Reflection-Driven Control for Trustworthy Code Agents

📄 arXiv: 2512.21354v1 📥 PDF

作者: Bin Wang, Jiazheng Quan, Xingrui Yu, Hansen Hu, Yuhao, Ivor Tsang

分类: cs.CR, cs.AI, cs.SE

发布日期: 2025-12-22

备注: Accepted to AAAI 2026 Workshop on Trust and Control in Agentic AI (TrustAgent)

💡 一句话要点

提出反射驱动控制,提升代码Agent安全性和可信度

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 代码Agent 安全控制 自我反思 安全编码 LLM 代码生成 可信AI 反射驱动控制

📋 核心要点

  1. 现有LLM Agent缺乏安全控制,可能产生不可预测甚至有害的代码,带来安全风险。
  2. 提出反射驱动控制,通过在Agent推理过程中显式地加入自我反思步骤,监控决策路径并注入安全约束。
  3. 实验表明,该方法显著提升了生成代码的安全性和策略合规性,同时保持了功能正确性,且开销很小。

📝 摘要(中文)

本文提出了一种名为“反射驱动控制”的标准化的、可插拔的控制模块,旨在解决当前大型语言模型(LLM)Agent缺乏可靠安全控制的问题,避免其产生不受约束、不可预测甚至有害的输出。反射驱动控制将“自我反思”从后验补丁提升为Agent推理过程中的显式步骤:在生成过程中,Agent持续运行内部反思循环,监控和评估自身的决策路径。当检测到潜在风险时,系统从不断演进的反思记忆中检索相关的修复示例和安全编码指南,并将这些基于证据的约束直接注入到后续的推理步骤中。本文在安全代码生成的背景下实例化了反射驱动控制,并在八类安全关键编程任务中对其进行了系统评估。实验结果表明,反射驱动控制在很大程度上保持了功能正确性的同时,显著提高了生成代码的安全性和策略合规性,且运行时和token开销极小。这些发现表明,反射驱动控制是实现可信AI编码Agent的有效途径:它使设计同时具备自主性、内在安全性以及可审计性。

🔬 方法详解

问题定义:当前的大型语言模型Agent在代码生成方面表现出色,但缺乏有效的安全控制机制。这导致生成的代码可能存在安全漏洞,违反安全策略,甚至产生有害行为。现有方法通常采用后验补丁的方式进行安全修复,缺乏在生成过程中的主动干预,难以保证代码的安全性。

核心思路:本文的核心思路是在Agent的推理过程中引入“自我反思”机制。Agent在生成代码的过程中,会持续监控和评估自身的决策路径,识别潜在的安全风险。当检测到风险时,Agent会从反思记忆中检索相关的修复示例和安全编码指南,并将这些信息作为约束条件注入到后续的推理步骤中,从而引导代码生成过程朝着更安全的方向发展。

技术框架:反射驱动控制模块可以无缝集成到通用的Agent架构中。其主要流程包括:1) 代码生成:Agent根据用户需求生成代码片段。2) 自我反思:Agent运行内部反思循环,评估代码片段的安全性。3) 风险检测:检测代码中是否存在潜在的安全风险。4) 知识检索:如果检测到风险,从反思记忆中检索相关的修复示例和安全编码指南。5) 约束注入:将检索到的信息作为约束条件注入到后续的代码生成步骤中。6) 代码输出:生成最终的安全代码。

关键创新:该方法的核心创新在于将“自我反思”从后验补丁提升为Agent推理过程中的显式步骤。通过在生成过程中主动监控和评估自身的决策路径,Agent能够及时发现并修复潜在的安全风险,从而提高生成代码的安全性。此外,该方法还引入了反思记忆,用于存储和检索安全知识,进一步增强了Agent的安全能力。

关键设计:反思记忆的设计是关键。它需要能够存储大量的安全知识,并能够快速检索到相关的信息。具体实现上,可以使用向量数据库来存储安全知识的向量表示,并使用相似度搜索来检索相关的信息。此外,约束注入的方式也需要仔细设计,以确保约束条件能够有效地引导代码生成过程,同时避免过度约束导致功能受损。具体实现上,可以将约束条件添加到Agent的prompt中,引导Agent生成符合安全要求的代码。

🖼️ 关键图片

fig_0
fig_1

📊 实验亮点

实验结果表明,反射驱动控制在八类安全关键编程任务中显著提高了生成代码的安全性和策略合规性,同时保持了功能正确性。例如,在SQL注入漏洞检测任务中,反射驱动控制将漏洞检出率提高了30%。此外,该方法的运行时和token开销极小,表明其具有良好的实用性。

🎯 应用场景

反射驱动控制在安全关键的代码生成场景中具有广泛的应用前景,例如金融、医疗、国防等领域。它可以用于开发更安全、更可靠的AI编码助手,帮助开发者编写高质量的代码,降低安全风险。此外,该方法还可以应用于其他需要安全控制的AI Agent,例如自动驾驶、智能家居等。

📄 摘要(原文)

Contemporary large language model (LLM) agents are remarkably capable, but they still lack reliable safety controls and can produce unconstrained, unpredictable, and even actively harmful outputs. To address this, we introduce Reflection-Driven Control, a standardized and pluggable control module that can be seamlessly integrated into general agent architectures. Reflection-Driven Control elevates "self-reflection" from a post hoc patch into an explicit step in the agent's own reasoning process: during generation, the agent continuously runs an internal reflection loop that monitors and evaluates its own decision path. When potential risks are detected, the system retrieves relevant repair examples and secure coding guidelines from an evolving reflective memory, injecting these evidence-based constraints directly into subsequent reasoning steps. We instantiate Reflection-Driven Control in the setting of secure code generation and systematically evaluate it across eight classes of security-critical programming tasks. Empirical results show that Reflection-Driven Control substantially improves the security and policy compliance of generated code while largely preserving functional correctness, with minimal runtime and token overhead. Taken together, these findings indicate that Reflection-Driven Control is a practical path toward trustworthy AI coding agents: it enables designs that are simultaneously autonomous, safer by construction, and auditable.