Agent Control Protocol (ACP) is a formal technical specification for admission control governance of autonomous agents in B2B institutional environments. Before any agent action reaches execution, it must pass a cryptographic admission check that simultaneously validates identity, capability scope, delegation chain, and policy compliance -- functioning as an admission control layer between agent intent and system state mutation. ACP defines mechanisms for cryptographic identity (Ed25519, JCS canonicalization), capability-based authorization, deterministic risk evaluation (integer arithmetic, no external ML inference), verifiable chained delegation, transitive revocation, and immutable cryptographically-chained auditing. It operates on top of RBAC and Zero Trust without replacing them, addressing the gap neither model solves: governing what autonomous agents can do, under what conditions, with what limits, and with full traceability across organizational boundaries. The v1.17 specification comprises 38 technical documents across five conformance levels (L1-L5), a Go reference implementation (23 packages, all L1-L4 capabilities), 73 signed conformance test vectors plus 65 unsigned RISK-2.0 vectors, an OpenAPI 3.1.0 specification (18 endpoints), a TLC-runnable TLA+ formal model (4 invariants, 0 violations), and an ACR-1.0 sequence compliance runner that validates stateful multi-step behaviors in library mode and HTTP mode. Five sequence test vectors cover cooldown activation, anomaly pattern accumulation (F_anom Rule 3), threshold boundaries, privilege jumps, and benign flow. An ACP-SIGN-2.0 stub provides the Ed25519 to ML-DSA-65 post-quantum migration path.


翻译:智能体控制协议(ACP)是一项针对B2B机构环境中自主智能体准入控制治理的形式化技术规范。任何智能体行为在执行为前,必须通过一道密码学准入检查,该检查同时验证身份、能力范围、委托链与策略合规性——在智能体意图与系统状态变更之间充当准入控制层。ACP定义了以下机制:密码学身份(Ed25519、JCS规范化)、基于能力的授权、确定性风险评估(整数运算,无外部机器学习推理)、可验证的链式委托、传递性撤销以及不可变的密码学链式审计。它在RBAC与零信任模型之上运作而不取代它们,填补了两种模型均未解决的空白:自主智能体在何种条件下、以何种限制、并可跨组织边界实现全链路追踪的条件下能够执行何种行为。v1.17规范包含五个符合性等级(L1-L5)下的38份技术文档、一个Go参考实现(23个包,涵盖所有L1-L4能力)、73个带签名的符合性测试向量及65个未签名的RISK-2.0向量、一个OpenAPI 3.1.0规范(18个端点)、一个可运行于TLC的TLA+形式化模型(4个不变量,0次违反),以及一个ACP-SIGN-1.0序列合规运行器(支持库模式与HTTP模式下对带状态多步行为的验证)。五个序列测试向量涵盖冷却激活、异常模式累积(F_anom规则3)、阈值边界、权限跃迁及良性流程。ACP-SIGN-2.0存根提供了从Ed25519向ML-DSA-65的后量子迁移路径。

0
下载
关闭预览

相关内容

多智能体协作机制
专知会员服务
24+阅读 · 4月25日
AI 智能体系统:体系架构、应用场景及评估范式
智能体工程(Agent Engineering)
专知会员服务
38+阅读 · 2025年12月31日
智能体适应
专知会员服务
28+阅读 · 2025年12月11日
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
Al Agent:AI时代的软件革命
专知会员服务
49+阅读 · 2025年5月13日
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
AI Agent:基于大模型的自主智能体
专知会员服务
251+阅读 · 2023年9月9日
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2015年12月31日
国家自然科学基金
47+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
10+阅读 · 2013年12月31日
国家自然科学基金
21+阅读 · 2013年12月31日
国家自然科学基金
18+阅读 · 2009年12月31日
Arxiv
0+阅读 · 4月6日
Arxiv
0+阅读 · 3月24日
VIP会员
最新内容
战力倍增器:自主武器系统与乌克兰及加沙冲突
人工智能赋能战场情报:提速决策进程
专知会员服务
2+阅读 · 7月17日
《拥抱新兴技术:面向未来军官的教育革新》
专知会员服务
5+阅读 · 7月17日
《无人地面战车(UGV)的崛起》报告
专知会员服务
7+阅读 · 7月16日
相关VIP内容
多智能体协作机制
专知会员服务
24+阅读 · 4月25日
AI 智能体系统:体系架构、应用场景及评估范式
智能体工程(Agent Engineering)
专知会员服务
38+阅读 · 2025年12月31日
智能体适应
专知会员服务
28+阅读 · 2025年12月11日
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
Al Agent:AI时代的软件革命
专知会员服务
49+阅读 · 2025年5月13日
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
AI Agent:基于大模型的自主智能体
专知会员服务
251+阅读 · 2023年9月9日
相关基金
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2015年12月31日
国家自然科学基金
47+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
10+阅读 · 2013年12月31日
国家自然科学基金
21+阅读 · 2013年12月31日
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员