본 논문은 대규모 언어 모델(LLM) 에이전트의 복잡한 작업 자동화 능력에도 불구하고, 다중 에이전트 상호 작용과 프롬프트 주입 및 기타 맥락 조작에 대한 취약성으로 인한 개인 정보 유출 및 시스템 악용 가능성을 지적합니다. 기존 정보 보안 설계 원칙(방어 심화, 최소 권한, 완전한 중재, 심리적 수용성 등)을 LLM 에이전트의 대규모 배포에 적용해야 한다고 주장하며, 이러한 원칙을 통합한 개념적 프레임워크인 AgentSandbox를 제시합니다. AgentSandbox는 양성 및 적대적 평가 모두에서 의도된 기능에 대한 높은 유용성을 유지하면서 개인 정보 위험을 상당히 완화하는 것으로 평가되었습니다. 궁극적으로, 안전한 설계 원칙을 기반으로 신뢰할 수 있는 에이전트 생태계를 조성하고자 합니다.
