PulseAugur
实时 08:23:33
English(EN) From Tool Connection to Execution Control: Benchmarking Security Invariants in MCP-Style Agent Runtimes

新的HCP运行时为AI代理系统基准测试安全不变性

研究人员开发了一种名为HCP(Handle-Capability Protocol)的新运行时,旨在增强使用模型上下文协议(MCP)风格的AI代理系统的安全性。该运行时明确定义并测试了八项安全不变性,如主体绑定和数据流授权,以防止攻击。在与其他两个类似MCP的系统进行基准测试时,HCP成功阻止了所有十种模拟攻击,同时保留了审计证据,而其他系统则存在各种漏洞。 AI

影响 引入了一种新颖的运行时来解决AI代理执行中的安全漏洞,可能提高连接AI系统的安全性。

排序理由 学术论文,详细介绍了AI代理安全的新技术方法。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

新的HCP运行时为AI代理系统基准测试安全不变性

报道来源 [2]

  1. arXiv cs.AI TIER_1 English(EN) · Peizhi Niu, Wenjie Qu, Shangding Gu, Tianneng Shi, Yuankai Li, Ahmad Tawaha, Hend Alzahrani, Vincent Siu, Boyi Li, Chenguang Wang, Jiaheng Zhang, Basel Alomair, Ming Jin, Muhao Chen, Chi Wang, Costas Spanos, Dawn Song ·

    Understanding and Evaluating Claw-like Agent Security Through a Computer-Systems Lens

    arXiv:2606.30755v1 Announce Type: cross Abstract: Claw-like AI agents (e.g., OpenClaw) are always-on processes with persistent access to credentials, files, tools, and external services. They take on system-level responsibilities -- installing packages, maintaining state, schedul…

  2. arXiv cs.AI TIER_1 English(EN) · Ting Liu ·

    从工具连接到执行控制:基准测试MCP风格代理运行时的安全不变性

    arXiv:2606.29073v1 Announce Type: cross Abstract: Model Context Protocol (MCP)-style ecosystems give language-model applications a practical connection layer for tools, resources, prompts, and transports. As agents move from connection to execution, security decisions often remai…