본 논문은 대규모 언어 모델(LLM) 기반 다중 에이전트 시스템(MAS)의 지적 재산(IP) 보호 취약성을 다룬다. 연구진은 MAS의 공개 API만을 이용하여 시스템 아키텍처, 프롬프트, 작업 지시사항, 도구 사용 등 민감한 정보를 추출하는 새로운 공격 프레임워크인 MASLEAK을 제시한다. MASLEAK은 컴퓨터 웜의 전파 방식에서 영감을 얻어, 적대적 질의(query)를 통해 각 에이전트의 응답을 유도하고 전파하여 시스템의 내부 정보를 획득한다. 810개의 합성 MAS 애플리케이션 데이터셋과 Coze, CrewAI와 같은 실제 애플리케이션을 대상으로 실험한 결과, 시스템 프롬프트 및 작업 지시사항은 평균 87%, 시스템 아키텍처는 대부분의 경우 92%의 높은 정확도로 정보 추출에 성공했다.
