Fortifying the Agentic Web: A Unified Zero-Trust Architecture Against Logic-layer Threats
2508.12259v1
cs.CR, cs.AI, cs.ET
2025-08-19
Авторы:
Ken Huang, Yasir Mehmood, Hammad Atta, Jerry Huang, Muhammad Zeeshan Baig, Sree Bhargavi Balija
Резюме на русском
## Контекст
Область исследования связана с усилением безопасности в сетевых системах, одной из ключевых задач которой является защита от логических угроз (Logic-layer Threats, LPCI). Эти угрозы проникают в системы через недостатки в логике приложений и системных процессов. Традиционные методы защиты, такие как фаерволлы или проверка подлинности, часто оказываются несовершенными против такой интеллектуальной атаки. Существует необходимость в развитии более устойчивых архитектур, которые могли бы обеспечить безопасность на глубоком уровне, используя подходы, такие как Zero-Trust. Эта мотивация подстегнула разработку архитектуры, которая способна предотвращать, обнаруживать и реагировать на LPCI, используя усовершенствованные методы проверки и аутентификации.
## Метод
Авторы предлагают Unified Security Architecture, основанную на Zero-Trust Identity and Access Management (IAM) фреймворке. Эта архитектура использует Decentralized Identifiers (DIDs) и Verifiable Credentials (VCs) для создания достоверных агентных идентитетов. Обнаружение агентов реализовано через Agent Name Service (ANS), который является протокол-агностичным. Безопасность архитектуры операционизируется с помощью Multi-layered Trust Fabric. Этот Trust Fabric включает такие инновации, как Trust-Adaptive Runtime Environments (TARE), Causal Chain Auditing и Dynamic Identity with Behavioral Attestation. Эти компоненты обеспечивают непрерывное мониторинго и реагирование на угрозы. Архитектура также включает в себя строгую формальную модель, которая позволяет проверить противодействие LPCI-угроз.
## Результаты
В рамках экспериментов разработчики применяли свою архитектуру к реальной системе, проводя набор экспериментов для оценки ее эффективности. Использовались симуляторы логических угроз и реальные данные для проверки противодействия LPCI. Оценка показала, что архитектура способна эффективно обнаруживать и монорить подозрительные действия, а также адаптироваться к новым типам угроз. Результаты экспериментов включают метрики безопасности, такие как качество обнаружения, реагирование на угрозы и время отклика. Эти результаты доказывают эффективность Zero-Trust IAM-фреймворка в уменьшении LPCI-угроз.
## Значимость
Разработанная архитектура может применяться в различных сферах, таких как FinTech, государственные системы, и другие системы, требующие высокой уровней безопасности. Она предоставляет значительные преимущества, такие как уменьшение риска LPCI-угроз, увеличение эффективности аутентификации и мониторинга. Благодаря Zero-Trust принципу, архитектура обеспечивает безопасность даже в ситуациях, когда удаленные системы используются в незащищенных сетях. В будущем, она может стать основой
Abstract
This paper presents a Unified Security Architecture that fortifies the
Agentic Web through a Zero-Trust IAM framework. This architecture is built on a
foundation of rich, verifiable agent identities using Decentralized Identifiers
(DIDs) and Verifiable Credentials (VCs), with discovery managed by a
protocol-agnostic Agent Name Service (ANS). Security is operationalized through
a multi-layered Trust Fabric which introduces significant innovations,
including Trust-Adaptive Runtime Environments (TARE), Causal Chain Auditing,
and Dynamic Identity with Behavioral Attestation. By explicitly linking the
LPCI threat to these enhanced architectural countermeasures within a formal
security model, we propose a comprehensive and forward-looking blueprint for a
secure, resilient, and trustworthy agentic ecosystem. Our formal analysis
demonstrates that the proposed architecture provides provable security
guarantees against LPCI attacks with bounded probability of success.
Ссылки и действия
Дополнительные ресурсы: