피드로 돌아가기
InfoQInfoQ
Security

Probabilistic AI 시스템 방어를 위한 다층적 행동 검증 체계 구축

Article: Virtual panel: Security in the Machine Age: Expert Insights on AI Threat Evolution

Claudio Masolo, Elham Arshad, Sabri Allani, Vijay Dilwale, Igor Maljkovic2026년 6월 29일30advanced

Context

Deterministic 소프트웨어 중심의 전통적 보안 모델이 Probabilistic 특성을 가진 AI 시스템의 불확실성을 처리하지 못하는 한계 직면. Prompt Injection 및 Data Poisoning 등 AI 특화 Threat Vector로 인한 기존 보안 Playbook의 무력화 발생.

Technical Solution

  • Deterministic 규칙 기반 방어에서 Continuous Behavioral Validation 기반의 동적 감시 체계로 전환
  • AI 에이전트를 신뢰 대상이 아닌 Unpredictable Actor로 규정하여 Action-level Control 레이어 설계
  • AI-to-AI 상호작용 시 발생하는 Cross-system Prompt Manipulation 방지를 위한 시스템 경계 모니터링 강화
  • Training Pipeline 내 Data Provenance 확보 및 Secure Labeling 도입을 통한 Data Poisoning 원천 차단
  • 모델의 Hallucination 및 Drift를 감지하는 Behavioral Stability 지표 기반의 실시간 모니터링 아키텍처 구현
  • AI 출력물을 검증되지 않은 Input으로 취급하는 Zero Trust 기반의 Validation 로직 적용

1. LLM 출력값을 외부 시스템의 API 호출이나 권한 부여의 직접적 근거로 사용하고 있는지 확인

2. AI 에이전트 간 통신 구간에 입력값 검증 및 행동 제약 조건(Guardrails)이 설정되어 있는지 검토

3. 모델 학습 데이터의 출처 관리 및 오염 방지를 위한 Data Governance 파이프라인 점검

4. 정적 보안 규칙 외에 모델의 행동 변화를 감지할 수 있는 Behavioral Monitoring 지표 수립

원문 읽기