会员服务
代码 · 自由度 · 系统 · 委派 · 通道 ·
6 月 2 日
Grimlock: Guarding High-Agency Systems with eBPF and Attested Channels
翻译:标题:Grimlock:基于eBPF与认证通道的高自由度系统防护机制
Qiancheng Wu,Wenhui Zhang,Gan Fang,Sheng Mao,Biao Gao,David Levitsky,Shawna Murphy Butterworth,Rob Cameron
Qiancheng Wu,Wenhui Zhang,Gan Fang,Sheng Mao,Biao Gao,David Levitsky,Shawna Murphy Butterworth,Rob Cameron
from arxiv, Vision paper presented at the 1st Workshop on Operating Systems Design for AI Agents (AgenticOS '26), co-located with ASPLOS 2026

Agentic systems increasingly run user-authored orchestration code that invokes tools, spawns subtasks, and delegates work across machines and clouds. Although this high agency is productive, it creates a security problem: identity, authorization, provenance, and delegation are often pushed into application code, where they become difficult to enforce consistently and difficult to audit. We present Grimlock, an Agent Guard that restores separation of concerns by moving trust enforcement into the sandbox substrate while leaving agent code unchanged. Grimlock uses eBPF-enforced traffic interception to ensure that sandbox communication passes through a guard, and combines it with post-handshake attestation bound to standard TLS~1.3 channel bindings. After a channel is established, the guard authorizes communication and mints short-lived, channel-bound scope tokens that capture least-privilege delegation. At the receiving side, the destination guard re-validates identity, scope, and channel binding, terminates TLS, and releases plaintext to the destination sandbox only after policy checks succeed. kTLS provides an efficient dataplane for protected communication. As a result, Grimlock offers a path toward transparent, auditable, and scope-bound agent-to-agent communication across heterogeneous multi-cloud environments, using commodity Linux primitives and without requiring changes to user-layer orchestration code.


翻译:摘要:代理系统日益广泛地执行用户编写的编排代码,这些代码调用工具、生成子任务并将工作跨机器与云环境进行委派。虽然这种高自由度提升了效率,但也引发了安全问题:身份认证、授权、溯源及委派等机制常被嵌入应用层代码,导致难以实施一致性的强制策略与审计。本文提出Grimlock——一种代理防护装置,通过将信任强制机制迁移至沙箱底层基础设施,在保持代理代码不变的前提下重构关注点分离原则。Grimlock利用eBPF实施的流量拦截确保沙箱通信必须经过防护装置,并结合基于标准TLS 1.3信道绑定的握手后认证机制。信道建立后,防护装置对通信进行授权,并生成绑定信道且具有时效范围的凭证令牌,实现最小权限委派。在接收端,目标防护装置重新验证身份、作用域及信道绑定信息,终止TLS会话,仅当策略检查通过后方将明文释放至目标沙箱。kTLS为受保护通信提供高效的数据平面。最终,Grimlock利用通用Linux原语,在无需修改用户层编排代码的前提下,为异构多云环境下的透明化、可审计且作用域受限的代理间通信提供了可行路径。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
18+阅读 · 2025年10月29日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
【伯克利博士论文】在大规模语言模型时代构建自主系统
【伯克利博士论文】在大规模语言模型时代构建自主系统
专知会员服务
40+阅读 · 2024年12月28日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
29+阅读 · 2024年7月29日
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
34+阅读 · 2023年6月19日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
【博士论文】软件系统网络化建模、质量度量与保证
专知会员服务
14+阅读 · 2020年12月17日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
推荐系统BAT面试题:说说协同过滤的原理
推荐系统BAT面试题:说说协同过滤的原理
七月在线实验室
50+阅读 · 2019年1月30日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
今日头条推荐系统架构演进之路
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向可重构多核处理器系统的分层次自适应优化机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
网络环境下服务系统的自主管理研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
Data Agents Under Attack: Vulnerabilities in LLM-Driven Analytical Systems
Arxiv
0+阅读 · 6月7日
Organizational Control Layer: Governance Infrastructure at the Execution Boundary of LLM Agent Systems
Arxiv
0+阅读 · 6月3日
SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents
Arxiv
0+阅读 · 6月1日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
SUDP: Secret-Use Delegation Protocol for Agentic Systems
Arxiv
0+阅读 · 5月22日
A Multi-Layer Cloud-IDS Pipeline with LLM and Adaptive Q-Learning Calibration
Arxiv
0+阅读 · 5月15日
An Automated Framework for Cybersecurity Policy Compliance Assessment Against Security Control Standards
Arxiv
0+阅读 · 5月8日
Automated Cyber Defence: A Review
Arxiv
23+阅读 · 2023年3月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
自由度
系统
委派
通道
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
7+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
8+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【博士论文】已对齐人工智能系统的持久脆弱性
【博士论文】已对齐人工智能系统的持久脆弱性
专知会员服务
11+阅读 · 4月15日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
18+阅读 · 2025年10月29日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
【伯克利博士论文】在大规模语言模型时代构建自主系统
【伯克利博士论文】在大规模语言模型时代构建自主系统
专知会员服务
40+阅读 · 2024年12月28日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
29+阅读 · 2024年7月29日
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
【伯克利博士论文】对抗性鲁棒机器学习系统的新视角,171页pdf
专知会员服务
38+阅读 · 2024年3月8日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
34+阅读 · 2023年6月19日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
【博士论文】软件系统网络化建模、质量度量与保证
专知会员服务
14+阅读 · 2020年12月17日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
推荐系统BAT面试题:说说协同过滤的原理
推荐系统BAT面试题:说说协同过滤的原理
七月在线实验室
50+阅读 · 2019年1月30日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
今日头条推荐系统架构演进之路
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
相关论文
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
Data Agents Under Attack: Vulnerabilities in LLM-Driven Analytical Systems
Arxiv
0+阅读 · 6月7日
Organizational Control Layer: Governance Infrastructure at the Execution Boundary of LLM Agent Systems
Arxiv
0+阅读 · 6月3日
SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents
Arxiv
0+阅读 · 6月1日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
SUDP: Secret-Use Delegation Protocol for Agentic Systems
Arxiv
0+阅读 · 5月22日
A Multi-Layer Cloud-IDS Pipeline with LLM and Adaptive Q-Learning Calibration
Arxiv
0+阅读 · 5月15日
An Automated Framework for Cybersecurity Policy Compliance Assessment Against Security Control Standards
Arxiv
0+阅读 · 5月8日
Automated Cyber Defence: A Review
Arxiv
23+阅读 · 2023年3月8日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向可重构多核处理器系统的分层次自适应优化机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
网络环境下服务系统的自主管理研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top