Google DeepMind: AI Control Roadmap — 에이전트 보안을 위한 심층 방어

Google DeepMind는 AI Control Roadmap — AI 에이전트 기반 시스템 보호를 위한 포괄적 보안 프레임워크 — 를 발표했습니다. 네트워크 경계를 보호하는 고전적 경계 보안 방식과 달리, 이 프레임워크는 심층 방어 방법론을 적용합니다. 각 계층이 이전 계층이 실패할 수 있다고 가정하는 다층 보호입니다.

왜 자체 에이전트를 위협으로 취급합니까?

프레임워크의 핵심 전제는 내부 AI 에이전트를 잠재적으로 정렬 불일치 — 운영자 의도에 부합하지 않는 — 상태로 취급해야 한다는 것입니다. 정렬 불일치는 에이전트가 사용자의 목표 대신 자신의(또는 공격자가 주입한) 목표를 따르는 상태입니다. 에이전트가 이전에는 수동적인 도구였고 자율적 실행자가 아니었기 때문에 전통적 보안 모델은 이를 예측하지 못했습니다.

프레임워크 구조: MITRE ATT&CK와 100만 건 작업

DeepMind의 프레임워크는 MITRE ATT&CK 방법론을 기반으로 합니다. 사이버 보안 팀이 이전에 사용하던 공격 기법 분류의 업계 표준입니다. 새 프로토콜 개발을 위해 100만 건의 코딩 에이전트 작업이 분석되어 이론적 가정 대신 경험적 기반을 제공합니다.

탐지 및 대응 수준

프레임워크는 두 가지 보호 축을 정의합니다.

• 탐지 회피(D1-D4): 에이전트가 탐지를 피하는 능력 수준, 사소한 것부터 정교한 활동 은폐까지
• 대응(R1-R3): 조직의 대응 수준, 경고부터 손상된 에이전트의 완전 격리까지

신뢰할 수 있는 AI 감독 시스템은 작업 에이전트의 추론을 실시간으로 모니터링합니다 — 에이전트가 보안 구역을 벗어난 후에야 반응하는 고전적 경계 방식과 달리.

경제적 맥락

DeepMind는 AI 에이전트가 2030년까지 미국에서 2조 9천억 달러의 경제적 가치를 창출할 수 있다고 강조합니다. 바로 이 규모가 에이전트 시스템 보안을 기술적 문제가 아닌 전략적 문제로 만듭니다.