무슨 일이 있었나
OTT Cybersecurity LLC (Lyrie.ai, 두바이 소재)는 Anthropic의 Cyber Verification Program (CVP) 수용을 발표했으며, 5월 11일 Agent Trust Protocol (ATP)을 출시했습니다. ATP는 AI 에이전트의 신원, 범위, 인가된 작업, 위임 권한, 취소 상태에 대한 실시간 검증을 가능하게 하는 개방형이고 로열티 프리인 암호화 표준입니다. ATP는 IETF 제출이 예정되어 있으며 MIT 라이선스 하에 공개됩니다.
왜 중요한가
자율 AI 에이전트(이메일을 읽고, 코드를 작성하고, 돈을 이체하고, 계약에 서명하고, 인프라를 관리하는 에이전트)를 배포하는 엔터프라이즈는 현재 예상하는 에이전트와 통신하고 있는지, 해당 에이전트가 수행할 권한이 있는지, 또는 지시 사항이 변조되었는지 여부에 대한 암호화 가시성이 전혀 없습니다. ATP는 이러한 책임 추적 격차를 해결하는 첫 번째 프로덕션 수준의 기본 요소입니다. 이것이 없으면 에이전트 기반 공격은 방화벽을 무력화하기보다는 모델 강압과 프롬프트 주입에 의존하며, 이는 기존 프레임워크가 아직 다루지 않는 구조적 보안 모델 전환입니다.
적용 범위
대규모로 에이전틱 AI를 배포하는 모든 조직에 필수적입니다: 금융, 의료, 정부 운영, 클라우드 플랫폼, 제조업. CISO 및 플랫폼 엔지니어는 ATP의 5가지 기본 요소(신원, 범위, 증명, 위임, 취소)에 대해 현재 에이전트 배포를 감사하고 에이전트 오케스트레이션 플랫폼(LangChain, Anthropic 등)에서 ATP 통합을 평가해야 합니다. 개발자는 IETF 표준화 일정을 모니터링해야 합니다.