연구진이 LLM 에이전트 보안 관련 논문 247편을 분석하여 시스템 기반 프레임워크를 제시했어요. 에이전트 보안은 정보 흐름, 권한 위임, 지속적인 상태 관리를 중심으로 모델링해야 하며, 프롬프트 주입과 도구 중개 제어 흐름 탈취가 주요 위협으로 나타났어요. 현재 방어 기법은 유용하지만 조합성이 낮고, 기존 벤치마크는 장기적인 상태 기반 위험을 충분히 반영하지 못하는 한계가 있어요.