20260617:目前有914 页

concepts/information-flow-control.md

@@ -0,0 +1,30 @@
+---
+title: "Information Flow Control"
+created: 2026-06-05
+updated: 2026-06-05
+type: concept
+tags: [agent-safety, multi-agent, communication, policy]
+sources: [[liu-auditing-agent-harness-safety]]
+---
+
+# Information Flow Control
+
+**信息流控制**（Information Flow Control）是 [[agent-harness-safety|Agent 骨架安全]]中约束 Agent 之间信息共享的机制，对应 [[policy-constrained-execution|策略约束执行系统]] 中的信息流策略 Φ。在 [[harnessaudit|HarnessAudit]] 的 L1 [[boundary-compliance]] 中作为三个审计通道之一。
+
+## 问题本质
+
+在 [[multi-agent-safety|多 Agent 系统]]中，Agent 需要通信来协调任务——但通信引入了安全风险：一个 Agent 可能在正确的通信链路上传输了不该共享的内容。
+
+HarnessAudit 定义的 Φ 策略包含：
+- **允许的通信通道**：哪些角色之间可以通信
+- **允许的共享内容**：哪些类型的信息可以跨越角色边界
+- **禁止的披露**：哪些内容不得对外暴露（如 PII、内部状态）
+
+## 违规模式
+
+HarnessAudit 实验揭示了两个关键发现：
+
+1. **Agent 能正确识别通信对象但无法控制共享内容**——接收方判定准确但内容泄露频繁
+2. **信息流违规主要表现为敏感信息泄露**而非授权接收方错误——这意味着骨架在通信路由层面表现尚可，但在内容过滤层面存在系统性缺陷
+
+这与 [[agent-communication-stack|Agent 通信栈]]的安全挑战一致——信息一旦通过通信接口发出，骨架就失去了对它的控制。