FORTIS: Benchmarking Over-Privilege in Agent Skills
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Shawn Li, Chenxiao Yu, Han Wang, Wei Yang, Ryan Rossi, Franck Dernoncourt, Xiyang Hu, Philip Yu, Chaowei Xiao, Huan Zhang, Yue Zhao
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ μμ΄μ νΈμ μ€ν¬ κ³μΈ΅μμ λ°μνλ κ³Όλν κΆν λΆμ¬(over-privilege) λ¬Έμ λ₯Ό μ§μ νλ©°, μ΄λ₯Ό μΈ‘μ νκΈ° μν λ²€μΉλ§ν¬μΈ FORTISλ₯Ό μ μν©λλ€. FORTISλ μμ΄μ νΈκ° μ΅μνμ μΆ©λΆν μ€ν¬μ μ ννλμ§, κ·Έλ¦¬κ³ μ νλ μ€ν¬ λ²μλ₯Ό λ²μ΄λμ§ μκ³ μ€ννλμ§λ₯Ό νκ°ν©λλ€. μ°κ΅¬ κ²°κ³Ό, νμ¬ μμ΄μ νΈ λͺ¨λΈλ€μ κ±°μ μμΈ μμ΄ νμ μ΄μμΌλ‘ λμ κΆνμ μ€ν¬μ΄λ λꡬλ₯Ό μ¬μ©νλ κ²½ν₯μ΄ μμΌλ©°, μ΄λ μ€μ μ¬μ©μ μνΈμμ©μ μΌλ°μ μΈ μ‘°κ±΄μμλ μ¬νλ©λλ€.
π μμ¬μ λ° νκ³
β’
κ³Όλν κΆν λΆμ¬ λ¬Έμ μ 보νΈμ±: νμ¬ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ μμ΄μ νΈλ€μ μλμΉ μκ² κ³Όλν κΆνμ μ¬μ©νλ κ²½ν₯μ΄ μμΌλ©°, μ΄λ μ€ν¬ κ³μΈ΅μ ν΅ν νλ ν΅μ κ° ν¨κ³Όμ μ΄μ§ μμμ μμ¬ν©λλ€.
β’
μ€μ νκ²½μμμ μ·¨μ½μ±: λΆμμ ν μ§μ, νΈμμ μΈ νν, μ€ν¬ κ²½κ³ κ·Όμ μ± λ± μΌλ°μ μΈ μ¬μ©μ μνΈμμ© μ‘°κ±΄μμ μμ΄μ νΈμ κ³Όλν κΆν λΆμ¬ λ¬Έμ κ° λμ± μ¬κ°ν΄μ§λλ€.
β’
κΈ°μ‘΄ μ€ν¬ κ³μΈ΅μ νκ³: νμ¬μ μ€ν¬ κ³μΈ΅μ μμ΄μ νΈμ νλμ μ νν기보λ€λ μ€νλ € κΆν μμΉ(privilege escalation)μ μ£Όμ μμΈμ΄ λκ³ μλ€λ μ μ 보μ¬μ€λλ€.
β’
ν₯ν μ°κ΅¬ κ³Όμ : μμ΄μ νΈκ° μ΅μνμ νμν μ€ν¬λ§μ μ ννκ³ ν΄λΉ λ²μλ₯Ό μ격ν μ€μνλλ‘ λ§λλ λ©μ»€λμ¦ κ°λ°μ΄ νμν©λλ€.
