본 논문은 Zero-Trust IAM 프레임워크를 통해 에이전트 웹을 강화하는 통합 보안 아키텍처를 제시합니다. 이 아키텍처는 분산 ID(DID)와 검증 가능한 자격 증명(VC)을 사용하는 풍부하고 검증 가능한 에이전트 ID를 기반으로 하며, 프로토콜과 무관한 에이전트 이름 서비스(ANS)에 의해 검색이 관리됩니다. 보안은 신뢰 적응형 런타임 환경(TARE), 인과 사슬 감사 및 행동 증명을 포함한 혁신적인 다층 신뢰 구조를 통해 작동됩니다. 형식적인 보안 모델 내에서 LPCI 위협을 이러한 향상된 아키텍처 방어 메커니즘과 명시적으로 연결함으로써, 안전하고 탄력적이며 신뢰할 수 있는 에이전트 생태계를 위한 포괄적이고 미래 지향적인 청사진을 제안합니다. 형식적 분석을 통해 제안된 아키텍처가 성공 확률이 제한된 LPCI 공격에 대해 증명 가능한 보안을 제공함을 보여줍니다.
