본 논문은 대규모 언어 모델(LLM) 기반 다중 에이전트 시스템(MAS)의 지적 재산(IP) 보호 취약성을 다룹니다. MASLEAK이라는 새로운 공격 프레임워크를 제시하며, 이는 MAS의 공개 API를 통해 시스템 아키텍처, 에이전트 구성, 시스템 프롬프트, 작업 지침, 도구 사용 등의 민감한 정보를 추출합니다. 컴퓨터 웜의 전파 방식에서 영감을 얻어 설계된 MASLEAK은 적대적 질의를 통해 각 에이전트의 응답을 유도하고 전파하여 정보를 획득합니다. 810개의 합성 MAS 애플리케이션 데이터셋과 Coze, CrewAI와 같은 실제 애플리케이션을 대상으로 평가한 결과, 시스템 프롬프트 및 작업 지침에 대해 평균 87%, 시스템 아키텍처에 대해 92%의 높은 정확도로 MAS IP를 추출하는 것을 확인했습니다.
