Context Lineage Assurance for Non-Human Identities in Critical Multi-Agent Systems
2509.18415v1
cs.CR, cs.AI
2025-09-25
Авторы:
Sumana Malkapuram, Sameera Gangavarapu, Kailashnath Reddy Kavalakuntla, Ananya Gangavarapu
Резюме на русском
#### Контекст
Область исследования связана с аутентификацией и проверкой линии происхождения действий в системах, в которых используются не-человеческие субъекты (non-human identities, NHIs). Эти субъекты, такие как автоматизированные программные агенты, становятся все более присутствующими в критически важных инфраструктурах, от финансовых систем до здравоохранения. Однако их взаимодействие (A2A) часто не гарантирует достаточной прозрачности и учета взаимодействий, что может привести к недоверию и безопасностным уязвимостям. Из-за этого, существует необходимость в разработке безопасных и проверяемых механизмов, обеспечивающих идентификацию, верификацию и проверку линии происхождения действий не-человеческих агентов.
#### Метод
Методология основывается на криптографическом подходе к проверке происхождения действий. Используется аппенд-онли Merkle-дерево, основанное на технологии Certificate Transparency (CT), для моделирования линии происхождения NHIs. Это дает возможность гарантировать прозрачность и целостность каждой стадии взаимодействия. Для дополнительной проверки внедрен федеративный проверяющий сервер, который агрегирует информацию из нескольких деревьев и создает компактные, проверяемые подписанные аттестации. Экспандируется агентская карта (agent card), включающая подлинность NHIs и возможность для внешних субъектов проверить их характеристики в стандартизированном формате.
#### Результаты
В экспериментах был продемонстрирован эффективный механизм проверки линии происхождения действий в системах с несколькими агентами. Использовались синтетические данные, которые моделировали различные сценарии взаимодействия, включая действия НХИ в критических средах. Результаты показали, что механизм обеспечивает высокую целостность и прозрачность взаимодействий, уменьшая риск сбоя или мошенничества. Особенно выдающимся показался метод агрегирования проверяемых аттестаций, который упрощает для внешних субъектов верификацию.
#### Значимость
Разработанная модель имеет широкое применение в системах с критической значимостью, таких как финансовый сектор, здравоохранение и государственные системы. Она обеспечивает улучшенную проверку идентичности, уменьшает вероятность атак и укрепляет уровень доверия в A2A-интерфейсы. Это включает в себя преимущества в плане безопасности, удобства и соответствия нормативным требованиям, таким как FedRAMP. Будущие исследования будут сконцентрированы на расширении модели для более сложных систем и интеграции с машинным обучением для динамического упра
Abstract
The proliferation of autonomous software agents necessitates rigorous
frameworks for establishing secure and verifiable agent-to-agent (A2A)
interactions, particularly when such agents are instantiated as non-human
identities(NHIs). We extend the A2A paradigm [1 , 2] by introducing a
cryptographically grounded mechanism for lineage verification, wherein the
provenance and evolution of NHIs are anchored in append-only Merkle tree
structures modeled after Certificate Transparency (CT) logs. Unlike traditional
A2A models that primarily secure point-to-point interactions, our approach
enables both agents and external verifiers to cryptographically validate
multi-hop provenance, thereby ensuring the integrity of the entire call chain.
A federated proof server acts as an auditor across one or more Merkle logs,
aggregating inclusion proofs and consistency checks into compact, signed
attestations that external parties can verify without access to the full
execution trace. In parallel, we augment the A2A agent card to incorporate
explicit identity verification primitives, enabling both peer agents and human
approvers to authenticate the legitimacy of NHI representations in a
standardized manner. Together, these contributions establish a cohesive model
that integrates identity attestation, lineage verification, and independent
proof auditing, thereby advancing the security posture of inter-agent
ecosystems and providing a foundation for robust governance of NHIs in
regulated environments such as FedRAMP.
Ссылки и действия
Дополнительные ресурсы: