arXiv:2606.28061: ToolPrivacyBench — 도구를 사용하는 LLM 에이전트의 『필요한 만큼만』 프라이버시 측정

LLM 에이전트는 과제를 더 잘 수행하고 있습니다 — 하지만 개인 데이터를 어떻게 다루는지 누가 감시하나요?

연구자 Shijing Hu, Liang Liu, Zhu Meng, Zhicheng Zhao는 외부 도구를 사용하는 LLM 에이전트의 이른바 목적 구속 프라이버시를 측정하기 위한 벤치마크 ToolPrivacyBench를 도입하는 프리프린트를 arXiv에 발표했습니다. 『ToolPrivacyBench: Benchmarking Purpose-Bound Privacy in Tool-Using LLM Agents』라는 제목의 논문은 프라이버시를 주로 무시했던 기존 평가의 공백을 채웁니다.

『목적 구속』 프라이버시란 무엇이며 왜 중요한가?

목적 구속 프라이버시 — 또는 목적에 묶인 프라이버시 — 는 민감한 정보가 특정 과제 수행에 실제로 필요한 도구에만 전달될 수 있음을 의미합니다. 다중 도구(multi-tool) 궤적에서 하나의 에이전트는 데이터베이스, 캘린더, 결제 API, 알림 서비스를 순서대로 수십 번 도구를 호출할 수 있습니다. 주민등록번호나 의료 기록 같은 정보는 승인된 도구에만 전달되어야 합니다 — 각 중간 호출을 통해 『우연히』 전달되어서는 안 됩니다.

기존 벤치마크는 과제가 완료되었는지 측정합니다. ToolPrivacyBench는 어떻게 완료되었는지도 측정합니다.

2,150개 테스트 사례, 9개 에이전트, 한 가지 불편한 결론

벤치마크는 2,150개의 테스트 사례를 포함합니다: 프라이버시에 민감한 데이터 흐름이 있는 1,150개의 합성 비즈니스 시나리오와 기존 다중 도구 벤치마크에서 적응한 1,000개의 사례. 각 사례에는 데이터 공개 정책이 있는 지식 베이스가 포함됩니다. 에이전트가 궤적을 실행한 후 ToolPrivacyBench는 각 도구 호출의 인수와 백그라운드 로그를 감사하고 해당 정책과 비교합니다.

광범위하게 사용되는 9개의 에이전트를 테스트했습니다. 결과는 일관적입니다: 에이전트는 종종 과제를 성공적으로 수행하지만, 동시에 필요하지 않은 도구에 불필요한 개인 데이터를 전송합니다. 성공적인 도구 실행이 적절한 프라이버시 보호를 의미하지 않습니다.

GDPR 및 기업 AI에 대한 시사점

『작동함』과 『프라이버시를 준수하며 작동함』의 차이는 비즈니스 환경에서 중요해집니다. GDPR의 데이터 최소화 원칙은 ToolPrivacyBench의 목적 구속 개념과 직접적으로 대응됩니다. 사용자 또는 인사 데이터 처리에 LLM 에이전트를 사용하는 기업 시스템은 표준 과제가 이 행동 계층을 검증하지 않는다는 점을 인식해야 합니다.

논문은 프리프린트입니다 — 심사를 거치지 않았습니다 — 하지만 벤치마크 방법론과 테스트 세트의 범위는 에이전트 시스템을 구축하거나 평가하는 팀에게 유용한 참조 프레임워크로 만듭니다.