Prompt Injection을 단순 버그가 아닌 Trust Boundary 아키텍처 결함으로 정의

Context

LLM이 신뢰할 수 있는 System Instruction과 신뢰할 수 없는 User Data를 동일한 Context Window 내에서 처리하는 구조적 한계 존재. 데이터와 명령어가 구분되지 않는 Token Pipeline 특성으로 인해 단순 필터링 기반의 방어 체계는 우회 가능성이 상존하는 상황.

Technical Solution

• 신뢰 경계(Trust Boundary) 설정을 통한 데이터와 명령어의 논리적 분리 설계
• 영향력(Influence)과 실행(Execution)을 분리하여 인젝션 성공 시에도 제어 가능한 구조 채택
• Capability Boundaries 설정을 통한 모델의 권한 제한 및 Blast Radius 최소화
• 단순 Detection 중심의 가드레일에서 벗어난 Context Isolation 아키텍처로의 전환
• 외부 데이터 유입 경로에 대한 실행 권한 격리 및 검증 프로세스 도입