Session Risk Memory (SRM): Neue Methode zur zeitlichen Autorisierung von Agenten

In der neuesten Veröffentlichung auf arXiv (2603.22350v1) wird das Konzept des Session Risk Memory (SRM) vorgestellt – ein leichtgewichtiges, deterministisches Modul, das die bestehenden, zustandslosen Ausführungs­schleusen um eine trajektorienbasierte Autorisierung erweitert. SRM ermöglicht es, die Kompatibilität von Agentenaktionen nicht nur einzeln, sondern über die gesamte Sitzung hinweg zu prüfen.

Das System speichert einen kompakten semantischen Schwerpunkt, der das sich wandelnde Verhaltensprofil einer Agentensitzung widerspiegelt. Zusätzlich wird ein Risikosignal erzeugt, das über einen exponentiellen gleitenden Mittelwert aus den Basis­subtrahierten Gate-Ausgaben berechnet wird. Dabei arbeitet SRM ausschließlich mit der gleichen semantischen Vektor­darstellung wie die zugrunde liegende Schließung, ohne zusätzliche Modelle, Trainingsschritte oder probabilistische Inferenz.

Bei der Evaluation auf einem mehrteiligen Benchmark mit 80 Sitzungen – darunter langsame Datenexfiltration, schrittweise Privilegien­erweiterung und Compliance‑Abweichungen – erzielte ILION+SRM einen F1‑Score von 1,0000 und 0 % falsch‑positiver Treffer. Im Vergleich dazu lag ILION ohne SRM bei einem F1 von 0,9756 und 5 % FPR, wobei beide Systeme eine 100 %ige Erkennungsrate beibehielten. SRM eliminierte sämtliche Fehlalarme und fügte pro Schritt weniger als 250 µs Overhead hinzu.

Die Arbeit schafft zudem eine klare Unterscheidung zwischen räumlicher Autorisierung (pro Aktion) und zeitlicher Autorisierung (über die gesamte Trajektorie). Diese Differenzierung liefert eine fundierte Basis für die session‑level Sicherheit in agentenbasierten Systemen und eröffnet neue Perspektiven für die Entwicklung robuster, verhaltensbasierter Sicherheitsmechanismen.