Autorizzazione Semantica Continua per Agenti in Ambienti Zero-Trust

Un nuovo articolo su arXiv propone Continuous Agent Semantic Authorization (CASA), un modello ibrido di controllo runtime per autorizzare agenti basati su LLM in ambienti zero-trust. Il modello combina controlli deterministici e semantici tramite un livello di intercettazione per prevenire manomissioni, falsificazioni ed escalation di permessi in conversazioni multi-turn e collaborazioni distribuite. Cinque controlli deterministici impongono garanzie strutturali e di integrità dei dati sul flusso dei messaggi, mentre una componente di ispezione semantica verifica l'intento dell'agente. L'approccio affronta i rischi di sicurezza nei flussi di autorizzazione delegata che mancano di visibilità sull'intento originale del soggetto.