代理授权的委派-受限于语义任务范围匹配

于红博

摘要: 授权大型语言模型驱动的代理动态调用工具并访问受保护资源会引入重大风险，因为当前的委托授权方法授予过于宽泛的权限，并允许代理访问超出预期任务范围的工具。我们引入并评估了一种委托授权模型，使授权服务器能够语义检查对受保护资源的访问请求，并颁发仅限于代理分配任务所需最小范围的访问令牌。鉴于目前尚无关于委托授权流程的数据集，特别是包括给定任务的语义适当和不适当范围请求，我们引入了ASTRA，用于评估任务和范围之间语义匹配的数据集和数据生成管道。我们的实验展示了基于模型的匹配的潜力和当前限制，特别是随着完成任务所需范围数量的增加。我们的结果突显了进一步研究语义匹配技术的必要性，以实现针对多代理和工具增强应用的意图感知授权，包括细粒度控制，如基于任务的访问控制（TBAC）。

更新时间: 2025-10-30 17:07:00

领域: cs.AI

下载: http://arxiv.org/abs/2510.26702v1