🟡 🛡️ Sigurnost Objavljeno: · 2 min čitanja ·

arXiv:2607.08395: Token-Flow Firewall — runtime nadzor koji dugoživuće AI agente štiti i spušta uspješnost napada na 12,5%

arXiv:2607.08395 ↗

Editorial ilustracija: vatrozid koji filtrira tok riječi prema AI agentu u radu

Token-Flow Firewall je obrambeni mehanizam predstavljen na arXivu koji u realnom vremenu prati tokove tokena u prirodnom jeziku kod dugoživućih (perzistentnih) AI agenata. U testovima prompt injectiona i drugih adversarijalnih napada smanjuje uspješnost napada na 12,5%, nudeći runtime sloj zaštite umjesto oslanjanja isključivo na treniranje modela.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Rad “Token-Flow Firewall: Semantic Runtime Auditing for Persistent AI Agents” (arXiv:2607.08395), autora Puji Wanga i suradnika, predstavlja obrambeni mehanizam za dugoživuće AI agente koji radi tijekom izvršavanja, a ne samo u fazi treniranja. Perzistentni agent je sustav koji zadatke odrađuje kroz duge, višekoračne sesije — upravo klasa sustava kod koje je jedan uspješan napad najopasniji jer se njegov učinak prenosi kroz cijeli lanac.

Kako firewall radi?

Mehanizam u realnom vremenu prati tokove tokena u prirodnom jeziku — ulaze, međukorake i izlaze agenta — tražeći semantičke obrasce koji odaju napad, poput ubačenih instrukcija koje preusmjeravaju cilj. Za razliku od statičke provjere ulaza, runtime nadzor hvata i napade koji se aktiviraju tek usred zadatka, kad je izvorni ulaz već prošao. To ga čini komplementarnim postojećim zaštitama iz treniranja modela.

Brojka koja rad čini konkretnim

U testovima prompt injectiona i drugih adversarijalnih napada Token-Flow Firewall smanjuje uspješnost napada na 12,5%. Prompt injection — ubacivanje skrivenih instrukcija u ulaz modela — jedan je od najupornijih napada na LLM sustave, a mjerljivo spuštanje uspješnosti daje obrani praktičnu vrijednost. Rezultat treba čitati s oprezom svojstvenim preprintu bez recenzije, ali metrika je dovoljno konkretna da omogući usporedbu s budućim pristupima.

Kontekst

Rad se uklapa u niz srpanjskih sigurnosnih nalaza: GitHubov CodeQL uveo je detekciju prompt injectiona u statičku analizu, a arXiv rad “Overthinking” pokazao je ekstrakcijske napade na reasoning modele. Zajedno ocrtavaju sazrijevanje AI sigurnosti u zasebnu disciplinu s vlastitim alatima — od statičke analize koda do runtime vatrozida za agente u proizvodnji.

Česta pitanja

Što je Token-Flow Firewall?
Runtime obrambeni mehanizam koji semantički nadzire tokove tokena u prirodnom jeziku kod dugoživućih AI agenata i presreće sumnjive obrasce dok se agent izvršava.
Koliko je učinkovit?
U testovima prompt injectiona i adversarijalnih napada smanjuje uspješnost napada (attack success rate) na 12,5%.
Zašto su perzistentni agenti posebno ranjivi?
Jer djeluju dugo i kroz mnogo koraka, pa jedan uspješan ubačaj instrukcija može utjecati na cijeli lanac zadataka — runtime nadzor hvata napad koji je zaobišao zaštite iz treniranja.