draft-sakistudio-sass-00

Saki Agent Secure Stream (SASS) Protocol Specification, Version 1.4

欄位
Documentdraft-sakistudio-sass-00
StatusActive Internet-Draft Initiative (Under IETF Review)
StreamIndependent Submission (Pioneering Standard Initiative)
AuthorsSaki (Saki Studio), Claude Opus 4.6 (Anthropic)
Date2026-05-25
IETF Datatrackerdatatracker.ietf.org/doc/draft-sakistudio-sass/

摘要

SASS 是一個應用層覆蓋協議,用於已認證的遠端指令執行、串流程序 I/O 與二進位檔案傳輸。針對自主 AI Agent 在遠端機器上操作時引入的「惡意代理」(Rogue Agent) 威脅模型,SASS 提供了傳統 SSH 所缺乏的細粒度能力控制、主動防禦機制與二進位安全編碼方案。

核心創新

  • 全域回應映射 (Total Response Mapping):6-Response 狀態機(R1~R6),將所有可能的 Agent 行為確定性地映射到有限回應集合
  • 安全梯度 (Safety Gradient):7 層損失界定,每一層都獨立保證儲存完整性
  • MAS 宣稱 (Martingale Almost-Surely Superior):基於 Aumann-Serrano (2008) 二階隨機優越性的版本間比較
  • 雙重標準執行:Vi Swap(已認證代理)+ Zero-Allocation Tarpit(未認證)
  • 透明分流 (Transparent Branching):零損失寫入隔離
  • PTY Ring Buffer:冪等重連

四維完備框架

維度回答章節
HOWSAMM 抽象訊息模型§3
WHY行為無固有危險性——邊界裁定器§4
WHAT6-Response 狀態機§5
HOW MUCHSafety Gradient + MAS/SSD§10

文件下載

格式連結
IETF XML (xml2rfc v3)draft-sakistudio-sass-00.xml
純文字 (RFC 格式)draft-sakistudio-sass-00.txt
繁體中文翻譯draft-saki-sass-04_zh-Hant.txt

特許早期准入實作分發 (Licensed Distribution)

為了保障特許數據(如敏感測繪、醫療衛生、關鍵金融)開發環境在防禦部署時的完整性與相容性,官方暫不開放未經審核的原始碼下載。

  • IEST 特許早期准入通道 (Private Beta):企業客戶與安全研究員請點擊此處,申請取得經過 MSVC 靜態編譯優化(+crt-static)、完全自包含且針對多平台進行零摩擦優化的 SASS 特許防禦二進位套件 與 IEST-audit Console 雲端試用授權。

版本歷程

版本日期里程碑
v1.12026-03主動威脅反制(13Policy + Tarpit)
v1.22026-04前向安全審計雜湊鏈
v1.32026-05控制-傳輸解耦 + TLS Exporter 通道綁定
v1.42026-05全域回應映射 + MAS 里程碑 (IETF I-D 提交)

法律文件