arXiv:2607.08395: Token-Flow Firewall — runtime nadzor koji dugoživuće AI agente štiti i spušta uspješnost napada na 12,5%
Token-Flow Firewall je obrambeni mehanizam predstavljen na arXivu koji u realnom vremenu prati tokove tokena u prirodnom jeziku kod dugoživućih (perzistentnih) AI agenata. U testovima prompt injectiona i drugih adversarijalnih napada smanjuje uspješnost napada na 12,5%, nudeći runtime sloj zaštite umjesto oslanjanja isključivo na treniranje modela.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Rad “Token-Flow Firewall: Semantic Runtime Auditing for Persistent AI Agents” (arXiv:2607.08395), autora Puji Wanga i suradnika, predstavlja obrambeni mehanizam za dugoživuće AI agente koji radi tijekom izvršavanja, a ne samo u fazi treniranja. Perzistentni agent je sustav koji zadatke odrađuje kroz duge, višekoračne sesije — upravo klasa sustava kod koje je jedan uspješan napad najopasniji jer se njegov učinak prenosi kroz cijeli lanac.
Kako firewall radi?
Mehanizam u realnom vremenu prati tokove tokena u prirodnom jeziku — ulaze, međukorake i izlaze agenta — tražeći semantičke obrasce koji odaju napad, poput ubačenih instrukcija koje preusmjeravaju cilj. Za razliku od statičke provjere ulaza, runtime nadzor hvata i napade koji se aktiviraju tek usred zadatka, kad je izvorni ulaz već prošao. To ga čini komplementarnim postojećim zaštitama iz treniranja modela.
Brojka koja rad čini konkretnim
U testovima prompt injectiona i drugih adversarijalnih napada Token-Flow Firewall smanjuje uspješnost napada na 12,5%. Prompt injection — ubacivanje skrivenih instrukcija u ulaz modela — jedan je od najupornijih napada na LLM sustave, a mjerljivo spuštanje uspješnosti daje obrani praktičnu vrijednost. Rezultat treba čitati s oprezom svojstvenim preprintu bez recenzije, ali metrika je dovoljno konkretna da omogući usporedbu s budućim pristupima.
Kontekst
Rad se uklapa u niz srpanjskih sigurnosnih nalaza: GitHubov CodeQL uveo je detekciju prompt injectiona u statičku analizu, a arXiv rad “Overthinking” pokazao je ekstrakcijske napade na reasoning modele. Zajedno ocrtavaju sazrijevanje AI sigurnosti u zasebnu disciplinu s vlastitim alatima — od statičke analize koda do runtime vatrozida za agente u proizvodnji.
Česta pitanja
- Što je Token-Flow Firewall?
- Runtime obrambeni mehanizam koji semantički nadzire tokove tokena u prirodnom jeziku kod dugoživućih AI agenata i presreće sumnjive obrasce dok se agent izvršava.
- Koliko je učinkovit?
- U testovima prompt injectiona i adversarijalnih napada smanjuje uspješnost napada (attack success rate) na 12,5%.
- Zašto su perzistentni agenti posebno ranjivi?
- Jer djeluju dugo i kroz mnogo koraka, pa jedan uspješan ubačaj instrukcija može utjecati na cijeli lanac zadataka — runtime nadzor hvata napad koji je zaobišao zaštite iz treniranja.
Povezane vijesti
arXiv:2607.08173: 'Overthinking' — pojačano zaključivanje tjera reasoning modele da odaju naučene tajne, novi ekstrakcijski napad na ICML 2026
GitHub: CodeQL 2.26 uvodi detekciju AI prompt injectiona — prvi mainstream SAST alat koji AI napade tretira ravnopravno s klasičnima
OpenAI: prvi Bio Bug Bounty — istraživači pozvani da pronađu biosigurnosne propuste u GPT-5.5 modelu