arXiv:2504.21034v1 安全架构类型: 横向 摘要：基于大型语言模型（LLM）的代理越来越多地自主地相互交互、协作和委托任务，而无需最少的人工干预。行业中的代理系统治理准则强调用户需要对代理保持全面控制，以减轻恶意代理可能造成的潜在伤害。已提出的几种代理系统设计方案解决了代理身份、授权和委托的问题，但这些设计仍然纯粹是理论性的，没有具体的实现和评估。最重要的是，它们没有提供用户控制的代理管理功能。为了解决这一缺口，我们提出了SAGA（Security Architecture for Governing Agentic systems），这是一种为代理系统提供用户对其代理生命周期监督的安全架构。在我们的设计中，用户将他们的代理注册到中央实体提供者（Provider）中，提供者维护代理的联系信息、用户定义的访问控制策略，并帮助代理在代理间通信中执行这些策略。我们引入了一种加密机制，用于生成访问控制令牌，提供了对代理与其他代理交互进行精细控制的能力，同时平衡了安全性和性能的考虑。我们在多种代理任务上评估了SAGA，使用了不同地理位置的代理以及多个本地设备和云上的LLM，证明了当在各种条件下使用时，SAGA几乎没有任何性能开销，同时不会影响底层任务的实用性。我们的架构使得自主代理的安全和可信部署成为可能，加速了这项技术在敏感环境下的负责任采用。