The End of Trust: How Agentic AI Breaks Security Assumptions
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Osama Zafar, Alexander Nemecek, Erman Ayday
π‘ κ°μ
Agentic AIμ λ±μ₯μΌλ‘ κΈ°μ‘΄ λμ§νΈ 보μμ κ·Όκ°μ μ΄λ£¨λ 'μμμμ μΆ©μ€λ'μ 'λ°°ν¬ κ·λͺ¨' μ¬μ΄μ κ²½μ μ μ μ½μ΄ 무λμ§λλ€. μ΄λ μΈκ°μ λ
Έλ ₯μ κΈ°λ°ν μ κ΅ν μ¬μΉμ΄ λκ·λͺ¨λ‘ κ°λ₯ν΄μ§μΌλ‘μ¨ κΈ°μ‘΄ 보μ ν¨λ¬λ€μμ μ½νμν€κ³ , 'Infinite Impostor'λΌλ μλ‘μ΄ κ³΅κ²© λͺ¨λΈμ λ±μ₯μν΅λλ€. λ³Έ λ
Όλ¬Έμ μ΄λ¬ν λ³νμ λμνκΈ° μν΄ κΈ°μ‘΄μ νμμ μΈμ¦ λ°©μμμ λ²μ΄λ 'νμ νκ°'λ₯Ό μ€μ¬μΌλ‘ νλ 'μμ¬μ€λ¬μ΄ κΈ°λ³Έκ°(suspect-by-default)' ν¨λ¬λ€μμ μ μν©λλ€.
π μμ¬μ λ° νκ³
β’
Agentic AIλ κ³Όκ±°μλ λΆκ°λ₯νλ κ³ νμ§μ λκ·λͺ¨ κ°μΈ λ§μΆ€ν μ¬κΈ° 곡격μ κ°λ₯νκ² νμ¬ λμ§νΈ 보μμ κ·Όλ³Έμ μΈ ν¨λ¬λ€μμ λ³νμν΅λλ€.
β’
κΈ°μ‘΄μ νμ§ λ° κ²μ¦ μμ€ν
μ μ΄λ¬ν μλ‘μ΄ μνμ ν¨κ³Όμ μΌλ‘ λμνκΈ° μ΄λ €μ°λ©°, 'Infinite Impostor'μ κ°μ 곡격 λͺ¨λΈμ μ΄λ―Έ νμ±λ μ λ’° κ΄κ³λ₯Ό μ
μ©ν©λλ€.
β’
ν¨κ³Όμ μΈ λμμ μν΄ νμμ μΈμ¦μμ νμ νκ°λ‘ μ ννλ 'μμ¬μ€λ¬μ΄ κΈ°λ³Έκ°' ν¨λ¬λ€μμ λμ
νκ³ , νλ«νΌμ΄ λμ§νΈ μνΈμμ©μ κ·μ κΈ°λ°μ΄ λ λ λ°μνλ κ±°λ²λμ€ λ¬Έμ λ₯Ό νꡬν΄μΌ ν©λλ€.
β’
μ μλ 'μμ¬μ€λ¬μ΄ κΈ°λ³Έκ°' ν¨λ¬λ€μμ΄ μ€μ μμ€ν
μ μ΄λ»κ² ν΅ν©λκ³ νμ₯λ μ μλμ§, κ·Έλ¦¬κ³ μ΄λ₯Ό ν΅ν΄ λ°μν μ μλ μλ‘μ΄ λ³΄μ μ·¨μ½μ μ 무μμΈμ§μ λν μΆκ°μ μΈ μ°κ΅¬κ° νμν©λλ€.
