Key points are not available for this paper at this time.
Introduction L'évolution rapide de l'intelligence artificielle, passant de modèles de langage statiques à des systèmes d'IA autonomes et agentiques, a introduit des capacités telles que la mémoire persistante, le raisonnement assisté par outil et la collaboration multi-agent. Bien que ces avancées améliorent considérablement l'applicabilité du monde réel, elles créent également une nouvelle classe de risques de confidentialité peu explorés, notamment la rétention, la propagation et l'amplification involontaires d'informations sensibles à travers les tâches, les utilisateurs et les cycles d'exécution. Les recherches existantes se concentrent principalement sur des modèles sans état ou à inférence unique, laissant les implications en matière de confidentialité des systèmes agentiques insuffisamment comprises. Méthodes Cette étude présente une analyse architecturale complète des fuites de données dans les systèmes d'IA agentiques. Le cadre proposé modélise le flux de travail de l'agent de bout en bout et examine systématiquement comment les informations sensibles peuvent parcourir des composants clés, y compris les modules de mémoire persistante, les processus de planification et de raisonnement, les couches d'invocation d'outils, les canaux de communication inter-agents et les boucles d'autonomie pilotées par les retours. Sur la base de cette architecture, une taxonomie structurée des voies de fuite est développée et mappée à des modèles de menace réalistes et des vecteurs d'attaque observés dans des déploiements pratiques. Résultats L'analyse identifie plusieurs voies de fuite uniques aux systèmes d'IA agentiques, démontrant comment les données peuvent persister, se propager et être exposées involontairement à travers les composants du système et les cycles opérationnels. Les résultats révèlent que ces mécanismes de fuite sont plus complexes et répandus que ceux observés dans des contextes traditionnels de modèles de langage, notamment en raison de l'intégration de la mémoire, des outils et des interactions multi-agents. Discussion L'étude met en évidence les limites des défenses en matière de confidentialité et de sécurité centrées sur les LLM existants lorsqu'elles sont appliquées à des systèmes agentiques autonomes. Elle souligne la nécessité de stratégies d'atténuation au niveau des composants, conscientes du cycle de vie, qui traitent des risques de confidentialité tout au long du flux de travail de l'agent. La perspective architecturale proposée fournit une base pour concevoir des systèmes d'IA agentiques dans une démarche de confidentialité par design et soutient un déploiement plus sûr dans des domaines sensibles et réglementés.
Bhosale et al. (Thu,) ont étudié cette question.