Propagazione dell'Autorizzazione nei Sistemi Multi-Agente AI: Governance dell'Identità come Infrastruttura
Un nuovo articolo su arXiv, identificato come 2605.05440, discute una sfida interessante posta dai sistemi multi-agente AI—nello specifico, problemi relativi all'autorizzazione che vanno oltre la semplice iniezione di prompt. Gli autori introducono il concetto di 'propagazione dell'autorizzazione' a livello di flusso di lavoro e identificano tre principali sotto-problemi: delega transitiva, inferenza di aggregazione e validità temporale. Delineano sette requisiti essenziali per costruire framework di autorizzazione efficaci, evidenziando sviluppi recenti nei token di capacità legati alle invocazioni, buste di autorizzazione specifiche per attività, applicazione delle policy tramite grafi di dipendenza e revoca basata sul conteggio delle esecuzioni. Gli autori sostengono che i modelli di controllo accessi convenzionali come RBAC, ABAC e ReBAC non soddisfano le esigenze degli ambienti multi-agente.
Fatti principali
- L'articolo arXiv 2605.05440 introduce la propagazione dell'autorizzazione nei sistemi multi-agente AI.
- Il problema è distinto dall'iniezione di prompt e non è affrontato da RBAC, ABAC o ReBAC.
- Tre sotto-problemi identificati: delega transitiva, inferenza di aggregazione, validità temporale.
- Sono derivati sette requisiti strutturali per le architetture di autorizzazione.
- Approcci recenti includono token di capacità legati all'invocazione e buste di autorizzazione con ambito specifico per attività.
- Vengono citati anche l'applicazione delle policy tramite grafi di dipendenza e la revoca basata sul conteggio delle esecuzioni.
- L'articolo si concentra su soggetti non umani che recuperano dati, delegano compiti e sintetizzano risultati.
- I modelli classici di controllo accessi sono considerati insufficienti per i sistemi multi-agente.
Entità
Istituzioni
- arXiv