본 논문은 AI 에이전트의 자율적 의사결정 및 행동 능력 향상으로 인해 기존 보안 접근 방식의 한계가 드러나는 상황을 다룹니다. AI 에이전트가 스크립트 작성 및 실행까지 가능해짐에 따라, 기존의 상향식(top-down) 위협 모델링 방식은 부적절해졌습니다. 따라서 본 논문은 자산 중심의 하향식(bottom-up) 위협 모델링 방법론을 제시합니다. 이 방법론은 기존 및 AI 특유의 취약성이 분산 인프라 전반의 중요 AI 자산에 미치는 영향을 체계적으로 파악하여, 기술 도메인 간 효과적인 소통, 제3자 AI 구성 요소에 대한 보안 가정 정량화(구현에 대한 접근 없이), 특정 제품 맥락에 관련된 AI 기반 취약성의 전체적 파악을 가능하게 합니다. 이는 복잡한 자율 기능을 가진 에이전트 시스템 보안에 특히 적합하며, 공격이 아닌 자산에 초점을 맞춤으로써 급변하는 위협 환경과 점점 더 복잡해지는 분산형 AI 개발 파이프라인에 적응할 수 있습니다.
