Fortifying the Agentic Web: A Unified Zero-Trust Architecture Against Logic-layer Threats
2508.12259v3
cs.CR, cs.AI, cs.ET
2025-08-22
Авторы:
Ken Huang, Yasir Mehmood, Hammad Atta, Jerry Huang, Muhammad Zeeshan Baig, Sree Bhargavi Balija
Резюме на русском
## Контекст
Область исследования связана с проблематикой обеспечения безопасности в современных веб-средах, где активно используются агентные системы, которые динамически взаимодействуют с различными сервисами и ресурсами. Одной из основных проблем является возникновение логических уязвимостей в слое программного обеспечения (logic-layer threats), которые могут привести к утечке конфиденциальных данных, раскрытию идентификационных сведений и даже контрольной потерей. Существующие решения, такие как статические аутентификационные методы или стандартные протоколы безопасности, часто оказываются неэффективными против устраиваемых атак. Мотивирует это исследование потребность в новом, более устойчивом подходе, который бы обеспечил динамическое управление доступом, повышение уровня безопасности и возможность принятия адаптивных решений в условиях непредсказуемости.
## Метод
Методология основывается на разработке новой архитектуры безопасности, названной Unified Security Architecture, которая интегрирует Zero-Trust Identity and Access Management (IAM) фреймворк. Основой этого подхода являются Decentralized Identifiers (DIDs) и Verifiable Credentials (VCs), которые позволяют создавать богатые, подтверждаемые агентские идентификаторы. Для управления открытием агентских учетных записей используется протокол-агностичный Agent Name Service (ANS). Для усиления защиты введены трехуровневый Trust Fabric и инновационные механизмы: Trust-Adaptive Runtime Environments (TARE), Causal Chain Auditing и Dynamic Identity with Behavioral Attestation. Эти методы объединены в систему, которая может адаптироваться к угрозам в реальном времени и с ограниченным риском.
## Результаты
На базе разработанной архитектуры проводились эксперименты, которые демонстрируют эффективность в противостоянии логическим угрозам (logic-layer cyber intrusions, LPCI). Использовались симуляции атак и реальные данные о характере атак в текущих веб-решениях. В результате показано, что данная архитектура существенно улучшает защиту от описанных уязвимостей, снижает вероятность успешных LPCI-атак до минимального уровня и обеспечивает высокую степень надежности в работе с агентными системами. Эксперименты подтвердили возможность гибкого управления доступами, а также проверены работоспособность новых механизмов TARE и Dynamic Identity with Behavioral Attestation.
## Значимость
Разработанная платформа может быть применена в различных сферах, в частности, в критически важных системах, таких как финансовые системы, здравоохранение, интеллектуальные города и телекоммуникации. Одним из основных преимуществ является высокая устойчивость к разнообразным логическим угрозам, которая обеспечивается динамическим управлением доступом и инно
Abstract
This paper presents a Unified Security Architecture that fortifies the
Agentic Web through a Zero-Trust IAM framework. This architecture is built on a
foundation of rich, verifiable agent identities using Decentralized Identifiers
(DIDs) and Verifiable Credentials (VCs), with discovery managed by a
protocol-agnostic Agent Name Service (ANS). Security is operationalized through
a multi-layered Trust Fabric which introduces significant innovations,
including Trust-Adaptive Runtime Environments (TARE), Causal Chain Auditing,
and Dynamic Identity with Behavioral Attestation. By explicitly linking the
LPCI threat to these enhanced architectural countermeasures within a formal
security model, we propose a comprehensive and forward-looking blueprint for a
secure, resilient, and trustworthy agentic ecosystem. Our formal analysis
demonstrates that the proposed architecture provides provable security
guarantees against LPCI attacks with bounded probability of success.
Ссылки и действия
Дополнительные ресурсы: