Los investigadores proponen TokenWall, un marco de defensa en tiempo de ejecución diseñado para proteger a los agentes de IA persistentes actuando como un firewall semántico sobre los flujos de tokens de lenguaje natural. El sistema realiza una auditoría semántica consciente del límite en actualizaciones de memoria, argumentos de herramientas y comunicaciones entre componentes para interceptar comportamientos inseguros antes de que alcancen sumideros privilegiados en tiempo de ejecución.

  • Construye registros de auditoría fuente-sumidero estructurados para una mediación previa a la ejecución con cobertura completa.
  • Aplica una inspección local ligera antes de la ejecución para reducir la arbitraje remoto y la latencia.
  • Escala selectivamente los casos ambiguos de alto riesgo a módulos de arbitraje más fuertes.
  • Reduce la tasa de éxito del ataque al 12.5% en CIK-Bench mientras mantiene una tasa de paso ejecutable benigno del 97.4%.
  • Añade solo 0.69 segundos de latencia adicional para casos benignos.

TokenWall demuestra que el contenido semántico en tiempo de ejecución puede lograr un equilibrio práctico entre seguridad y utilidad para sistemas de software de larga duración, evitando la propagación de contenido inseguro a través del estado persistente y las interacciones mediadas por herramientas.