무슨 일이 있었나
OTT Cybersecurity LLC (Lyrie.ai, 두바이 기반)는 Anthropic의 Cyber Verification Program (CVP) 수용을 발표했으며, 5월 11일 Agent Trust Protocol (ATP)을 출시했습니다. ATP는 AI 에이전트 신원, 범위, 승인된 작업, 위임 권한 및 철회 상태를 실시간으로 검증할 수 있는 개방형 로열티 무료 암호화 표준입니다. ATP는 IETF 제출 예정이며 MIT 라이선스 하에 공개됩니다.
왜 중요한가
자율 AI 에이전트(이메일을 읽고, 코드를 작성하고, 자금을 이동하고, 계약에 서명하고, 인프라를 관리하는 에이전트)를 배포하는 기업들은 현재 자신들이 예상하는 에이전트와 통신하고 있는지, 그 에이전트가 무엇을 할 수 있도록 승인되었는지, 또는 지시사항이 변조되었는지 여부에 대해 암호화된 가시성이 전혀 없습니다. ATP는 이러한 책임 추적 격차를 해결하는 첫 번째 프로덕션급 프리미티브입니다. 이것이 없으면, 에이전트 기반 공격은 방화벽을 무너뜨리기보다는 모델 강압과 프롬프트 인젝션에 의존하며, 이는 기존 프레임워크가 아직 해결하지 못한 구조적 보안 모델의 전환입니다.
적용 범위
규모가 큰 에이전트 AI를 배포하는 모든 조직에 매우 중요합니다: 금융, 의료, 정부 운영, 클라우드 플랫폼 및 제조. CISO와 플랫폼 엔지니어는 현재 에이전트 배포를 ATP의 5가지 프리미티브(신원, 범위, 증명, 위임, 철회)에 대해 감사하고 에이전트 오케스트레이션 플랫폼(LangChain, Anthropic 등)에서의 ATP 통합을 평가해야 합니다. 개발자는 IETF 표준화 일정을 모니터링해야 합니다.