研究者らは、自然言語トークンフロー上にセマンティックファイアウォールとして機能し、永続型AIエージェントを保護するために設計されたランタイム防御フレームワークであるTokenWallを提案する。本システムは、メモリ更新、ツール引数、コンポーネント間通信に対して境界認識型のセマンティック監査を実行し、特権的なランタイムシンクに到達する前に不安全な挙動を検知・阻止する。

  • 完全カバレッジの事前実行仲介のために構造化されたソース-シンク監査レコードを構築する。
  • リモート仲裁とレイテンシを削減するため、実行前に軽量なローカル検査を適用する。
  • 曖昧な高リスクケースを選択的により強力な仲裁モジュールにエスカレーションする。
  • CIK-Benchにおいて攻撃成功率を12.5%に低下させながら、97.4%のベナン(正常)実行可能パスレート維持を実現する。
  • ベナンケースに対して追加レイテンシは0.69秒のみ付加する。

TokenWallは、永続的な状態およびツール仲介型相互作用を通じて不安全なコンテンツの伝播を防ぐことで、長寿命ソフトウェアシステムにおいて実用的なセキュリティとユーティリティのトレードオフを実現できることを示している。