피드로 돌아가기
Dev.toSecurity
원문 읽기
Zero Trust를 넘어 Intent 기반의 Agentic 시스템 제어 구조 설계
Is Zero Trust Enough for Agentic Systems?
AI 요약
Context
전통적인 Zero Trust 모델 기반의 Request-Response 구조가 Agentic 시스템의 Chained Workflow 환경에서 한계를 노출함. 개별 API 호출의 권한 검증만으로는 연쇄적 액션 과정에서 발생하는 논리적 Drift와 의도(Intent)의 왜곡을 방지하기 어려움.
Technical Solution
- FGA(Fine-Grained Access Control) 기반 Scope 검증을 통한 기본 Access Control 계층 구축
- Request 레벨 인증을 넘어 State, Timing, Sequence를 고려한 Flow-aware Authorization 체계 도입
- LLM의 불확실성을 배제하고 예측 가능성을 확보하기 위한 Scoring 시스템의 Deterministic Rule 설계
- OpenClaw 구조를 통한 Retry 및 Replay 배제로 시스템 동작 범위를 명확히 제한하는 Bounded Behaviour 구현
- 단순 이벤트 기록에서 결정 근거를 추적하는 Structured Output 기반의 Decision Logging으로 전환
- 신원 확인 중심의 Step-up Authentication에서 결정 적절성 검증 중심의 Decision Validation으로 패러다임 전환
실천 포인트
- Chained Workflow 설계 시 각 단계의 결과가 다음 단계로 전이될 때 발생하는 Drift 측정 지표 정의 - 핵심 비즈니스 로직(Scoring 등)에 LLM 대신 결정론적 규칙을 적용하여 제어 가능성 확보 - 권한 검증 단계에 현재 세션의 상태와 이전 액션 시퀀스를 포함하는 Context-aware 검증 로직 추가 - 고위험 결정 지점에 Human-in-the-loop 개입을 위한 Decision Validation 트리거 배치