arXiv:2504.17669v2 公告类型: 替换-交叉 摘要：由大型语言模型（LLMs）作为其基础推理引擎的代理人工智能系统正在通过自主分析敏感医疗健康数据并以最少的人为监督执行决策，从而改变临床工作流，例如医疗报告生成和临床总结。然而，其采用需要严格遵守《健康保险便携性和责任法案》（HIPAA）等监管框架，特别是在处理受保护的健康信息（PHI）时。这份工作中的论文介绍了一种符合HIPAA要求的代理人工智能框架，该框架通过动态、上下文感知的策略执行来保障合规性。我们的框架集成了三个核心机制：（1）基于属性的访问控制（ABAC）以实现细粒度的PHI治理，（2）结合正则表达式模式和BERT模型的混合PHI脱敏管道，以减少泄漏，以及（3）不可变的审计跟踪以进行合规性验证。