피드로 돌아가기
InfoQInfoQ
Security

Dapr 1.18: AI Agent 신뢰 보장을 위한 Verifiable Execution 아키텍처 도입

Dapr 1.18 Introduces Verifiable Execution, Bringing Cryptographic Trust to AI Agents and Workflows

Craig Risi2026년 6월 26일4advanced

Context

분산 시스템의 내구성과 결함 허용 능력은 성숙했으나 AI Agent의 자율적 의사결정에 따른 실행 경로 증명과 책임 추적 수단 부재. 비즈니스 크리티컬한 결정 과정에서 실행 이력의 변조 가능성과 출처 확인의 어려움으로 인한 신뢰성 한계 직면.

Technical Solution

  • SPIFFE 표준 기반의 Workflow History Signing 도입을 통한 실행 이력의 암호화 서명 및 변조 방지 기록 생성
  • Workflow History Propagation 설계를 통한 서비스 및 애플리케이션 경계 간 실행 계보(Lineage) 확장 및 요청 기원 추적
  • Workflow Attestation 메커니즘을 통해 검증된 출처 기반의 정책 결정 및 컴플라이언스 체크가 가능한 실행 컨텍스트 제공
  • 단일 양방향 gRPC 스트림 기반의 Actor 런타임 모델 개선으로 인바운드 서버 포트 노출 제거 및 공격 표면 최소화
  • Component 및 Configuration Hot Reloading 적용을 통한 워크로드 중단 없는 런타임 설정 변경 구조 구현
  • IPv6 및 Dual-stack 네트워킹 지원과 RFC 7230 준수 HTTP 헤더 처리로 상호 운용성 및 네트워크 보안 강화

- AI Agent 도입 시 결정 결과뿐만 아니라 실행 경로에 대한 Cryptographic Proof 확보 방안 검토 - 서비스 간 요청 전파 시 Trace ID를 넘어선 Execution Lineage 전파 구조 설계 적용 여부 확인 - 런타임 설정 변경 시 애플리케이션 재시작 비용을 줄이기 위한 Hot Reloading 메커니즘 도입 고려 - 사이드카 패턴 적용 시 인바운드 포트 최소화를 위한 단방향/양방향 스트림 통신 구조 검토

원문 읽기