SplitAgent: A Privacy-Preserving Distributed Architecture for Enterprise-Cloud Agent Collaboration

SplitAgent introduceert een nieuw gedistribueerd architectuurmodel dat privacybehoudende samenwerking tussen enterprise- en cloud-gebaseerde AI-agenten mogelijk maakt door contextbewuste dynamische sanitisering te combineren met differentieel privacy, waardoor bedrijven gevoelige data kunnen beschermen zonder in te leveren op taaknauwkeurigheid.

De kern

Stel je voor dat een groot bedrijf een superintelligente, maar zeer nieuwsgierige consultant uit het buitenland wil inhuren. Deze consultant (de Cloud-AI) is de beste in de wereld om complexe problemen op te lossen, zoals contracten controleren of financiële rapporten analyseren. Maar er is een groot probleem: de consultant werkt in een kantoor waar iedereen kan kijken, en het bedrijf heeft vertrouwelijke informatie (zoals klantenlijsten, salarissen en geheime formules) die ze nooit aan iemand anders mogen geven.

Tot nu toe hadden bedrijven maar twee opties:

1. Alles delen: Ze geven de consultant alle documenten. De consultant is superhandig, maar het bedrijf verliest zijn privacy en kan in de problemen komen met de wet.
2. Niets delen: Ze houden alles binnen. De consultant kan dan niet helpen, en het bedrijf moet het zelf doen met minder slimme tools.

SplitAgent is de oplossing die dit dilemma oplost. Het is als een slimme tussenpersoon of een veilige tolpoort die zorgt dat de consultant zijn werk kan doen, zonder ooit de echte, gevoelige gegevens te zien.

Hier is hoe het werkt, vertaald in alledaagse termen:

1. De Twee Helden: De Wacht en de Consultant

Het systeem splitst het werk in twee delen:

• De Wacht (Privacy Agent): Deze zit binnen het beveiligde bedrijf. Hij heeft alle sleutels en ziet alle gevoelige documenten. Zijn enige taak is om de documenten te "schermen" voordat ze de deur uitgaan.
• De Consultant (Reasoning Agent): Deze zit in de cloud. Hij is een genie in het denken en plannen, maar hij krijgt nooit de originele documenten te zien. Hij werkt alleen met de versies die door de Wacht zijn bewerkt.

2. De Magische Vertaler: Context-Aware Sanitization

Dit is het slimste deel van SplitAgent. Stel je voor dat je een vertaler hebt die niet zomaar woorden weglaat, maar weet waar het om gaat.

• Scenario A: Een contract controleren.
  De Wacht ziet: "Bedrijf X betaalt €150.000 aan Bedrijf Y op 15 maart."
  De Consultant moet weten dat er een betaling is, maar niet wie of hoeveel.
  De Wacht vertaalt dit naar: "Bedrijf A betaalt een groot bedrag aan Bedrijf B in het eerste kwartaal."
  De structuur van het contract blijft perfect, maar de namen en bedragen zijn onleesbaar voor de consultant.

• Scenario B: Code controleren.
  De Wacht ziet: "Gebruiker 'Jan' logt in met wachtwoord 'SuperGeheim123' op server '192.168.1.5'."
  De Consultant moet weten of de code goed werkt, maar mag de wachtwoorden niet zien.
  De Wacht vertaalt dit naar: "Gebruiker [NAAM] logt in met [WACHTWOORD] op server [ADRES]."
  De code blijft leesbaar voor de consultant, maar de geheimen zijn weg.

De kern: De Wacht past de "vermomming" aan op basis van wat er precies moet gebeuren. Voor een juridisch document is iets anders verborgen dan voor een financieel rapport. Dit is veel slimmer dan een simpele "zoek-en-vervang" functie.

3. Het Budget van Vertrouwen

Stel je voor dat je een vertrouwensbudget hebt. Elke keer dat je de consultant iets vertelt (ook al is het versleuteld), kost dat een beetje van je budget.
SplitAgent houdt dit nauwkeurig bij. Als je budget op is, zegt het systeem: "Stop, we mogen niet meer delen, anders is de kans te groot dat iemand het origineel kan raden." Dit zorgt ervoor dat het bedrijf nooit per ongeluk te veel prijsgeeft.

