会员服务
4 月 15 日
Don't Let AI Agents YOLO Your Files: Shifting Information and Control to Filesystems for Agent Safety and Autonomy
翻译:不要让AI智能体动你的文件:将信息与控制权转移给文件系统以实现智能体安全与自主性
Shawn, Zhong,Junxuan Liao,Jing Liu,Mai Zheng,Andrea C. Arpaci-Dusseau,Remzi H. Arpaci-Dusseau
Shawn, Zhong,Junxuan Liao,Jing Liu,Mai Zheng,Andrea C. Arpaci-Dusseau,Remzi H. Arpaci-Dusseau

AI coding agents operate directly on users' filesystems, where they regularly corrupt data, delete files, and leak secrets. Current approaches force a tradeoff between safety and autonomy: unrestricted access risks harm, while frequent permission prompts burden users and block agents. To understand this problem, we conduct the first systematic study of agent filesystem misuse, analyzing 290 public reports across 13 frameworks. Our analysis reveals that today's agents have limited information about their filesystem effects and insufficient control over them. We therefore argue for shifting this information and control to the filesystem itself. Based on this principle, we design YoloFS, an agent-native filesystem with three techniques. Staging isolates all mutations before commit, giving users corrective control. Snapshots extend this control to agents, letting them detect and correct their own mistakes. Progressive permission provides users with preventive control by gating access with minimal interaction. To evaluate YoloFS, we introduce a new methodology that captures user-agent-filesystem interactions. On 11 tasks with hidden side effects, YoloFS enables agent self-correction in 8 while keeping all effects staged and reviewable. On 112 routine tasks, YoloFS requires fewer user interactions while matching the baseline success rate.


翻译:AI编码智能体直接操作用户的文件系统,常常导致数据损坏、文件删除和机密泄露。当前的方法在安全性与自主性之间强制折中:无限制访问会带来风险,而频繁的权限提示则给用户带来负担并阻碍智能体。为理解这一问题,我们开展了首个关于智能体文件系统误用的系统性研究,分析了13个框架中的290份公开报告。分析表明,当前的智能体对其文件系统影响的信息有限,且缺乏足够的控制能力。因此,我们主张将信息与控制权转移给文件系统本身。基于这一原则,我们设计了YoloFS——一个面向智能体原生的文件系统,采用三种技术:暂存区在提交前隔离所有变更,赋予用户纠正性控制;快照将这种控制扩展到智能体,使其能够检测并纠正自身错误;渐进式权限通过最小化交互的门控访问,为用户提供预防性控制。为评估YoloFS,我们引入了一种新的方法,用于捕获用户-智能体-文件系统的交互。在11个带隐藏副作用的任务中,YoloFS使智能体在8个任务中实现自我纠正,同时所有变更保持暂存且可审查。在112个常规任务中,YoloFS在匹配基线成功率的同时,减少了用户交互次数。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
18+阅读 · 5月27日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
【博士论文】已对齐 AI 系统的持续脆弱性
【博士论文】已对齐 AI 系统的持续脆弱性
专知会员服务
14+阅读 · 4月3日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
专业软件开发者不靠“氛围编程”(Vibe Coding),而靠“控制”:2025 年 AI Agent 在编程中的应用研究
专业软件开发者不靠“氛围编程”(Vibe Coding),而靠“控制”:2025 年 AI Agent 在编程中的应用研究
专知会员服务
21+阅读 · 2025年12月31日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
人工智能和军备控制,80页pdf
人工智能和军备控制,80页pdf
专知
16+阅读 · 2022年11月2日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
转行学 AI,“别让那些技术培训坑了你...”
转行学 AI,“别让那些技术培训坑了你...”
CSDN
11+阅读 · 2019年5月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
百度公共政策研究院
10+阅读 · 2018年11月1日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
An AI Agent Execution Environment to Safeguard User Data
Arxiv
0+阅读 · 4月21日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
Don't Let AI Agents YOLO Your Files: Shifting Information and Control to Filesystems for Agent Safety and Autonomy
Arxiv
0+阅读 · 4月16日
FileGram: Grounding Agent Personalization in File-System Behavioral Traces
Arxiv
0+阅读 · 4月6日
Safeguarding LLMs Against Misuse and AI-Driven Malware Using Steganographic Canaries
Arxiv
0+阅读 · 3月30日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Evasive Intelligence: Lessons from Malware Analysis for Evaluating AI Agents
Arxiv
0+阅读 · 3月16日
You Told Me to Do It: Measuring Instructional Text-induced Private Data Leakage in LLM Agents
Arxiv
0+阅读 · 3月12日
Learning When to Act or Refuse: Guarding Agentic Reasoning Models for Safe Multi-Step Tool Use
Arxiv
0+阅读 · 3月3日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 3月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
18+阅读 · 5月27日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
【博士论文】已对齐 AI 系统的持续脆弱性
【博士论文】已对齐 AI 系统的持续脆弱性
专知会员服务
14+阅读 · 4月3日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
专业软件开发者不靠“氛围编程”(Vibe Coding),而靠“控制”:2025 年 AI Agent 在编程中的应用研究
专业软件开发者不靠“氛围编程”(Vibe Coding),而靠“控制”:2025 年 AI Agent 在编程中的应用研究
专知会员服务
21+阅读 · 2025年12月31日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
人工智能和军备控制,80页pdf
人工智能和军备控制,80页pdf
专知
16+阅读 · 2022年11月2日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
转行学 AI,“别让那些技术培训坑了你...”
转行学 AI,“别让那些技术培训坑了你...”
CSDN
11+阅读 · 2019年5月6日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
AI版权征文 | 日本人工智能发展及著作权问题上的选择与纠结(上篇)
百度公共政策研究院
10+阅读 · 2018年11月1日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
An AI Agent Execution Environment to Safeguard User Data
Arxiv
0+阅读 · 4月21日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
Don't Let AI Agents YOLO Your Files: Shifting Information and Control to Filesystems for Agent Safety and Autonomy
Arxiv
0+阅读 · 4月16日
FileGram: Grounding Agent Personalization in File-System Behavioral Traces
Arxiv
0+阅读 · 4月6日
Safeguarding LLMs Against Misuse and AI-Driven Malware Using Steganographic Canaries
Arxiv
0+阅读 · 3月30日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Evasive Intelligence: Lessons from Malware Analysis for Evaluating AI Agents
Arxiv
0+阅读 · 3月16日
You Told Me to Do It: Measuring Instructional Text-induced Private Data Leakage in LLM Agents
Arxiv
0+阅读 · 3月12日
Learning When to Act or Refuse: Guarding Agentic Reasoning Models for Safe Multi-Step Tool Use
Arxiv
0+阅读 · 3月3日
Tracking Capabilities for Safer Agents
Arxiv
0+阅读 · 3月1日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top