计算机科学 > 计算机与社会
[提交于 2025年1月16日
]
标题: 经过认证的委托和授权的智能代理
标题: Authenticated Delegation and Authorized AI Agents
摘要: 自主AI代理的快速部署在数字空间中带来了授权、问责和访问控制方面的紧迫挑战。 需要新的标准来了解AI代理代表谁行事,并适当引导其使用,保护在线空间的同时释放自主代理任务委托的价值。 我们引入了一个新颖的框架,用于对AI代理进行认证、授权和可审计的权限委托,使人类用户可以安全地委托并限制代理的权限和范围,同时保持清晰的问责链。 该框架基于现有的身份识别和访问管理协议,扩展了OAuth 2.0和OpenID Connect,加入了代理特定的凭证和元数据,同时与已建立的认证和网络基础设施保持兼容。 此外,我们提出了一种框架,用于将灵活的自然语言权限转换为可审计的访问控制配置,从而在多种交互模式中实现对AI代理能力的稳健作用范围界定。 综上所述,这种实用的方法促进了AI代理的立即部署,同时解决了关键的安全和问责问题,致力于确保代理AI系统仅执行适当的操作,并为数字服务提供商提供一种工具,使其能够启用AI代理交互而不承担可扩展交互带来的风险。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.