인공지능 - 에이전트 AI - AgentOps 보안 정적 분석 Agent Audit

https://arxiv.org/abs/2603.22853v1

2026.3.24
[에이전트 감사 : LLM 에이전트 애플리케이션을 위한 보안 분석 시스템]

이 논문은 LLM 에이전트 시스템의 보안 취약점을 정밀하게 진단하기 위해 개발된 오픈소스 정적 분석 도구인 Agent Audit을 소개합니다. 기존의 분석 도구들이 전통적인 코드 오류에 치중했던 것과 달리, 본 시스템은 에이전트 전용 파이프라인을 통해 모델과 연결된 도구 코드, 프롬프트 구성, 그리고 Model Context Protocol(MCP) 설정 파일에서 발생하는 복합적인 보안 위협을 동시에 식별합니다. 연구진은 Agent-Vuln-Bench라는 새로운 벤치마크를 통해 이 시스템이 기존 도구 대비 4배 높은 결함 탐지율을 기록하면서도 실행 속도가 매우 빠르다는 점을 입증했습니다. 궁극적으로 이 기술은 개발자가 OWASP 에이전트 보안 표준에 맞추어 실제 배포 전 에이전트의 권한 오용이나 데이터 유출 위험을 효과적으로 차단할 수 있도록 돕는 실용적인 해결책을 제시합니다.

그림 1. 에이전트 감사  시스템 아키텍처 . 네 가지 특수 스캐너가 신뢰도 기반 계층화를 갖춘 통합 규칙 엔진에 데이터를 입력합니다.