AI Agency 실현을 위한 권한 제어 및 Sandboxing 기반 아키텍처 설계

Context

로컬 컴퓨팅 시대의 신뢰 모델이 클라우드 및 연결성 중심으로 변화하며 사용자 데이터 통제권 상실. 단순한 Security 관점을 넘어 사용자의 권리를 보장하는 Agentic 아키텍처의 부재로 인해 데이터 유출 및 권한 남용 위험 증가.

Technical Solution

• User Agent 개념을 AI에 투영하여 사용자 이익을 대변하는 중재 레이어 설계
• Tool API의 표준화를 통한 AI Agent 호출 범위 및 동작 제약 설정
• TEE(Trusted Execution Environment) 기반의 Sandboxing을 통한 실행 환경 격리
• 단순 Opt-out 방식에서 탈피한 원칙 중심의 Rights-based Permission 모델 도입
• 파편화된 환경을 방지하기 위한 공통 AI Platform 표준 및 거버넌스 체계 구축
• 기능적 권리(Functional Right) 보장을 위한 API 권한 세분화 및 제어 로직 구현