Authorization Propagation in Multi-Agent AI Systems
Collection Note
이 논문은 MAS에서 non-human principal이 데이터를 조회하고 task를 위임하고 결과를 결합할 때 authorization invariant를 유지하는 문제를 authorization propagation으로 정의한다. Transitive delegation, aggregation inference, temporal validity를 구분하고, interaction boundary마다 identity governance를 지속적으로 평가하고 집행해야 한다고 주장한다.
Why Collect
- prompt injection과 별개의 workflow-level authorization 문제를 명시한다.
- 기존 per-hop identity 및 scoped authorization evidence를 formal problem과 structural requirement로 확장할 가능성이 있다.
- [[04_Research_Questions/RQ - Agent Authority Gradient]], [[04_Research_Questions/RQ - Inbound Identity Verification For Sensitive Agent Actions]], [[04_Research_Questions/RQ - MAS Misevolution Propagation Control]]에 관련된다.
Trust Note
단일 저자의 arXiv preprint이며 일부 근거는 working draft와 preliminary production evidence를 참조한다. 따라서 formalization은 유용한 연구 후보로 보되 control efficacy의 독립 검증으로 취급하지 않는다.