Agent Stack Radar 에이전트 스택 변화를 한 줄 판단으로

← 전체 피드

이벤트 2025-10-31 · 프레임워크 · 채택

Rule of Two는 에이전트 보안 설계를 현실적인 분리 원칙으로 낮췄다

Meta의 Rule of Two는 신뢰할 수 없는 입력, 비공개 데이터, 외부 행동 세 가지를 한 에이전트 세션에 모두 묶지 말라는 실용 보안 프레임워크다. 프롬프트 주입이 해결됐다는 뜻이 아니라 위험 조합을 줄이는 설계 원칙이다.

채택 영향도 80 / 100 이벤트 2025-10-31 출처 2개 (주근거 1)

핵심 요약

  • Meta는 2025-10-31 Practical AI Agent Security 글에서 Rule of Two를 제시했다.
  • 원칙은 신뢰할 수 없는 입력, 비공개 데이터, 외부 행동 중 세 요소를 모두 한 세션에 묶지 않도록 설계하라고 말한다.
  • 에이전트 보안 논의가 모델 방어 하나에서 데이터 흐름과 행동 권한 분리 설계로 내려왔다.

맥락

  • 프롬프트 주입 방어는 완전한 해결책보다 실패 피해를 줄이는 구조가 더 중요하다.
  • Rule of Two는 복잡한 보안 제품 도입 전에도 세션 분리, 도구 분리, 승인 경계로 바로 적용할 수 있는 운영 원칙이다.

판단 근거

  • Meta 글은 2025-10-31 날짜와 Rule of Two 원칙을 직접 설명한다.
  • 동반 arXiv 논문은 에이전트 보안 위험 모델과 실용 설계 원칙을 보조한다.
  • 채택 판정은 보안 완성 주장 때문이 아니라, 구현 부담이 낮고 위험한 조합을 줄이는 기준으로 쓸 수 있기 때문이다.

근거 해석

Meta의 2025-10-31 글과 arXiv 논문이 Rule of Two, 세 가지 위험 요소, 세션 분리 기반 보안 설계 필요성을 확인한다.

비교 축

  • Rule of Two vs 프롬프트 필터
  • 권한 분리
  • 외부 행동 승인

추천

비공개 데이터와 외부 행동을 함께 다루는 에이전트에는 기본 설계 원칙으로 채택하라. 신뢰할 수 없는 웹 입력을 읽는 세션과 쓰기 권한 세션을 분리하는 것부터 시작해야 한다.

위험

  • 원칙 오해
  • 프롬프트 주입 해결로 과장
  • 세션 분리 누락
  • 외부 행동 승인 기록 부재

출처

  • 블로그 Practical AI Agent Security
    Meta AI 주근거

    2025-10-31 Meta의 Rule of Two 발표 날짜와 세 위험 요소 분리 원칙 확인 자료

    https://ai.meta.com/blog/practical-ai-agent-security/
  • 논문 Practical AI Agent Security
    arXiv 보조근거

    에이전트 보안 위험 모델과 Rule of Two 설계 원칙 확인 자료

    https://arxiv.org/abs/2510.09023