Semantic Gateway 論文閱讀分析:很多 enterprise agent 真正缺的,不是再多一層 API gateway,而是別再讓 probabilistic planner 直接摸 backend
這篇論文真正有意思的地方,不是又多講一次 zero trust,而是把 enterprise agent 的根本問題講白:當呼叫端從 deterministic API consumer 變成 probabilistic planner,傳統 REST/CRUD 接觸面本身就開始失效。作者提出 Semantic Gateway,把 backend 改寫成受治理的語意面,並用 pre-inference semantic firewall、tool-level RBAC、cryptographic human-in-the-loop 與 EPA/greybox semantic fuzzing 去驗證 agent 的狀態轉移。重點不是幫 agent 更順地調 API,而是把執法權從模型手上拆掉,並確認它只能活在被批准過的狀態圖裡。
2026 年 4 月 29 日