[論文レビュー] SuperLocalMemory: Privacy-Preserving Multi-Agent Memory with Bayesian Trust Defense Against Memory Poisoning
SuperLocalMemory は、クラウドや LLM 推論を使用せず、ベイズ的信頼スコアリングと適応的でプライバシー保護された学習-ランク付けを組み合わせた、マルチエージェント AI のローカル優先メモリシステムを提示する。メモリ poison 対策を実装。
We present SuperLocalMemory, a local-first memory system for multi-agent AI that defends against OWASP ASI06 memory poisoning through architectural isolation and Bayesian trust scoring, while personalizing retrieval through adaptive learning-to-rank -- all without cloud dependencies or LLM inference calls. As AI agents increasingly rely on persistent memory, cloud-based memory systems create centralized attack surfaces where poisoned memories propagate across sessions and users -- a threat demonstrated in documented attacks against production systems. Our architecture combines SQLite-backed storage with FTS5 full-text search, Leiden-based knowledge graph clustering, an event-driven coordination layer with per-agent provenance, and an adaptive re-ranking framework that learns user preferences through three-layer behavioral analysis (cross-project technology preferences, project context detection, and workflow pattern mining). Evaluation across seven benchmark dimensions demonstrates 10.6ms median search latency, zero concurrency errors under 10 simultaneous agents, trust separation (gap =0.90) with 72% trust degradation for sleeper attacks, and 104% improvement in NDCG@5 when adaptive re-ranking is enabled. Behavioral data is isolated in a separate database with GDPR Article 17 erasure support. SuperLocalMemory is open-source (MIT) and integrates with 17+ development tools via Model Context Protocol.
研究の動機と目的
- クラウド依存を排し、マルチエージェント AI におけるメモリ毒性リスクを低減するメモリアーキテクチャを動機づける。
- 出所追跡とイベント駆動協調を備えた四層ローカルメモリスタックを開発する。
- ユーザーのプライバシーを保護しつつ、 poisoned memory を検出・ブロックするベイズ信頼フレームワークを導入する。
- ユーザー行動に基づき個別化された取得を可能にする適応的でゼロ LL M 学習-ランク付け機構を提供する。
- 実用的なパフォーマンスとGDPR 互換のデータ処理を一般用途ハードウェア上でデモンストレーションする。
提案手法
- 四層メモリスタック:ストレージ(SQLite + FTS5)、階層インデックス、 Leidenクラスタリングによる知識グラフ、Beta-Binomial ベイズモデルによるパターン学習。
- イベント協調層:SQLite ベースのイベントログ、エージェント登録、マルチチャネル配信(SSE/WebSocket/Webhook)。
- 適応学習層:三層の行動分析(クロスプロジェクト技術嗜好、プロジェクト文脈、ワークフローPatternの発掘)と三段階再ランク付け(ルールベース、機械学習、合成ブートストラップを含む)。
- プライバシー保護された学習:学習データは memory store とは別の learning.db に格納され、GDPR 第17条の抹消を一コマンド削除でサポート。
- ベイズ信頼スコアリング:Beta-Binomial 後方推定を用いて個別エージェント信頼スコアを生成し、閾値以下の書き込み/削除制限を適用。
実験結果
リサーチクエスチョン
- RQ1完全にローカルでクラウドフリーなメモリアーキテクチャは、ユーザープライバシーとコントロールを維持しつつ ASI06 メモリ毒性に対抗できるか。
- RQ2四層メモリスタックとベイズ信頼スコアリングの組み合わせは、悪意あるエージェントの検出と劣化を効果的に行えるか。
- RQ3外部推論なしの適応的なゼロ LL M 学習-ランク付けは、トピック内検索品質を改善できるか。
- RQ4マルチエージェント書込み下でのローカルファーストメモリシステムの性能特性(待ち時間、同時実行性、スケーラビリティ)はどうなるか。
- RQ5GDPR 互換のデータ処理は使い勝手とシステム運用にどのような影響を与えるか。
主な発見
- 典型的なメモリサイズ(100 メモリ)で中央値検索待機時間が 10.6 ms を達成。
- WAL 有効な書き込みで最大 10 人の同時エージェント下でも同時実行エラーを発生させない。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。