AI Agent 체인 내 권한 전파 방지를 위한 Attenuation 설계의 필수성

Context

단순한 User-Client-Resource 구조의 기존 OAuth 모델은 AI Agent의 자율적 계획 수립과 도구 체이닝 구조를 수용하기에 한계가 있음. Agent가 다단계로 권한을 위임하는 과정에서 발생하는 권한 비대화와 불분명한 책임 소재가 새로운 보안 취약점으로 부상함.

Technical Solution

• User Intent에서 Downstream API까지 이어지는 Authority Chain 구조로의 아키텍처 전환
• 권한 위임 시 상위 Agent보다 좁은 범위의 권한만 부여하는 Attenuation 메커니즘 적용
• Agent 간 Handoff 횟수를 제한하는 Explicit Delegation Depth 정의를 통한 무한 체이닝 방지
• 서술적 주장이 아닌 기계적 검증이 가능한 Machine-verifiable Provenance 도입으로 호출 경로 증명
• Root Authority 회수 시 하위 모든 위임 권한을 즉시 무효화하는 Cascade Revocation 체계 구축
• Prompt Injection이 Authorization Failure로 이어지지 않도록 Tool-level Constraint 강제