit three limitations: serial latency, quadratic context growth, and vulnerability to prompt injection and hallucination. Recent work moves towards separating planning from execution but in each case the model remains coupled to the execution mechanics. We introduce a system-level abstraction for LLM agents which decouples the execution of agent workflows from the LLM reasoning layer. We define two first-class abstractions: (1) Intent-Gated Execution (IGX), a security paradigm that enforces intent at execution, and (2) an Executive Kernel that manages scheduling, tool dispatch, dependency resolution, failures and security. In KAIJU, the LLM plans upfront, optimistically scheduling tools in parallel with dependency-aware parameter injection. Tools are authorised via IGX based on four independent variables: scope, intent, impact, and clearance (external approval). KAIJU supports three adaptive execution modes (Reflect, nReflect, and Orchestrator), providing progressively finer-grained execution control apt for complex investigation and deep analysis or research. Empirical evaluation against a ReAct baseline shows that KAIJU has a latency penalty on simple queries due to planning overhead, convergence at moderate complexity, and a structural advantage on computational queries requiring parallel data gathering. Beyond latency, the separation enforces behavioural guarantees that ReAct cannot match through prompting alone. Code available at https://github.com/compdeep/kaiju


翻译:基于大型语言模型且使用ReAct模式的工具调用自主代理存在三个局限性:串行延迟、上下文呈二次增长,以及对提示注入和幻觉的脆弱性。近期研究倾向于将规划与执行分离,但每种方案中模型仍与执行机制耦合。我们提出了一种针对LLM代理的系统级抽象,将代理工作流的执行与LLM推理层解耦。我们定义了两种一级抽象:(1) 意图门控执行(IGX),一种在执行时强制实施意图的安全范式;(2) 内核执行器,负责管理调度、工具分发、依赖解析、故障处理与安全。在KAIJU中,LLM预先进行规划,以乐观态度并行调度工具,并注入参数至依赖图中。工具通过IGX基于四个独立变量获得授权:范围、意图、影响与许可(外部审批)。KAIJU支持三种自适应执行模式(Reflect、nReflect与Orchestrator),为复杂调查、深度分析或研究提供渐进细粒度的执行控制。与ReAct基线的实证评估表明,KAIJU在简单查询上因规划开销存在延迟惩罚,在中度复杂度查询时收敛,并在需要并行数据采集的计算型查询中具备结构性优势。除延迟表现外,这种分离机制强制了ReAct仅凭提示无法达成的行为保证。代码开源地址:https://github.com/compdeep/kaiju
0
下载
关闭预览

相关内容

[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
专知会员服务
8+阅读 · 5月17日
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
专知会员服务
20+阅读 · 5月16日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
专知会员服务
19+阅读 · 1月16日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
三次简化一张图:一招理解LSTM/GRU门控机制
三次简化一张图:一招理解LSTM/GRU门控机制
机器之心
16+阅读 · 2018年12月18日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
执行器饱和系统的新型增益调度控制理论研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
含执行器死区/滞环非线性系统的模糊自适应容错控制
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制任务共同体的机制和模型研究
国家自然科学基金
36+阅读 · 2013年12月31日
SoK: Security of Autonomous LLM Agents in Agentic Commerce
Arxiv
0+阅读 · 5月1日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
CHICO-Agent: An LLM Agent for the Cross-layer Optimization of 2.5D and 3D Chiplet-based Systems
Arxiv
0+阅读 · 4月20日
Figures as Interfaces: Toward LLM-Native Artifacts for Scientific Discovery
Arxiv
0+阅读 · 4月9日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
LLM4CodeRE: Generative AI for Code Decompilation Analysis and Reverse Engineering
Arxiv
0+阅读 · 4月7日
DeepEye: A Steerable Self-driving Data Agent System
Arxiv
0+阅读 · 3月30日
POET: Power-Oriented Evolutionary Tuning for LLM-Based RTL PPA Optimization
Arxiv
0+阅读 · 3月19日
Oracular Programming: A Modular Foundation for Building LLM-Enabled Software
Arxiv
0+阅读 · 3月18日
Communicative Agents for Software Development
Arxiv
11+阅读 · 2023年8月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
工具
门控
执行器
React
调度
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
4+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
[ICML 2026] 训练-推理一致的片段级执行:长上下文LLM的高效可扩展方法
专知会员服务
8+阅读 · 5月17日
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
超越个体智能:基于LLM的多智能体系统中的协作、故障归因与自演化综述
专知会员服务
20+阅读 · 5月16日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
专知会员服务
19+阅读 · 1月16日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
推荐!【DARPA终身学习机器(L2M)】《自主系统中用于感知和行动的终身学习》美空军、宾大2022最新234页技术报告
专知
27+阅读 · 2022年11月24日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
三次简化一张图:一招理解LSTM/GRU门控机制
三次简化一张图:一招理解LSTM/GRU门控机制
机器之心
16+阅读 · 2018年12月18日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
SoK: Security of Autonomous LLM Agents in Agentic Commerce
Arxiv
0+阅读 · 5月1日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
CHICO-Agent: An LLM Agent for the Cross-layer Optimization of 2.5D and 3D Chiplet-based Systems
Arxiv
0+阅读 · 4月20日
Figures as Interfaces: Toward LLM-Native Artifacts for Scientific Discovery
Arxiv
0+阅读 · 4月9日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
LLM4CodeRE: Generative AI for Code Decompilation Analysis and Reverse Engineering
Arxiv
0+阅读 · 4月7日
DeepEye: A Steerable Self-driving Data Agent System
Arxiv
0+阅读 · 3月30日
POET: Power-Oriented Evolutionary Tuning for LLM-Based RTL PPA Optimization
Arxiv
0+阅读 · 3月19日
Oracular Programming: A Modular Foundation for Building LLM-Enabled Software
Arxiv
0+阅读 · 3月18日
Communicative Agents for Software Development
Arxiv
11+阅读 · 2023年8月28日
相关基金
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
执行器饱和系统的新型增益调度控制理论研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
含执行器死区/滞环非线性系统的模糊自适应容错控制
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制任务共同体的机制和模型研究
国家自然科学基金
36+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top