오픈AI(OpenAI)의 코드 생성 AI 모델인 코덱스(Codex)에서 멀티 에이전트(Multi-Agent) 기능의 메시지 페이로드(payload)가 암호화되면서 개발자들 사이에서 논란이 일고 있습니다. 하위 에이전트(sub-agent)에 전달되는 태스크(task) 및 메시지 내용이 암호화되어 사람이 읽을 수 없는 형태로 저장되면서, 디버깅(debugging)과 감사 추적(audit trail)에 심각한 문제가 발생했다는 지적입니다.
이번 변경 사항은 코덱스 CLI(Command Line Interface) 버전 0.137.0 이후에 적용된 ‘MultiAgentV2 메시지 페이로드 암호화’(#26210) 업데이트에서 비롯되었습니다. 이로 인해 `spawn_agent`, `send_message`, `followup_task`와 같은 멀티 에이전트 통신에서 주고받는 내용이 `InterAgentCommunication.encrypted_content` 필드에만 저장되고, 기존의 `content` 필드는 비어 있게 됩니다. 결과적으로 개발자는 하위 에이전트가 어떤 작업을 받았는지, 어떤 메시지를 주고받았는지 등을 롤아웃(rollout) 기록이나 트레이스(trace)에서 확인할 수 없게 되었습니다. 이는 모델 간 통신의 프라이버시(privacy)를 강화하려는 의도로 보이지만, 개발자 입장에서는 시스템 내부 동작을 파악하기 매우 어려워졌다는 불만이 나오고 있습니다.
이러한 변화는 AI 시스템의 투명성(transparency)과 디버깅 용이성에 대한 중요한 질문을 던집니다. 복잡한 멀티 에이전트 시스템에서 각 에이전트의 행동을 이해하고 문제를 해결하기 위해서는 명확한 감사 추적이 필수적입니다. 암호화된 메시지는 보안 측면에서는 이점을 제공할 수 있지만, 개발 및 운영 단계에서는 큰 걸림돌이 됩니다. 제보자는 모델 전달을 위한 암호화된 필드는 유지하되, 별도로 사람이 읽을 수 있는 감사(audit) 필드를 추가하여 롤아웃 기록 등에 저장해야 한다고 제안하고 있습니다. 이는 보안과 개발 편의성 사이의 균형점을 찾는 중요한 논의가 될 것으로 보입니다.