AI 에이전트 범위 검증 서비스를 구축한 사용자가 실제 운영 환경에서 에이전트의 액션 검증 결과를 공개했어요. 총 5건의 검증 호출 중 3건은 허용되었고, 2건은 거부되었어요. 거부된 액션은 'delete_files'와 'send_email'이며, 각각 허용 목록에 없거나 권한이 취소된 경우였어요.
허용된 액션은 'send_email', 'file.write', 'deploy.vercel'이며, 모든 허용된 호출은 실제로 권한이 있는 것으로 확인되었어요. 현재까지는 오탐(false positive) 사례는 없지만, 호출량이 적기 때문에 추가적인 관찰이 필요해요.
Meta의 에이전트 사고를 언급하며, 실행 전 범위 검증의 중요성을 강조했어요. 기존 IAM 시스템은 '무엇을 할 수 있는가'에만 답하고, 범위 검증은 '무엇을 해야 하는가'에 답해야 한다고 설명했어요.
범위 검증 호출 시 약 12ms의 지연 시간이 발생하며, 고빈도 액션의 경우 배치 또는 캐싱을 통해 성능을 개선할 수 있다고 조언했어요.