앤트로픽, AI 에이전트 보안 백서 공개…“제로트러스트 적용해야”

AI 요약

앤트로픽은 제로 트러스트 포 AI 에이전트 백서를 통해 생성형AI 기반 기업용 AI 에이전트에 제로 트러스트 보안을 적용해야 한다고 주장했습니다. 백서는 AI 에이전트를 단순 소프트웨어가 아닌 권한을 가진 행위자로 보고 모든 행동을 검증하고 최소 권한 원칙을 확장한 최소 에이전시를 적용하며 프롬프트 인젝션, 도구 오용, 권한 상속, 메모리 오염, 공급망 위험 등을 제시하고 고유 식별자, 짧은 수명 토큰, ID 기반 격리, 도구 호출 로그, 자동 경고 분류 등의 대응책을 권고했습니다. 또한 장기 API 키나 공유 서비스 계정은 부적합하다고 진단하고 서비스 차단·고객 통지·규제 보고 같은 고위험 결정은 사람에게 맡겨야 한다고 조언했습니다.