AI 에이전트가 깃허브 토큰, 클라우드 자격 증명, 고객 데이터 접근 권한 등 실제 시스템에 대한 접근성을 높여가면서 사이버 보안 사고의 발생률이 급증하고 있습니다. 이러한 배경 속에서 두 명의 AI 연구자가 AI 에이전트의 책임성을 확보하고 보안을 강화하기 위한 오픈소스 프로젝트 '클레이 실 아이덴티티(Clay Seal Identity)'를 발표했습니다. 이 프로젝트는 AI 에이전트에 단기적이고 검증 가능한 신원을 부여하여, 에이전트의 활동을 명확히 추적하고 무단 접근을 방지하는 것을 목표로 합니다.
클레이 실 아이덴티티는 에이전트가 사용하는 모든 자격 증명에 안정적인 SPIFFE(Secure Production Identity Framework For Everyone) 형태의 식별자를 부여합니다. 이를 통해 시스템은 '어떤 에이전트가 행동하는가?', '누가 이 행동에 책임이 있는가?', '이 자격 증명이 실제로 해당 에이전트의 것인가?'와 같은 질문에 답할 수 있게 됩니다. 특히 토큰이 도난당하더라도 재사용할 수 없도록 서명 및 홀더 키에 바인딩하며, 오프라인에서도 검증이 가능하여 발행 서비스에 매번 접속할 필요가 없습니다. 이는 AI 에이전트가 도구 호출, API 접근, 하위 에이전트 위임 등 다양한 작업을 수행할 때 발생할 수 있는 보안 취약점을 근본적으로 해결하려는 시도입니다.
이 기술은 AI 에이전트의 신원 및 자격 증명 발행을 담당하는 '클레이 실'의 첫 번째 계층(Layer 1)입니다. 향후에는 기능 범위 지정, 예산 확인, 의심스러운 시퀀스 감지, 실행 영수증 등 더 복잡한 보안 기능을 제공하는 추가 계층(Layer 2, Layer 3)이 개발될 예정입니다. 클레이 실 아이덴티티는 파이썬(Python) SDK로 제공되며, 중앙 집중식 발행 및 검증을 위한 FastAPI 기반의 아이덴티티 서비스도 포함하고 있습니다. 구글 클라우드 플랫폼(GCP), 쿠버네티스(Kubernetes), 아마존 웹 서비스(AWS) 등 다양한 클라우드 환경에서의 노드 증명(node attestation)을 지원하여, 에이전트가 위조할 수 없는 플랫폼 서명 증거를 통해 신뢰성을 확보합니다. 이는 AI 시스템 전반의 보안 패러다임을 한 단계 끌어올릴 중요한 진전으로 평가됩니다.