AI 에이전트의 활용이 늘면서 보안 위협도 함께 증가하고 있습니다. 기존에는 대규모 언어모델(LLM)을 이용해 에이전트의 행동을 감시하는 방식이 주로 사용되었으나, 이는 환각(hallucination) 현상이나 높은 지연 시간(latency) 같은 문제점을 안고 있었습니다. 이러한 한계를 극복하기 위해 '트라젝트(Trajeckt)'라는 새로운 AI 에이전트 전용 방화벽이 등장했습니다. 트라젝트는 에이전트의 실행 계획을 미리 정의하고, 실제 실행 과정에서 이 계획과 데이터 흐름을 실시간으로 추적하여 비정상적인 행동을 1.6밀리초(ms)라는 매우 짧은 시간 안에 탐지하고 차단합니다.
트라젝트의 핵심은 '봉인된 약속(sealed commitment)' 기반의 실행 경로 강제(runtime enforcement)입니다. 에이전트가 실행되기 전에 허용된 작업 경로와 데이터 흐름을 그래프 형태로 정의하고 암호학적으로 서명(HMAC)하여 '봉인'합니다. 이 봉인된 그래프는 에이전트의 모든 도구 호출(tool call)에 대한 권한의 기준이 됩니다. 예를 들어, 데이터베이스 읽기(read_database)와 이메일 전송(send_email_external)은 개별적으로는 허용될 수 있지만, 민감한 고객 데이터를 읽은 후 외부로 이메일을 보내는 일련의 과정은 데이터 유출(data exfiltration)로 간주되어 차단됩니다. 기존 보안 시스템이 개별 동작만 확인하는 것과 달리, 트라젝트는 에이전트가 축적한 전체 실행 경로(trajectory)와 데이터 흐름을 추적하여 이러한 다단계 공격을 효과적으로 막아냅니다.
이러한 접근 방식은 AI 에이전트의 신뢰성과 보안성을 크게 향상시킬 수 있습니다. 에이전트가 의도치 않게 민감한 정보를 유출하거나, 악의적인 목적으로 사용되는 것을 방지하여 기업과 사용자 모두에게 더 안전한 환경을 제공합니다. 특히, 에이전트의 컨텍스트(context) 창이 손상될 수 있다는 전제하에, 에이전트가 접근할 수 없는 영역에서 독립적으로 상태를 유지하며 보안을 강제한다는 점이 중요합니다. 트라젝트는 AI 에이전트가 실제 업무 환경에 더 깊이 통합되기 위한 필수적인 보안 인프라로 자리매김할 가능성이 높으며, 이는 AI 기술의 광범위한 확산에 기여할 것으로 보입니다.