RedAct: Redactie van agentcapaciteitensporen voor bescherming van procedurele vaardigheden
RedAct: Redacting Agent Capability Traces for Procedural Skill Protection
June 10, 2026
Auteurs: Shuwen Xu, Zhitao He, Yi R. Fung
cs.AI
Samenvatting
Gebruikers vertrouwen op uitvoeringssporen om agentgedrag te observeren, fouten te diagnosticeren en verantwoording af te leggen. Deze sporen bevatten rijke procedurele details, waaronder toolaanroepen, tussentijdse beslissingen en foutherstel logica. Dit detail kan echter privé procedurele vaardigheden blootleggen, waardoor stroomafwaartse methoden belangrijke formules, drempelwaarden en strategieën kunnen herstellen zonder toegang tot modelgewichten of vaardigheidsbestanden. Om dit risico te kwantificeren en bescherming te evalueren, construeren we CapTraceBench, een benchmark van 75 gespecialiseerde langetermijnstaken en 154 samengestelde vaardigheden over zeven domeinen. We introduceren ook RedAct https://github.com/XuShuwenn/RedAct, een raamwerk voor beveiligde vrijgave van sporen dat beschermde sleutelinformatie lokaliseert, sporen herschrijft terwijl verifier-kritisch bewijs behouden blijft, en gedragswatermerken inbedt voor stroomafwaartse herkomstanlyse. Over representatieve spoorhergebruikmethoden vermindert RedAct de genormaliseerde vaardigheidsoverdracht (NST) van 44,7–67,1% op ruwe sporen tot onder de vaardigheidsloze basislijn, terwijl auditevidence behouden blijft. De op zichzelf staande gedragswatermerken bereiken 93,6–100,0% echte detectie met een vals-alarmpercentage van maximaal 1,9%. Deze resultaten framen publieke agentsporen als beveiligingsinterfaces en tonen aan dat selectieve redactie procedurele capaciteitslekkage kan verminderen zonder auditevidence te verwijderen.
English
Users rely on execution traces to observe agent behavior, diagnose failures, and ensure accountability. These traces contain rich procedural detail, including tool invocations, intermediate decisions, and error-recovery logic. Yet this detail can expose private procedural skills, allowing downstream methods to recover key formulas, thresholds, and strategies without access to model weights or skill files. To quantify this risk and evaluate protection, we construct CapTraceBench, a benchmark of 75 specialized long-horizon tasks and 154 curated skills across seven domains. We also introduce RedAct https://github.com/XuShuwenn/RedAct, a protected trace release framework that localizes protected key information, rewrites traces while preserving verifier-critical evidence, and embeds behavioral watermarks for downstream provenance analysis. Across representative trace reuse methods, RedAct reduces normalized skill transfer (NST) from 44.7--67.1\% on raw traces to below the no-skill baseline, while preserving audit evidence. Its standalone behavioral watermarks reach 93.6--100.0\% true detection with a false alarm rate of at most 1.9\%. These results frame public agent traces as security interfaces and show that selective redaction can reduce procedural capability leakage without removing audit evidence.