精选理由
做AI代理安全与隐私的开发者会关心——投机执行加速了响应,却让用户意图裸奔给外部服务,这篇论文给出了可落地的运行时方案,值得研究隐私工程的团队细读。
论文提出“幽灵工具调用”概念,指AI代理在投机执行未来工具调用时,向外部服务泄露用户意图的问题。即使代理后续放弃该分支,外部观察者已获取的信息无法撤回。作者提出“投机工具隐私契约”运行时抽象,将提交前的观察视为独立于状态变更的一等效应。原型系统评估了12种策略,发现只有发布时修改或抑制调用参数/目标的策略才能减少推断,事后过滤、只读限制和访问控制列表均无效。
AI 翻译 · 中文
论文提出“幽灵工具调用”概念,指AI代理在投机执行未来工具调用时,向外部服务泄露用户意图的问题。即使代理后续放弃该分支,外部观察者已获取的信息无法撤回。作者提出“投机工具隐私契约”运行时抽象,将提交前的观察视为独立于状态变更的一等效应。原型系统评估了12种策略,发现只有发布时修改或抑制调用参数/目标的策略才能减少推断,事后过滤、只读限制和访问控制列表均无效。
Tool-augmented language agents speculatively issue likely future tool calls to hide latency, but those calls leak inferred user intent to external services before the agent commits to the branch. Every external observer …