What Happens When Your AI Agent Makes an HTTP Request

Context

개발자들이 AI 에이전트에 코드베이스·터미널·API 키 접근 권한을 부여했으나, MCP 서버 호출·외부 API 요청·문서 페칭 시 발생하는 HTTP 트래픽을 검사하지 않고 있다. 기존 DLP 도구는 이메일과 S3만 스캔하며 JSON-RPC 도구 호출은 모니터링하지 않아, 에이전트가 의도치 않게 시크릿을 유출하거나 주입 공격에 노출된다.

Technical Solution

• DLP 스캔으로 시크릿 유출 차단: AWS·GitHub·Stripe·OpenAI 등 46개 패턴과 엔트로피 분석을 통해 URL·쿼리 스트링·DNS 쿼리의 API 키 탐지, 스캔 레이턴시 31마이크로초로 DNS 해석 전 차단
• 도구 스키마 재귀 검증으로 도구 중독 방지: 도구 설명·매개변수명·기본값·예제·중첩 객체의 모든 필드에서 주입 페이로드 검출 후 에이전트 컨텍스트 로딩 전 플래그 처리
• 6단계 정규화 주입 스캐너로 응답 주입 차단: 모든 도구 결과를 레트스피크·유니코드 트릭·Base64 래핑·모음 치환 정규화를 거쳐 스캔하고, 모든 단계를 통과한 공격은 테스트에서 미발생
• 단일 바이너리 프록시 배포: MCP 서버를 자식 프로세스로 실행하며 양방향 메시지를 스캔 파이프라인에 통과, Apache 2.0 라이선스로 클라우드·Docker 의존성 제거
• 설정 시뮬레이션과 서버 자동 발견: pipelock simulate 명령으로 사전 검증(테스트 결과 22/24 항목 차단, 91% 등급 A), pipelock discover로 머신의 MCP 서버 목록 조사 및 보호 상태 확인

Impact

테스트 시뮬레이션에서 DLP 유출·프롬프트 주입·도구 중독 항목 22/24(91%) 차단. 설정 검증 예제에서 AWS 접근 키 URL 경로 유출·Base64 인코딩 GitHub 토큰·16진 인코딩 Slack 토큰·클래식 명령어 오버라이드·레트스피크 회피·역할 오버라이드·설명의 IMPORTANT 태그·스키마 기본값 유출·도구 간 조작 차단.

Key Takeaway

AI 에이전트 보안은 전통적 네트워크 방화벽·WAF로 해결 불가능하며, 에이전트-네트워크 경계에 프로토콜 인식 프록시를 배치하여 시크릿 탐지·메타데이터 검증·응답 정규화를 계층화하면 기존 DLP 도구의 사각지대를 제거할 수 있다.