Sicherheitseigenschaften der Ausführungszeit-Autorisierung in Agentensystemen: Bedrohungsmodell, Vertrauensgrenzen und Replay-Forensik-Garantien

Dieses Papier analysiert die Ausführungszeit-Autorisierung für autonome Agentensysteme, die wirkungsvolle Werkzeugoperationen unter dynamisch generierter Absicht ausführen. Wir formalisieren eine Governor-Architektur, die die Canonical Action Representation (CAR), eine verbindliche Action Authorization Boundary (AAB) und replay-orientierte Decision Provenance Records (DPRs) einführt. Die Arbeit definiert Vertrauensgrenzen, minimal vertrauenswürdige Komponenten und Sicherheitsinvarianten, die Nicht-Umgehbarkeit, deterministische Entscheidungssemantik und manipulationssichere Autorisierungsprotokolle sicherstellen. Wir evaluieren häufige Angriffsarten einschließlich Autorisierungsumgehung, Politik-Abstufung, Audit-Manipulation, Permit-Replay und Fälschung, Freigabe-Spoofing, Zustandsverwirrung sowie Zeit-der-Prüfung/Zeit-der-Nutzung (TOCTOU)-Bedingungen. Es wird eine deterministische Replay-Methodik zur Vorfallrekonstruktion und kontrafaktischen Politikevaluierung bereitgestellt. Das Papier klärt, welche Garantien die Ausführungszeit-Autorisierung bietet, welche Beweise sie erzeugt und welche Bedrohungsklassen außerhalb des Geltungsbereichs bleiben.