会员服务
凭证 · AI · 智能体 · AI智能体 · 操作 ·
5 月 20 日
Heartbeat-Bound Hierarchical Credentials: Cryptographic Revocation for AI Agent Swarms
翻译:心跳绑定的层次化凭证:面向AI智能体群落的密码撤销机制
Saurabh Deochake
Saurabh Deochake

Autonomous AI agents that spawn sub-agent swarms create a safety gap: existing credential revocation mechanisms, OAuth~2.0 introspection, OCSP, and W3C Status Lists, require network connectivity to a central authority, leaving ``zombie agents'' executing privileged operations for minutes to hours after operator shutdown. We present Heartbeat-Bound Hierarchical Credentials (HBHC), a cryptographic protocol that binds credential validity to periodic parent liveness proofs. Verifiers enforce freshness using only a cached public key and local clock; no network round-trip is required. When heartbeat generation ceases, all descendant credentials become unusable within a deterministically bounded window $W_z \le W_{\max} + Δ_h + ε$, conditional on bounded clock skew and parent keys held in secure enclaves. Evaluation at the protocol layer and with real LLM-backed agent swarms (GPT-4o-mini) demonstrates a 90$\times$ reduction in the zombie window over OAuth~2.0, 0.26~ms full authentication in Rust, 18,000+ verifications per second under concurrent HTTP load, and stable per-verification latency from 10 to 10,000 agents. Real-agent experiments show 0.71\% end-to-end overhead on tool calls, zero post-revocation tool calls under prompt injection that bypasses application-layer guardrails, and cascading revocation across a 49-agent four-level hierarchy within the theoretical bound.


翻译:自主AI智能体生成子智能体群落的机制带来了安全缺口:现有的凭证撤销机制(OAuth 2.0内省、OCSP、W3C状态列表)需与中央权威机构保持网络连接,导致操作员关闭后"僵尸智能体"仍可在数分钟至数小时内执行特权操作。我们提出心跳绑定的层次化凭证(HBHC),该密码协议将凭证有效性绑定至父节点周期性存活证明。验证者仅需缓存公钥和本地时钟即可实施时效性验证,无需网络往返。当心跳生成停止时,所有衍生凭证将在确定性有界窗口$W_z \le W_{\max} + Δ_h + ε$内失效(条件为有界时钟偏差及父密钥存储于安全飞地)。协议层评估及基于真实LLM的智能体群落实验(GPT-4o-mini)表明:相较于OAuth 2.0,僵尸窗口缩减90倍;Rust实现中全认证耗时0.26毫秒;并发HTTP负载下每秒完成18,000+次验证;智能体规模从10扩展到10,000时,单次验证延迟保持稳定。真实智能体实验中,工具调用端到端开销仅0.71%,突破应用层护栏的提示注入攻击导致撤销后零次工具调用,49节点四层层次结构在理论界值内实现级联撤销。
0
下载
关闭预览

相关内容

代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
专知会员服务
16+阅读 · 4月22日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
【博士论文】已对齐 AI 系统的持续脆弱性
【博士论文】已对齐 AI 系统的持续脆弱性
专知会员服务
14+阅读 · 4月3日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
专知会员服务
27+阅读 · 2025年11月17日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
VALSE Webinar 21-27期 总第254期 特邀报告:具身智能 (Embodied AI)
VALSE Webinar 21-27期 总第254期 特邀报告:具身智能 (Embodied AI)
VALSE
10+阅读 · 2021年9月17日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
量子位
19+阅读 · 2019年7月2日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
AI综述专栏 | 深度神经网络加速与压缩
AI综述专栏 | 深度神经网络加速与压缩
人工智能前沿讲习班
32+阅读 · 2018年10月31日
【智能制造】智能制造的核心——智能决策
【智能制造】智能制造的核心——智能决策
产业智能官
12+阅读 · 2018年4月11日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
集核酸纯化、多病原体LAMP反应及在线检测为一体的床旁检测芯片研制
国家自然科学基金
0+阅读 · 2014年12月31日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月11日
Agents All the Way Down; A Methodology for Building Custom AI Agents from Substrate to Production
Arxiv
0+阅读 · 6月10日
Harnessing Embodied Agents: Runtime Governance for Policy-Constrained Execution
Arxiv
0+阅读 · 6月10日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
EviACT: An Evidence-to-Action Framework for Agentic Program Repair
Arxiv
0+阅读 · 5月26日
No Certificate, No Execution: Certified Traces as a Foundation for Trustworthy AI Agents
Arxiv
0+阅读 · 5月23日
Pramana: A Protocol-Layer Treatment of Claim Verification in Autonomous Agent Networks
Arxiv
0+阅读 · 5月19日
Who Owns This Agent? Tracing AI Agents Back to Their Owners
Arxiv
0+阅读 · 5月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
凭证
AI
智能体
AI智能体
操作
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 46分钟前
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 48分钟前
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 50分钟前
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
2+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
3+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
2+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
2+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
2+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
2+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
1+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
专知会员服务
16+阅读 · 4月22日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
【博士论文】已对齐 AI 系统的持续脆弱性
【博士论文】已对齐 AI 系统的持续脆弱性
专知会员服务
14+阅读 · 4月3日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
70+阅读 · 1月6日
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
《面向大语言模型引导规划、赌徒驱动探索与多智能体导航的分层决策》最新180页
专知会员服务
27+阅读 · 2025年11月17日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
热门VIP内容
相关资讯
VALSE Webinar 21-27期 总第254期 特邀报告:具身智能 (Embodied AI)
VALSE Webinar 21-27期 总第254期 特邀报告:具身智能 (Embodied AI)
VALSE
10+阅读 · 2021年9月17日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
量子位
19+阅读 · 2019年7月2日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
AI综述专栏 | 深度神经网络加速与压缩
AI综述专栏 | 深度神经网络加速与压缩
人工智能前沿讲习班
32+阅读 · 2018年10月31日
【智能制造】智能制造的核心——智能决策
【智能制造】智能制造的核心——智能决策
产业智能官
12+阅读 · 2018年4月11日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
群体智能:新一代人工智能的重要方向
群体智能:新一代人工智能的重要方向
走向智能论坛
12+阅读 · 2017年8月16日
相关论文
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月14日
FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion
Arxiv
0+阅读 · 6月14日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月11日
Agents All the Way Down; A Methodology for Building Custom AI Agents from Substrate to Production
Arxiv
0+阅读 · 6月10日
Harnessing Embodied Agents: Runtime Governance for Policy-Constrained Execution
Arxiv
0+阅读 · 6月10日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
EviACT: An Evidence-to-Action Framework for Agentic Program Repair
Arxiv
0+阅读 · 5月26日
No Certificate, No Execution: Certified Traces as a Foundation for Trustworthy AI Agents
Arxiv
0+阅读 · 5月23日
Pramana: A Protocol-Layer Treatment of Claim Verification in Autonomous Agent Networks
Arxiv
0+阅读 · 5月19日
Who Owns This Agent? Tracing AI Agents Back to Their Owners
Arxiv
0+阅读 · 5月15日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
集核酸纯化、多病原体LAMP反应及在线检测为一体的床旁检测芯片研制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top