Semantic Airgap 구축을 통한 Indirect Prompt Injection 원천 차단

Context

LLM 기반 이메일 어시스턴트가 외부 이메일 본문에 포함된 악의적 지시어를 시스템 명령어와 구분하지 못하는 취약점 발생. 특히 0pt 폰트나 흰색 텍스트를 이용한 Zero-Click takeover 공격으로 인해 OAuth 토큰을 통한 데이터 유출 위험 노출.

Technical Solution

• Contextual Trust 기반 설계에서 Semantic Isolation 구조로 전환하여 권한을 가진 High-Intelligence Agent와 데이터 처리 계층을 분리
• Deterministic Sieve 도입을 통해 HTML 내 script, style, meta 태그 및 숨김 텍스트 벡터를 제거하는 전처리 과정 수행
• 정보와 지시어를 물리적으로 분리하는 Semantic Airgap 설계를 통해 raw 데이터의 imperative power를 제거한 후 Agent에 전달
• Egress Domain Whitelist 기반의 Dead Man's Switch를 구현하여 승인되지 않은 수신처로의 데이터 전송을 강제 차단
• High-entropy 문자열(Base64/Hex) 제거 로직을 추가하여 Obfuscated Payload를 통한 우회 공격 방어
• URL Proxy 계층을 배치하여 Query Parameter를 제거함으로써 SSRF 및 Secret Leakage 경로 차단