4. Wat levert het op?

In de proefnemingen van het artikel bleek dat SplitAgent het beste van twee werelden combineert:

• Precisie: De consultant doet zijn werk bijna net zo goed als wanneer hij de originele bestanden had gezien (ongeveer 84% nauwkeurigheid).
• Veiligheid: De privacy is bijna 100% gewaarborgd (90% bescherming).

Zonder SplitAgent (als je alles deelt) ben je 100% kwetsbaar. Als je alles zelf doet, is je resultaat vaak slecht (ongeveer 69% nauwkeurigheid). SplitAgent zit precies in het gouden midden.

Samenvattend

SplitAgent is als een veilige tolpoort voor de AI-wereld. Het laat bedrijven toe om de kracht van de slimste AI's in de cloud te gebruiken, zonder dat ze hun geheimen hoeven te delen. De AI krijgt alleen de "blauwdruk" van het probleem, niet de "geheime ingrediënten", en kan toch een perfect recept bedenken.

Het is de oplossing voor bedrijven die zeggen: "We willen slimme AI, maar we willen onze klanten niet in gevaar brengen."

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "SplitAgent: A Privacy-Preserving Distributed Architecture for Enterprise-Cloud Agent Collaboration" in het Nederlands.

Titel

SplitAgent: Een privacybehoudende gedistribueerde architectuur voor samenwerking tussen enterprise- en cloud-agents.

1. Het Probleem

De snelle opkomst van Large Language Models (LLMs) biedt enorme kansen voor enterprise-automatisering via AI-agents. Er ontstaat echter een fundamenteel dilemma voor bedrijven:

• Privacy vs. Capabiliteit: De meest geavanceerde AI-mogelijkheden bevinden zich in cloud-gehoste modellen die datadeling vereisen. Bedrijven moeten echter strikte geheimhouding bewaren voor gevoelige informatie (klantdata, financiële rapporten, intellectueel eigendom).
• Tekortkomingen van bestaande protocollen: Huidige agentcommunicatieframeworks zoals Anthropic's Model Context Protocol (MCP) en Google's Agent-to-Agent (A2A) gaan uit van volledige vertrouwensrelaties en plaintext-uitwisseling. Dit is ongeschikt voor enterprise-scenario's waar één agent gevoelige data bezit en de andere rekenkracht levert.
• De "Binary Choice" (Kies uit twee kwaden): Bestaande oplossingen dwingen bedrijven tot een keuze: of alles lokaal verwerken (beperkte AI-capaciteit) of alles naar de cloud sturen (volledig privacyverlies).
• Gebrek aan context: Bestaande methoden voor datamaskering zijn statisch. Ze behandelen alle data hetzelfde, terwijl verschillende taken (bijv. contractreview vs. codeaudit) verschillende privacy- en nuttigheidsvereisten hebben.

2. Methodologie: De SplitAgent Architectuur

SplitAgent introduceert een nieuw gedistribueerd systeem dat data-handtering en redenering scheidt, terwijl het veilige samenwerking mogelijk maakt tussen een Enterprise Privacy Agent (lokaal) en een Cloud Reasoning Agent (extern).

Kerncomponenten:

1. Privacy Agent (Enterprise-kant):

   • Beheert alle gevoelige data (documenten, databases, code).
   • Voert lokale bewerkingen uit en genereert geanonimiseerde abstracties.
   • Bevat een Context-Aware Sanitizer die data aanpast op basis van de taaksemantiek.
   • Beheert een Privacy Budget (gebaseerd op differentiele privacy) om te voorkomen dat te veel informatie wordt vrijgegeven over meerdere sessies.
   • Voert lokale RAG (Retrieval-Augmented Generation) en tool-uitvoering uit.

2. Reasoning Agent (Cloud-kant):

   • Werkt uitsluitend op de verzonden abstracties, nooit op de ruwe data.
   • Gebruikt krachtige LLM's voor complexe redenering, planning en trendanalyse.
   • Genereren van strategische aanbevelingen op basis van de geanonimiseerde inzichten.

