DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents

Created by

Haebom

저자

Hao Li, Xiaogeng Liu, Hung-Chun Chiu, Dianqi Li, Ning Zhang, Chaowei Xiao

💡 개요

본 논문은 LLM 에이전트가 외부 환경과 상호작용할 때 발생하는 프롬프트 주입 공격을 방어하기 위한 DRIFT(Dynamic Rule-based Isolation Framework for Trustworthy agentic systems)를 제안합니다. DRIFT는 동적으로 보안 정책을 업데이트하고 메모리 스트림을 격리하여 에이전트의 안전성을 강화합니다. 제안된 시스템은 Secure Planner, Dynamic Validator, Injection Isolator를 통해 사용자 의도에 부합하는 최소한의 함수 경로를 구성하고, 계획 변경을 검증하며, 잠재적 충돌을 탐지 및 차단합니다.

🔑 시사점 및 한계

•

LLM 에이전트의 보안을 위해 동적 규칙 업데이트와 메모리 스트림 격리라는 두 가지 중요한 과제를 해결하는 프레임워크를 제시했습니다.

•

에이전트의 유용성을 유지하면서 프롬프트 주입 공격에 대한 강력한 방어 성능을 입증하여 LLM 기반 에이전트 시스템의 신뢰성을 향상시킬 수 있습니다.

•

다양한 LLM 모델과 벤치마크에 대한 효과성을 검증했지만, 실제 복잡하고 예측 불가능한 환경에서의 성능과 새로운 유형의 공격에 대한 방어 능력은 추가적인 연구가 필요합니다.

PDF 보기

Made with Slashpage