본 논문은 분산 ID(DID)와 검증 가능한 자격 증명(VC)을 사용하여 풍부하고 검증 가능한 에이전트 ID를 기반으로 제로 트러스트 IAM 프레임워크를 통해 에이전트 웹을 강화하는 통합 보안 아키텍처를 제시합니다. 프로토콜에 종속되지 않는 에이전트 이름 서비스(ANS)에 의해 관리되는 검색 기능과 함께, 신뢰 적응형 런타임 환경(TARE), 인과 사슬 감사, 행동 증명을 포함한 다층 신뢰 구조를 통해 보안을 구현합니다. 형식적인 보안 모델 내에서 LPCI 위협을 이러한 향상된 아키텍처 방어 메커니즘과 명시적으로 연결함으로써, 안전하고 탄력적이며 신뢰할 수 있는 에이전트 생태계를 위한 포괄적이고 미래 지향적인 청사진을 제안합니다. 형식적 분석을 통해 제안된 아키텍처가 성공 확률이 제한된 LPCI 공격에 대해 입증 가능한 보안을 제공함을 보여줍니다.
