PRISM: Difesa in Tempo Reale contro la Perdita di Segreti nei Sistemi LLM Multi-Agente

Un nuovo articolo di ricerca su arXiv introduce PRISM, un meccanismo di difesa in tempo reale per sistemi LLM multi-agente che rileva e mitiga la perdita di segreti durante la generazione del testo. Gli autori formalizzano l'"amplificazione di propagazione", per cui informazioni sensibili accessibili da un agente possono diffondersi attraverso il contesto condiviso verso output a valle. Le difese esistenti come le salvaguardie basate su prompt e il pattern matching statico sono inadeguate per questo scenario. PRISM tratta la perdita di credenziali come un problema di accumulo sequenziale del rischio, combinando 16 segnali a ogni passo di decodifica per identificare e bloccare le perdite prima che si verifichino. L'articolo è disponibile su arXiv:2605.10614.