# Towards Security-Auditable LLM Agents: A Unified Graph Representation

### 저자

Chaofan Li, Lyuye Zhang, Jintao Zhai, Siyue Feng, Xichun Yang, Huahao Wang, Shihan Dou, Yu Ji, Yutao Hu, Yueming Wu, Yang Liu, Deqing Zou

### 💡 개요

LLM 기반 에이전트 시스템은 복잡한 자율 작업을 수행하지만, 저수준 이벤트와 고수준 의도 간의 의미론적 간극으로 인해 보안 감사에 어려움이 있습니다. 본 논문은 이러한 문제를 해결하기 위해 에이전트 시스템을 정적 기능과 동적 런타임 상태를 분리하는 계층적 속성 방향 그래프로 모델링하는 Agent-BOM이라는 통합 구조적 표현을 제안합니다. Agent-BOM은 파편화된 실행 추적을 질의 가능한 감사 경로로 변환하여 근본 원인 분석 및 보안 판단을 위한 통합적이고 감사 가능한 기반을 제공합니다.

### 🔑 시사점 및 한계

- LLM 에이전트 시스템의 보안 감사 문제를 해결하기 위한 새로운 통합 그래프 표현 방식(Agent-BOM)을 제시합니다.

- Agent-BOM은 정적 기능과 동적 런타임 상태를 분리하고 연결함으로써 기존 방식의 한계를 극복하고 복잡한 공격 체인을 재구성할 수 있음을 보여줍니다.

- 본 연구는 OWASP Agentic Top 10을 기반으로 경로 수준 위험 평가를 수행하고 실제 공격 시나리오에서 Agent-BOM의 효과를 입증했지만, Agent-BOM의 구축 및 관리 복잡성, 실시간 감사 시스템의 성능 최적화 등은 향후 과제로 남아 있습니다.

---

[PDF 보기](https://arxiv.org/pdf/2605.06812)

For the site tree, see the [root Markdown](https://slashpage.com/haebom.md).