研究人员提出了 TokenWall,这是一种运行时防御框架,旨在通过对自然语言 token 流充当语义防火墙来保护持久化 AI 代理的安全。该系统对内存更新、工具参数和组件间通信执行边界感知的语义审计,以在危险行为到达特权运行时汇点之前将其拦截。
- 为完整的执行前调解构建结构化的源-汇审计记录。
- 在执行前应用轻量级本地检查以减少远程仲裁和延迟。
- 选择性地将模糊的高风险案例升级至更强的仲裁模块。
- 在 CIK-Bench 上将攻击成功率降低至 12.5%,同时保持 97.4% 的良性可执行通过率。
- 为良性案例仅增加 0.69 秒的额外延迟。
TokenWall 表明,语义运行时限制可以通过防止不安全内容通过持久化状态和工具介导的交互进行传播,从而在长寿软件系统中实现实际的安全与效用权衡。