ADR: An Agentic Detection System for Enterprise Agentic AI Security

작성자

Haebom

카테고리

Empty

저자

Chenning Li, Pan Hu, Justin Xu, Baris Ozbas, Olivia Liu, Caroline Van, Manxue Li, Wei Zhou, Mohammad Alizadeh, Pengyu Zhang, KK Sriramadhesikan, Ming Zhang

💡 개요

본 논문은 엔터프라이즈 환경에서 AI 에이전트의 보안을 강화하기 위한 최초의 대규모 상용 프레임워크인 ADR(Agentic AI Detection and Response) 시스템을 소개합니다. ADR은 기존 엔드포인트 탐지 및 대응(EDR) 도구가 포착하지 못하는 에이전트의 추론, 프롬프트, 의도와 실행 간의 인과 관계를 파악하는 데 있어 제한적인 가시성, 예측 불가능한 공격 기법에 대한 낮은 방어 견고성, 그리고 LLM 기반 탐지의 높은 비용 문제를 해결합니다. 이를 위해 고품질의 에이전트 텔레메트리 수집을 위한 ADR 센서, 사전 배포 레드팀 및 어려운 사례 생성을 위한 ADR 익스플로러, 그리고 빠른 분류와 맥락 인식 추론을 결합한 확장 가능한 2단계 온라인 탐지를 위한 ADR 디텍터를 제안합니다.

🔑 시사점 및 한계

•

AI 에이전트의 내부 동작(추론, 프롬프트)에 대한 깊이 있는 가시성을 제공하여 기존 보안 도구의 한계를 극복합니다.

•

실제 운영 환경에서 검증된 솔루션으로, 대규모 엔터프라이즈 환경에서의 AI 에이전트 보안 구축 가능성을 보여줍니다.

•

2단계 탐지 메커니즘과 자동화된 레드팀 기능을 통해 탐지 비용을 절감하고 방어의 효율성을 높입니다.

•

ADR-Bench 및 AgentDojo와 같은 새로운 벤치마크를 제시하여 커뮤니티의 연구 및 채택을 촉진합니다.

•

탐지율(67%)이 완벽하지 않아 향후 탐지 성능 향상을 위한 추가적인 연구가 필요합니다.

PDF 보기

Made with Slashpage