본 논문은 대규모 언어 모델(LLM) 에이전트의 보안 위협을 해결하기 위해, 권한 제어 메커니즘인 Progent를 제안한다. Progent는 도메인 특화 언어(DSL)을 사용하여 에이전트 실행 중 권한 제어 정책을 유연하게 표현하고, 도구 호출에 대한 세분화된 제약을 제공한다. 필요한 동작만 허용하고 불필요한 동작은 차단하여 보안과 유용성을 모두 유지한다. 모듈식 설계로 에이전트 내부 변경을 최소화하며, LLM을 활용하여 사용자 질의에 기반한 정책을 자동 생성하고 동적으로 업데이트한다. AgentDojo, ASB, AgentPoison 세 가지 시나리오에서 강력한 보안과 높은 유용성을 보여주는 광범위한 평가를 수행했으며, 핵심 구성 요소의 효과와 적응형 공격에 대한 자동 정책 생성의 탄력성을 분석했다.
