Wir stellen PROVA (Proof-based Reasoning for Operating Verified Agents) vor, das erste KI-Agenten-Framework, das um ein formell verifiziertes Sicherheitsgate vor der Ausführung herum aufgebaut ist. Als Reaktion auf CVE-2026-25253 (CVSS 8.8, OpenClaw One-Click RCE, über 42.000 betroffene Instanzen) zeigen wir, dass die Ursache von Sicherheitslücken bei KI-Agenten architektonischer Natur ist: probabilistische LLMs können Agentenaktionen nicht zuverlässig autorisieren. PROVA ersetzt die probabilistische Autorisierung durch die prove()-Primitive von OR1ON. Jede Agentenaktion wird vor der Ausführung formell auf Sicherheit bewiesen, andernfalls enthält sich das System. Wichtige Ergebnisse: 0 Fehlalarme bei kritischen Aktionen, durchschnittliche Latenz des Sicherheitsgates 0,09 ms, 100 % Erkennung von Prompt Injection, vollständige Merkle-signierte Prüfspur, von Grund auf EU-AI-Act-Hochrisiko-konform.
Hirschmann et al. (Di,) untersuchten diese Frage.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: