Authenticated Delegation and Authorized AI Agents

要約

自律型 AI エージェントの迅速な導入により、デジタル空間における認可、説明責任、アクセス制御に関する緊急の課題が生じます。
AI エージェントが誰に代わって行動するかを把握し、AI エージェントの使用を適切にガイドし、オンライン スペースを保護しながら自律エージェントへのタスク委任の価値を解放するには、新しい標準が必要です。
AI エージェントへの認証、承認、監査可能な権限委任のための新しいフレームワークを導入します。これにより、人間のユーザーは明確な責任の連鎖を維持しながら、エージェントの権限と範囲を安全に委任および制限できます。
このフレームワークは、既存の識別およびアクセス管理プロトコルに基づいて構築されており、OAuth 2.0 と OpenID Connect をエージェント固有の資格情報とメタデータで拡張し、確立された認証および Web インフラストラクチャとの互換性を維持します。
さらに、柔軟な自然言語権限を監査可能なアクセス制御構成に変換するフレームワークを提案し、多様な対話形式にわたる AI エージェント機能の堅牢な範囲設定を可能にします。
総合すると、この実用的なアプローチは、AI エージェントの即時展開を容易にし、主要なセキュリティと説明責任の懸念事項に対処し、エージェント AI システムが適切なアクションのみを実行するように努め、デジタル サービス プロバイダーがスケーラブルな対話による損害を危険にさらすことなく AI エージェントの対話を可能にするツールを提供します。

要約(オリジナル)

The rapid deployment of autonomous AI agents creates urgent challenges around authorization, accountability, and access control in digital spaces. New standards are needed to know whom AI agents act on behalf of and guide their use appropriately, protecting online spaces while unlocking the value of task delegation to autonomous agents. We introduce a novel framework for authenticated, authorized, and auditable delegation of authority to AI agents, where human users can securely delegate and restrict the permissions and scope of agents while maintaining clear chains of accountability. This framework builds on existing identification and access management protocols, extending OAuth 2.0 and OpenID Connect with agent-specific credentials and metadata, maintaining compatibility with established authentication and web infrastructure. Further, we propose a framework for translating flexible, natural language permissions into auditable access control configurations, enabling robust scoping of AI agent capabilities across diverse interaction modalities. Taken together, this practical approach facilitates immediate deployment of AI agents while addressing key security and accountability concerns, working toward ensuring agentic AI systems perform only appropriate actions and providing a tool for digital service providers to enable AI agent interactions without risking harm from scalable interaction.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google