피드로 돌아가기
How to prove what your AI agent actually did (to someone who doesn't trust you)
Dev.toDev.to
Security

Hash-chain과 TSA 기반의 AI Agent 행위 증명 아키텍처 설계

How to prove what your AI agent actually did (to someone who doesn't trust you)

Radoslav Tsvetkov2026년 6월 13일6intermediate

Context

기존 Agent Governance 도구들이 벤더 클라우드 내부에 로그를 저장함에 따른 신뢰 경계 문제 발생. 제3자 검증자가 운영자의 개입 없이 독립적으로 AI Agent의 실행 이력을 검증할 수 있는 Trustless 증명 체계 필요.

Technical Solution

  • Spawn Boundary Gate 설계를 통한 프로세스 실행 전 단계의 제어 및 거부 이력 기록
  • SHA-256 기반의 Hash-chain 구조를 적용하여 로그 변조 시 후속 체인 전체의 불일치를 유발하는 무결성 보장
  • 도구 의존성 없는 검증을 위해 Manifest, JSONL, Shell 기반의 VERIFY.md를 포함한 Export 번들 제공
  • RFC 3161 기반 Public TSA(Timestamp Authority) 앵커링을 통한 이력 소급 수정 및 전체 재작성 방지
  • 외부 라이브러리 최소화를 위한 Zero-dependency 설계로 감사 표면(Audit Surface) 축소 및 공급망 보안 강화

- AI Agent의 권한 제어는 내부 Guardrail보다 실행 시점의 Spawn Boundary에서 수행할 것 - 로그 무결성이 중요한 시스템에서는 Append-only Hash-chain 구조 도입을 검토할 것 - 외부 검증이 필요한 경우 전용 툴 없이 표준 유틸리티(shasum, openssl)로 검증 가능한 포맷을 설계할 것 - 데이터의 생성 시점을 공인하기 위해 Public TSA 기반의 Timestamping을 적용할 것

원문 읽기