arXiv cs.AI が2026年5月21日(現地時間)付けで報じたところによると、大規模言語モデル (LLM) ベースのマルチエージェントシステムにおける安全なキーバリュー (KV) キャッシュ共有のためのフレームワーク「LCGuard (Latent Communication Guard)」が発表された。LCGuardは、KVキャッシュを介した潜在的な情報漏洩を防ぎつつ、タスク関連情報の効率的な伝達を目指す。このフレームワークは、共有されるKVキャッシュを潜在的な作業記憶として扱い、キャッシュアーティファクトがエージェント間で転送される前に表現レベルの変換を適用する。
マルチエージェントLLMシステムでは、複雑なタスクを調整するために中間通信への依存度が高まっている。既存の多くのシステムが自然言語を通じて通信する一方、近年ではトランスフォーマーのキーバリュー (KV) キャッシュを通じた潜在通信が、効率の向上とより豊かなタスク関連情報の保持に寄与することが示されている。
しかしながら、KVキャッシュは文脈入力、中間推論状態、エージェント固有の情報を符号化するため、機密性の高い内容が明示的なテキスト開示なしにエージェント間で伝播する不透明なチャネルとなる可能性がある。
この課題に対処するため、研究チームはLCGuardを導入した。LCGuardは、表現レベルでの機密情報漏洩を、敵対的なデコーダが共有キャッシュアーティファクトからエージェント固有の機密入力を再構成できる場合に「安全でない」と定義し、再構成という形で運用上形式化した。
これにより、敵対的デコーダが機密入力の再構成を学習する一方で、LCGuardはタスク関連のセマンティクスを維持し、再構成可能な情報を削減する変換を学習する敵対的訓練の定式化が行われた。サディア・アシフ (Sadia Asif) 氏、モハマド・モハマディ・アミリ (Mohammad Mohammadi Amiri) 氏、モミン・アッバス (Momin Abbas) 氏、プラサンナ・サッティゲリ (Prasanna Sattigeri) 氏、カルティケヤン・ナテサン・ラママーシー (Karthikeyan Natesan Ramamurthy) 氏らが著者として名を連ねている。
複数のモデルファミリーとマルチエージェントベンチマークを用いた実証評価では、LCGuardが再構成ベースの漏洩と攻撃成功率を一貫して削減し、標準的なKV共有ベースラインと比較して競争力のあるタスクパフォーマンスを維持することが示された。
参考: arXiv cs.AI (アーカイブ) — 2026年5月22日 02:42 (JST)