会员服务
系统 · 智能体系统 · 智能体 · 编译器 · 工具 ·
2 月 19 日
Policy Compiler for Secure Agentic Systems
翻译:安全智能体系统的策略编译器
Nils Palumbo,Sarthak Choudhary,Jihye Choi,Prasad Chalasani,Somesh Jha
Nils Palumbo,Sarthak Choudhary,Jihye Choi,Prasad Chalasani,Somesh Jha

LLM-based agents are increasingly being deployed in contexts requiring complex authorization policies: customer service protocols, approval workflows, data access restrictions, and regulatory compliance. Embedding these policies in prompts provides no enforcement guarantees. We present PCAS, a Policy Compiler for Agentic Systems that provides deterministic policy enforcement. Enforcing such policies requires tracking information flow across agents, which linear message histories cannot capture. Instead, PCAS models the agentic system state as a dependency graph capturing causal relationships among events such as tool calls, tool results, and messages. Policies are expressed in a Datalog-derived language, as declarative rules that account for transitive information flow and cross-agent provenance. A reference monitor intercepts all actions and blocks violations before execution, providing deterministic enforcement independent of model reasoning. PCAS takes an existing agent implementation and a policy specification, and compiles them into an instrumented system that is policy-compliant by construction, with no security-specific restructuring required. We evaluate PCAS on three case studies: information flow policies for prompt injection defense, approval workflows in a multi-agent pharmacovigilance system, and organizational policies for customer service. On customer service tasks, PCAS improves policy compliance from 48% to 93% across frontier models, with zero policy violations in instrumented runs.


翻译:基于大语言模型(LLM)的智能体正日益部署于需要复杂授权策略的场景中:客户服务协议、审批工作流、数据访问限制以及法规遵从性。将这些策略嵌入提示中无法提供任何执行保证。本文提出PCAS(智能体系统策略编译器),一种能够提供确定性策略执行保障的机制。执行此类策略需要追踪智能体间的信息流,而线性消息历史无法捕捉这种流动。为此,PCAS将智能体系统状态建模为依赖图,该图捕获了工具调用、工具结果和消息等事件间的因果关系。策略采用基于Datalog衍生的语言进行表述,通过声明式规则来考虑传递性信息流和跨智能体溯源。参考监视器会拦截所有操作并在执行前阻止违规行为,从而提供独立于模型推理的确定性执行。PCAS接收现有智能体实现和策略规范作为输入,并将其编译成通过构造即符合策略的仪表化系统,无需进行特定于安全性的重构。我们在三个案例研究中评估PCAS:用于提示注入防御的信息流策略、多智能体药物警戒系统中的审批工作流,以及客户服务的组织策略。在客户服务任务中,PCAS将前沿模型的策略遵从率从48%提升至93%,且在仪表化运行中实现了零策略违规。
0
下载
关闭预览

相关内容

《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
31+阅读 · 2月2日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
《基于Transformer的智能体的战术决策解释》
《基于Transformer的智能体的战术决策解释》
专知会员服务
39+阅读 · 2025年12月28日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
18+阅读 · 2025年11月19日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
41+阅读 · 2025年8月18日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
关于大语言模型驱动的推荐系统智能体的综述
关于大语言模型驱动的推荐系统智能体的综述
专知会员服务
28+阅读 · 2025年2月17日
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
专知
38+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
57+阅读 · 2022年9月24日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
114+阅读 · 2022年9月1日
推荐!【中文版】《利用人工智能辅助指挥官进行复杂决策》美国海陆空军10位技术专家联合撰写
推荐!【中文版】《利用人工智能辅助指挥官进行复杂决策》美国海陆空军10位技术专家联合撰写
专知
80+阅读 · 2022年8月29日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
33+阅读 · 2022年7月31日
推荐!【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告
推荐!【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告
专知
83+阅读 · 2022年7月7日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Trade in Minutes! Rationality-Driven Agentic System for Quantitative Financial Trading
Arxiv
0+阅读 · 2月9日
AgentStepper: Interactive Debugging of Software Development Agents
Arxiv
0+阅读 · 2月6日
MAC: Masked Agent Collaboration Boosts Large Language Model Medical Decision-Making
Arxiv
0+阅读 · 2月1日
ALRM: Agentic LLM for Robotic Manipulation
Arxiv
0+阅读 · 1月27日
Towards a Declarative Agentic Layer for Intelligent Agents in MCP-Based Server Ecosystems
Arxiv
0+阅读 · 1月24日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能体系统
智能体
编译器
工具
相关VIP内容
《多智能体大语言模型系统的可靠决策研究》
《多智能体大语言模型系统的可靠决策研究》
专知会员服务
31+阅读 · 2月2日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
38+阅读 · 1月8日
《基于Transformer的智能体的战术决策解释》
《基于Transformer的智能体的战术决策解释》
专知会员服务
39+阅读 · 2025年12月28日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
18+阅读 · 2025年11月19日
AI智能体编程:技术、挑战与机遇综述
AI智能体编程:技术、挑战与机遇综述
专知会员服务
41+阅读 · 2025年8月18日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
OpenAI 32页《智能体》指南,如何构建首个智能体系统
OpenAI 32页《智能体》指南,如何构建首个智能体系统
专知会员服务
50+阅读 · 2025年4月18日
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
264页pdf!基础智能体的进展与挑战:从类脑智能到进化式、协作式与安全系统
专知会员服务
66+阅读 · 2025年4月5日
关于大语言模型驱动的推荐系统智能体的综述
关于大语言模型驱动的推荐系统智能体的综述
专知会员服务
28+阅读 · 2025年2月17日
热门VIP内容
相关资讯
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
【佐治亚理工博士论文】基于策略智能体和有限反馈的序列决策,211页pdf
专知
38+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
57+阅读 · 2022年9月24日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
114+阅读 · 2022年9月1日
推荐!【中文版】《利用人工智能辅助指挥官进行复杂决策》美国海陆空军10位技术专家联合撰写
推荐!【中文版】《利用人工智能辅助指挥官进行复杂决策》美国海陆空军10位技术专家联合撰写
专知
80+阅读 · 2022年8月29日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
33+阅读 · 2022年7月31日
推荐!【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告
推荐!【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告
专知
83+阅读 · 2022年7月7日
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
【AI+ 军事】美政府问责局(GAO)最新《人工智能:国防部应改进策略和流程并加强协作指导》报告,97页pdf
专知
57+阅读 · 2022年4月11日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
相关论文
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
Trade in Minutes! Rationality-Driven Agentic System for Quantitative Financial Trading
Arxiv
0+阅读 · 2月9日
AgentStepper: Interactive Debugging of Software Development Agents
Arxiv
0+阅读 · 2月6日
MAC: Masked Agent Collaboration Boosts Large Language Model Medical Decision-Making
Arxiv
0+阅读 · 2月1日
ALRM: Agentic LLM for Robotic Manipulation
Arxiv
0+阅读 · 1月27日
Towards a Declarative Agentic Layer for Intelligent Agents in MCP-Based Server Ecosystems
Arxiv
0+阅读 · 1月24日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
Towards Verifiably Safe Tool Use for LLM Agents
Arxiv
0+阅读 · 1月12日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top