Belangrijkste Innovaties:

• Context-Aware Dynamic Sanitization: In tegenstelling tot statische masking, past het systeem de bescherming dynamisch aan op basis van de taak.
  • Voorbeeld Contractreview: Behoudt de juridische structuur, maar maskeert partijen en bedragen.
  • Voorbeeld Code Review: Behoudt syntaxis en API-patronen, maar verwijdert credentials en interne URL's.
  • Voorbeeld Financiële Analyse: Behoudt numerieke verhoudingen en trends, maar maskeert specifieke rekeningen.
• SplitAgent Protocol: Een uitbreiding van bestaande agentprotocollen met:
  • Differentiële Privacy (DP): Voegt gecontroleerde ruis toe aan gedeelde context om reconstructie te voorkomen.
  • Zero-Knowledge Tool Verification: Hiermee kan de cloud-agent verifiëren dat een tool correct is uitgevoerd zonder de onderliggende gevoelige data te zien.
  • Privacy Budget Management: Trackt de cumulatieve kosten ($\epsilon$) van privacy over een sessie heen en schakelt intelligent af als het budget op is.

3. Belangrijkste Bijdragen

1. Twee-laags Architectuur: Een scheiding tussen data-beheer (lokaal) en redenering (cloud) die privacy garandeert zonder functionaliteit volledig op te offeren.
2. Semantische Sanitization: Een algoritme dat de anonimiseringsstrategie aanpast aan de specifieke taak (contract, code, finance), wat leidt tot een significant hoger nut (utility) dan statische methoden.
3. Formele Privacy-Garanties: Integratie van differentiele privacy en zero-knowledge bewijzen in het agentcommunicatieprotocol.
4. Intelligente Budgettering: Een mechanisme om privacykosten over meerdere interacties te optimaliseren, waardoor de systeemprestaties stabiel blijven.

4. Resultaten (Experimentele Evaluatie)

De auteurs hebben SplitAgent getest op diverse enterprise-scenario's (contractreview, codeaudit, financiële analyse, klantenservice) en vergeleken met baselines zoals "Full-Cloud", "Full-Local" en "Static-Split".

• Prestatiebalans: SplitAgent bereikte een task accuracy van 83,8% bij een privacybescherming van 90,1%.
  • Dit is een aanzienlijke verbetering ten opzichte van statische methoden (73,2% accuracy, 79,7% privacy).
• Nuttigheidsverbetering: Context-aware sanitization verbeterde de taaknuttigheid met 24,1% ten opzichte van statische methoden, terwijl de privacylekken met 67% werden verminderd.
• Privacy-Utility Trade-off: De optimale balans werd gevonden bij een privacy-budget ($\epsilon$) van 0,5, wat resulteerde in een product van accuracy en privacy van 0,788.
• Veiligheid: Het systeem toonde sterke weerstand tegen reconstructie-, inferentie- en linkability-aanvallen. De succesratio van aanvallen daalde van ~90% (zonder verdediging) naar 11% met SplitAgent.
• Meerdere Interacties: Het systeem schaalt effectief tot 50+ interactierondes met een taakvoltooiingspercentage van 96% dankzij intelligent budgetmanagement.

5. Betekenis en Conclusie

SplitAgent biedt een praktische oplossing voor het fundamentele conflict tussen enterprise-privacy en cloud-AI-capaciteiten.

• Praktische Toepasbaarheid: Het stelt organisaties in staat om de kracht van geavanceerde cloud-LLM's te benutten zonder gevoelige data te onthullen, wat een grote drempel voor AI-adoptie wegneemt.
• Flexibiliteit: Door de aanpassing aan taaksemantiek vermijdt het het "one-size-fits-all" probleem van traditionele data-anonimiseringsinstrumenten.
• Toekomstperspectief: De architectuur vormt een fundament voor toekomstige ontwikkelingen zoals multi-enterprise samenwerking en verdere integratie van cryptografische technieken (zoals homomorfische encryptie).

Kortom, SplitAgent bewijst dat het mogelijk is om privacy en nuttigheid gelijktijdig te maximaliseren in een gedistribueerde AI-omgeving, in plaats van ze als tegenpolen te zien.