Új jogosultság-propagációs problémát azonosítottak az AI ügynököknél

A többügynökös AI rendszerek egy eddig kevéssé vizsgált biztonsági problémát vetnek fel, amelyet jogosultság-propagációnak neveznek — állítja egy új, az arXiv-on előnyomtatott formában megjelent tanulmány. A kutatás szerint ez a probléma nem azonos a prompt injekcióval, és a meglévő hozzáférés-vezérlési modellek sem nyújtanak rá teljes megoldást.

A jogosultság-propagáció lényege, hogy az AI ügynökök hogyan tartják fenn a jogosultsági invariánsokat, miközben adatokat kérnek le, feladatokat delegálnak és eredményeket szintetizálnak, folyamatosan változó határokon át. A tanulmány ezt a munkafolyamat-szintű tulajdonságot formalizálja, és három fő alproblémát azonosít: a tranzitív delegálást, az aggregációs következtetést és az időbeli érvényességet.

A tranzitív delegálás azt jelenti, hogy egy ügynök által kapott jogosultság hogyan adódik tovább más ügynököknek. Az aggregációs következtetés a különböző forrásokból származó adatok összesítésekor felmerülő jogosultsági kérdésekre fókuszál, míg az időbeli érvényesség a jogosultságok lejárati idejének kezelését vizsgálja. Ezek a tényezők mind komplexebbé teszik a többügynökös rendszerek biztonságos működését.

A kutatók hét strukturális követelményt is megfogalmaztak a jövőbeli többügynökös AI rendszerek jogosultságkezelési architektúráival szemben. Ezek a követelmények segíthetnek a fejlesztőknek olyan rendszerek építésében, amelyek jobban ellenállnak a jogosultság-propagációval kapcsolatos biztonsági kockázatoknak.

A tanulmány rámutat, hogy az iparágban már léteznek kezdeményezések, amelyek ezeket a problémákat próbálják orvosolni. Ilyenek például az invokációhoz kötött képesség tokenek, a feladat-specifikus jogosultsági borítékok, a függőségi gráf alapú házirend-érvényesítés és a végrehajtási számlálóval történő visszavonás. Az arXiv:2605.05440v1 azonosítóval elérhető tanulmány részletesen bemutatja ezeket a megközelítéseket.