CaMeL은 대규모 언어 모델(LLM) 에이전트에서 프롬프트 주입 공격을 완화하기 위해 기능 기반 샌드박스를 도입한 시스템입니다. 하지만 신뢰할 수 있는 사용자 프롬프트를 가정하고, 사이드 채널 문제를 고려하지 않으며, 이중 LLM 설계로 인해 성능 저하가 발생하는 한계를 가지고 있습니다. 본 논문은 이러한 문제점을 지적하고, CaMeL의 위협 범위와 운영 사용성을 확장하기 위한 엔지니어링 개선 사항을 제안합니다. 제안된 개선 사항은 초기 입력에 대한 프롬프트 스크리닝, 명령 누출 감지를 위한 출력 감사, 사용성과 제어의 균형을 맞추기 위한 계층적 위험 접근 모델, 그리고 공식적인 보장을 위한 검증된 중간 언어입니다. 이러한 업그레이드를 통해 CaMeL은 기업 보안의 모범 사례에 맞춰지고 확장 가능한 배포를 지원합니다.
