Para peneliti mengusulkan TokenWall, sebuah kerangka pertahanan waktu eksekusi yang dirancang untuk mengamankan agen AI persisten dengan bertindak sebagai firewall semantik di atas aliran token bahasa alami. Sistem ini melakukan audit semantik yang sadar batas pada pembaruan memori, argumen alat, dan komunikasi antar-komponen untuk mencegat perilaku tidak aman sebelum mencapai sink runtime istimewa.
- Membangun catatan audit sumber-sink terstruktur untuk mediasi pra-eksekusi cakupan penuh.
- Menerapkan inspeksi lokal ringan sebelum eksekusi untuk mengurangi arbitrase jarak jauh dan latensi.
- Secara selektif meningkatkan kasus berisiko tinggi yang ambigu ke modul arbitrase yang lebih kuat.
- Mengurangi tingkat keberhasilan serangan menjadi 12,5% pada CIK-Bench sambil mempertahankan tingkat kelulusan eksekusi benigna sebesar 97,4%.
- Menambahkan hanya 0,69 detik latensi tambahan untuk kasus benigna.
TokenWall menunjukkan bahwa pengendalian semantik waktu eksekusi dapat mencapai pertukaran keamanan-utilitas yang praktis untuk sistem perangkat lunak berumur panjang dengan mencegah propagasi konten tidak aman melalui keadaan persisten dan interaksi yang dimediasi alat.