기업 보안은 데이터 경계를 보호하는 데 중점을 뒀지만, AI 에이전트는 데이터 흐름을 넘어 비즈니스 프로세스를 변환할 수 있는 위험을 야기합니다. 기존 정책 엔진은 개별 권한 평가에만 적합하며, 복합 권한 평가가 필요한 에이전트 시스템에는 부합하지 않습니다. 연구진은 AI 에이전트 런타임 거버넌스를 위한 5-플레인 아키텍처를 제안하며, 의도 판단을 위한 추론 플레인과 네트워크, ID, 엔드포인트, 데이터 4개 실행 플레인으로 구성됩니다.
중단 원시, 복합 원리, 감사 기반 증거를 활용하여 7가지 생산 에이전트 위협을 해결하고, 정책 엔진 코어 구현을 통해 정확성 및 증거 재구성 가능성을 입증했습니다. 정책 엔진의 실행 시간은 마이크로초 단위이며, 감사 기판의 변조 방지 기능도 설계대로 작동합니다. 본 아키텍처는 위임된 작업 거버넌스에 초점을 맞추며, 실제 에이전트 벤치마크 평가가 다음 단계입니다.
연구진은 기존 보안 방식의 한계를 지적하며, AI 에이전트 시대에 필요한 새로운 거버넌스 모델의 필요성을 강조합니다. 5-플레인 아키텍처는 기존 정책 엔진의 한계를 극복하고, AI 에이전트의 안전하고 신뢰할 수 있는 운영을 지원하는 데 기여할 것으로 기대됩니다.