摘要
随着AI代理越来越多地通过智能路由基础设施(ARI)访问外部模型、工具和服务,以管理异构接口和碎片化订阅的开销,ARI的架构引入了基本的信任风险:它以明文方式访问代理查询和服务响应,同时使代理无法验证其查询是否被路由到预期的服务提供商,或请求和响应是否保持未被篡改。为了解决这个问题,我们提出了TrustedARI,这是第一个面向智能AI的信任原生路由基础设施。
核心创新
TrustedARI的架构基于三项核心创新:
- ARI适配的三方TLS握手:该握手使得代理和ARI能够通过角色特定的TLS密钥材料共同认证服务提供商。
- 隐私保护的查询构造协议:该协议允许代理和ARI在不暴露各自私有输入的情况下,共同构造合适的查询。
- 可验证的计费协议:支持基于公平使用的结算,同时保持服务响应的完整性和机密性。
我们实现并广泛评估了TrustedARI的原型,以验证其性能。实验结果确认,TrustedARI具有高效性:我们的ARI适配握手协议将通信开销降低了39.34%,与现有的三方TLS握手相比。此外,隐私保护的查询构造协议几乎没有开销——平均计算时间为0.19秒,通信成本为0.58MB,而可验证的计费协议使得证明生成速度提高了28.20倍。关键是,TrustedARI可以在不对服务提供商进行任何修改的情况下,轻松部署。
博主点评: TrustedARI通过创新的信任机制和高效的协议设计,显著提升了AI代理与服务提供商之间的信任与安全性,标志着智能路由基础设施的重要进展。其高效性和易于部署的特点,使其在未来的智能应用中具有广泛的应用前景。