CLAIM-24 연구 업데이트에 따르면, 타임스탬프에만 의존하는 자율형 AI 에이전트의 권한 관리 체계에서 심각한 결함이 확인되었다. 기존 방식은 10시에 부여된 권한이 11시에 해지되었음에도, 에이전트가 11시 30분에 실행될 때 타임스탬프 유효성만 확인하고 작업을 수행하는 허점을 드러냈다. 이로 인해 권한이 없는 상태에서도 데이터 전송이 이루어지는 보안 공백이 발생한다.

이에 연구팀은 실행 시점에 원천 소스의 현재 상태를 재검증하는 재파생 게이트(re-derivation gate)를 새롭게 고안했다. 일반적인 타임스탬프 게이트가 허용으로 판단한 사례에서도, 재파생 게이트는 초기 부여된 'dev-reader' 권한과 현재의 '제한됨' 상태를 대조하여 'REFUSED_STALE' 상태를 도출했다. 이 메커니즘은 연구팀이 구축한 7개의 모의 시나리오를 통해 그 효능이 검증되었다.

현재까지의 모든 실험은 자체 구축된 모의 환경에서 진행되어 실증 데이터가 부족한 상황이다. 연구팀은 에이전트가 수정할 수 없는 독립적인 메모리 저장소이자 권한 이력의 근거를 확인하는 출처 경계(provenance boundary)를 갖춘 외부 시스템에서의 테스트를 추진하고 있다. 개발자들은 'ai-memory-judgment-demo' 저장소의 'SourceAdapter'를 구현하여 자체 데이터 소스 환경에서 7가지 시나리오를 실행할 수 있다. 연구팀은 2026년 6월까지 외부 환경에서의 첫 실증 테스트를 완료하는 것을 목표로 한다.

CLAIM-24 연구 업데이트에 따르면, 타임스탬프에만 의존하는 자율형 AI 에이전트의 권한 관리 체계에서 심각한 결함이 확인되었다. 기존 방식은 10시에 부여된 권한이 11시에 해지되었음에도, 에이전트가 11시 30분에 실행될 때 타임스탬프 유효성만 확인하고 작업을 수행하는 허점을 드러냈다. 이로 인해 권한이 없는 상태에서도 데이터 전송이 이루어지는 보안 공백이 발생한다.

이에 연구팀은 실행 시점에 원천 소스의 현재 상태를 재검증하는 재파생 게이트(re-derivation gate)를 새롭게 고안했다. 일반적인 타임스탬프 게이트가 허용으로 판단한 사례에서도, 재파생 게이트는 초기 부여된 'dev-reader' 권한과 현재의 '제한됨' 상태를 대조하여 'REFUSED_STALE' 상태를 도출했다. 이 메커니즘은 연구팀이 구축한 7개의 모의 시나리오를 통해 그 효능이 검증되었다.

현재까지의 모든 실험은 자체 구축된 모의 환경에서 진행되어 실증 데이터가 부족한 상황이다. 연구팀은 에이전트가 수정할 수 없는 독립적인 메모리 저장소이자 권한 이력의 근거를 확인하는 출처 경계(provenance boundary)를 갖춘 외부 시스템에서의 테스트를 추진하고 있다. 개발자들은 'ai-memory-judgment-demo' 저장소의 'SourceAdapter'를 구현하여 자체 데이터 소스 환경에서 7가지 시나리오를 실행할 수 있다. 연구팀은 2026년 6월까지 외부 환경에서의 첫 실증 테스트를 완료하는 것을 목표로 한다.