К содержанию
Новости

Исследователи представили PolicyGuard для проверки соблюдения политик в LLM-агентах

Исследователи представили PolicyGuard, verifier в формате субагента для контроля соблюдения корпоративных политик LLM-агентами, которые выполняют действия через tool calls. Авторы работы отмечают: существующие подходы обычно работают как внешние safeguard-механизмы и блокируют отдельные действия. Однако в реальных сценариях многое зависит от полного контекста диалога, подтверждений со стороны пользователя и последовательности шагов.

Как пишет arXiv cs.AI (Artificial Intelligence), PolicyGuard получает тот же контекст диалога, что и основной агент. Система анализирует политику с учетом текущей беседы и формирует рекомендации для следующего ответа агента. Авторы выделяют три ключевых компонента для соблюдения политик: доступ ко всему контексту разговора, reasoning по политике и диалогу, а также remediation с учетом конкретной беседы.

В тестах на tau^2-BENCH airline систему сравнивали на моделях GPT-5.4, Claude Sonnet 4.6 и Gemini 2.5 Pro. Для каждой конфигурации провели четыре запуска. По итогам PolicyGuard увеличил показатель PASS4 на 12,0, 6,0 и 12,0 процентного пункта соответственно.

Ключевые факты

  • PolicyGuard представлен как субагент для проверки соблюдения политик LLM-агентами

  • Система использует полный контекст диалога, reasoning по политике и рекомендации для следующего ответа агента

  • Тестирование проводилось на tau^2-BENCH airline с моделями GPT-5.4, Claude Sonnet 4.6 и Gemini 2.5 Pro

  • PolicyGuard повысил показатель PASS4 на 12,0, 6,0 и 12,0 процентного пункта при четырех запусках для каждой конфигурации