피드로 돌아가기
We Studied Claude Code's Source. Here's How Anthropic's AI Actually Remembers — And Why It's Broken.
Dev.toDev.to
AI/ML

Claude Code의 Memory Architecture 분석 및 보안 결함 해결을 통한 ShieldCortex 구현

We Studied Claude Code's Source. Here's How Anthropic's AI Actually Remembers — And Why It's Broken.

CyborgNinja12026년 4월 11일5advanced

AI 요약

Context

Claude Code는 memdir 기반의 다층 메모리 구조와 LLM 기반 Recall 시스템을 통해 컨텍스트 윈도우 효율성을 극대화함. 하지만 메모리 노후화에 따른 신뢰도 하락과 입력 데이터 검증 부재로 인한 Memory Poisoning 취약점을 보유함.

Technical Solution

  • User, Feedback, Project, Reference의 4가지 Taxonomy 분류를 통한 메모리 데이터 구조화
  • Sonnet LLM을 Selector로 활용하여 Vector Similarity의 한계를 극복한 의도 기반의 메모리 Recall 구현
  • 유휴 시간 동안 메모리를 통합 및 정제하는 DreamTask 백그라운드 프로세스 도입
  • MEMORY.md 인덱스 파일과 Topic 파일의 Two-Tier 구조 설계를 통한 온디맨드 로딩 최적화
  • 메모리 쓰기 단계에서 Prompt Injection 및 Credential Leak을 차단하는 6-Layer Defense Pipeline 구축
  • 시간 경과에 따른 신뢰도 점수를 부여하는 Staleness Scoring 로직을 통한 데이터 최신성 보장

실천 포인트

- AI 에이전트 메모리 설계 시 단순 저장보다 데이터 성격에 따른 Taxonomy 정의 우선 검토 - RAG 구현 시 Vector Search와 LLM Reranking을 결합하여 검색 정밀도 향상 도모 - 외부 입력값이 메모리에 저장되는 파이프라인에 보안 스캔 레이어 필수 배치 - 데이터의 유효 기간을 설정하고 이에 따른 신뢰도 감쇠(Confidence Decay) 로직 적용

태그

#Memory Architecture#Prompt Injection#Memory Poisoning#RAG#LLM Recall
원문 읽기