본문 바로가기

최소 권한3

LLM 에이전트의 숨은 백엔드, MCP 서버로 연결하는 자동화 시대 MCP 서버 개념과 현재 표준 현황💡 MCP(Model Context Protocol) 은 LLM이 외부 시스템(파일, DB, 클라우드, 보안 장비 등)에 표준화된 방식으로 접근하게 해주는 공개 표준입니다. Claude, ChatGPT, Cursor 같은 도구들이 MCP 서버에 붙어서 “도구 호출”을 하는 구조죠. (Model Context Protocol)🧩 MCP는 크게 세 가지 역할로 나눌 수 있습니다.호스트(Host) – Claude Desktop, ChatGPT, Cursor 같은 MCP 클라이언트서버(Server) – 특정 시스템 또는 API를 MCP 형식으로 감싼 백엔드툴(Tool) – 서버 내에서 노출되는 실제 기능(예: run_playbook, list_firewall_policies.. 2025. 12. 12.

개발 생산성은 올리고, 보안 리스크는 줄이는 AI 에이전트 설계 전략 AI 에이전트 시스템을 이렇게 쪼개서 보시면 편합니다AI 에이전트 환경을 보안/운영 관점에서 보면 보통 이렇게 4 레이어입니다.상호작용 레이어사용자, 다른 서비스, 스케줄러(n8n, 크론 등)와 만나는 인터페이스예: Slack Bot, Webhook Endpoint, CLI, 배치 잡에이전트 오케스트레이션 레이어LLM 호출, 프롬프트, 메모리(State), 도구 선택, 재시도, 피드백 루프 등예: LangChain, Semantic Kernel, ADK, MCP 기반 툴 호출도구/시스템 연동 레이어실제 일을 하는 영역: DB, Vault, Kubernetes, Wazuh, SIEM, 사내 API, n8n 워크플로우 등보안/운영 거버넌스 레이어인증/인가, 로그, 모니터링, 승인(approval), 롤백, .. 2025. 12. 3.

대형 언어 모델(LLM) 환경 애플리케이션 권한 최소화 및 보안 아키텍처 1. 주제 정의대형 언어 모델(LLM) 기반 애플리케이션은 단순 대화형 챗봇을 넘어 내부 데이터 검색, 자동화 에이전트, 외부 API 연동 등 점차 업무 핵심 도구로 확산되고 있습니다. 그러나 LLM은 예측 불가능성, 프롬프트 조작(prompt injection), 자동화 속도로 인해 인간 사용자보다 훨씬 높은 보안 리스크를 가집니다. 따라서 LLM 권한 최소화 및 통제 관리란,LLM이 처리하는 모든 요청에서사용자 권한 ∩ LLM 권한 ∩ 태스크 권한의 교집합만 허용하는 실효 권한(effective permissions) 모델을 기반으로리소스 단위까지 권한을 제어하고,인증/인가 체계(OAuth 등)의 한계를 보완하는 보안 아키텍처를 설계하는 것을 의미합니다.2. 주요 원칙2.1 최소 권한 원칙 (Leas.. 2025. 8. 22.

이전 1 다음

728x90

티스토리툴바