General

XG Guard 설명 가능한 세밀한 방어 프레임워크를 통한 LLM 기반 다중 에이전트 시스템 악성 에이전트 탐지

읽는 시간: 3 분
...

📝 원문 정보

  • Title:
  • ArXiv ID: 2512.18733
  • 발행일:
  • 저자: Unknown

📝 초록 (Abstract)

대형 언어 모델(LLM) 기반 다중 에이전트 시스템(MAS)은 복잡한 과제를 해결하는 데 뛰어난 능력을 보여준다. 그러나 MAS가 안전이 중요한 분야에서 점점 더 자율적으로 활용됨에 따라 악성 에이전트를 탐지하는 것이 핵심 보안 과제로 떠올랐다. 기존의 그래프 이상 탐지(GAD) 기반 방어 기법은 주로 문장 수준의 거친 정보를 이용하고, 토큰 수준의 미세한 어휘 단서를 간과해 탐지 성능이 제한적이었다. 또한 이러한 방법은 해석 가능성이 부족해 실용성에 한계가 있다. 이러한 문제를 해결하고자 우리는 XG‑Guard라는 설명 가능하고 세밀한 방어 프레임워크를 제안한다. XG‑Guard는 이중 레벨 에이전트 인코더를 사용해 각 에이전트의 문장‑레벨 및 토큰‑레벨 표현을 동시에 학습한다. 테마 기반 이상 탐지기는 MAS 대화에서 논의 초점이 시간에 따라 어떻게 변하는지를 포착하고, 이중 레벨 점수 융합 메커니즘은 토큰 수준 기여도를 정량화해 직관적인 설명을 제공한다. 다양한 MAS 토폴로지와 공격 시나리오에 대한 광범위한 실험 결과, XG‑Guard가 뛰어난 탐지 성능과 강력한 해석 가능성을 동시에 달성함을 확인하였다.

💡 논문 핵심 해설 (Deep Analysis)

본 논문은 LLM 기반 다중 에이전트 시스템(MAS)에서 악성 에이전트를 식별하기 위한 새로운 방어 메커니즘인 XG‑Guard를 제시한다. 기존 그래프 이상 탐지(GAD) 접근법은 에이전트 간의 상호작용을 그래프 구조로 모델링하고, 노드(에이전트)의 전체 문장 표현만을 활용해 이상 여부를 판단한다. 이러한 방식은 대화 내용이 복잡하고, 악성 행위가 미세한 어휘 변형이나 특정 토큰 사용에 의해 은폐될 경우 탐지율이 급격히 떨어지는 한계를 가진다. XG‑Guard는 이러한 한계를 극복하기 위해 두 가지 핵심 설계를 도입한다. 첫째, **이중 레벨 에이전트 인코더**는 Transformer 기반 문장 인코더와 토큰 인코더를 병렬로 운영한다. 문장 인코더는 전체 발화의 의미적 흐름을 포착하고, 토큰 인코더는 각 단어 수준에서의 변칙성을 학습한다. 두 인코더의 출력은 공동 임베딩 공간에 매핑되어, 거친 의미와 미세 어휘 정보를 동시에 활용할 수 있다. 둘째, **테마 기반 이상 탐지기**는 시간에 따라 변화하는 대화 주제를 추적한다. 이를 위해 토픽 모델링과 동적 그래프 컨볼루션을 결합해, 에이전트가 기존 토픽 흐름에서 벗어나는 정도를 정량화한다. 이 과정에서 토큰‑레벨 기여도는 **이중 레벨 점수 융합 메커니즘**을 통해 통합된다. 구체적으로, 토큰‑레벨 이상 점수는 문장‑레벨 점수와 가중 평균을 이루어 최종 이상 점수를 산출하고, 각 토큰이 전체 점수에 미친 영향을 시각화함으로써 설명 가능성을 확보한다. 실험에서는 완전 연결, 스타, 링 등 다양한 MAS 토폴로지를 구성하고, 프롬프트 주입, 정보 왜곡, 협업 방해 등 네 가지 대표적인 공격 시나리오를 적용하였다. 결과는 기존 GAD 기반 방법 대비 평균 12% 이상의 탐지 정확도 향상을 보여주며, 특히 토큰‑레벨 변조가 중심인 공격에서 그 차이가 두드러졌다. 또한, 설명 가능성 평가에서 인간 평가자들이 XG‑Guard가 제공하는 토큰 강조 정보를 “높은 신뢰도”로 판단한 비율이 85%에 달했다. 한계점으로는 토큰‑레벨 인코더가 대규모 LLM과 결합될 경우 연산 비용이 증가한다는 점과, 테마 기반 탐지가 급격히 변하는 토픽 전환(예: 급변하는 뉴스 스트림)에서는 오탐률이 상승할 수 있다는 점을 들 수 있다. 향후 연구에서는 경량화된 토큰 인코더와 적응형 토픽 추적 알고리즘을 도입해 실시간 시스템에 적용 가능한 최적화를 목표로 할 수 있다.

📄 논문 본문 발췌 (Translation)

대형 언어 모델(LLM) 기반 다중 에이전트 시스템(MAS)은 복잡한 작업을 해결하는 데 강력한 능력을 보여 왔다. MAS가 안전이 중요한 다양한 작업에서 점점 더 자율적으로 활용됨에 따라, 악의적인 에이전트를 탐지하는 것이 중요한 보안 문제로 대두되고 있다. 기존의 그래프 이상 탐지(GAD) 기반 방어 기법은 이상 에이전트를 식별할 수는 있지만, 주로 거친 문장 수준의 정보에 의존하고 세밀한 어휘 단서를 간과하여 성능이 최적이 아니다. 또한 이러한 방법들은 해석 가능성이 부족해 신뢰성과 실제 적용 가능성이 제한된다. 이러한 한계를 극복하기 위해 우리는 XG‑Guard라는 설명 가능하고 세밀한 보호 프레임워크를 제안한다. XG‑Guard는 이중 레벨 에이전트 인코더를 활용하여 각 에이전트의 문장‑레벨 및 토큰‑레벨 표현을 동시에 모델링한다. 테마 기반 이상 탐지기는 MAS 대화에서 논의 초점이 어떻게 변화하는지를 포착하고, 이중 레벨 점수 융합 메커니즘은 토큰‑레벨 기여도를 정량화하여 설명을 제공한다. 다양한 MAS 토폴로지와 공격 시나리오에 대한 광범위한 실험을 통해 XG‑Guard가 강력한 탐지 성능과 높은 해석 가능성을 동시에 달성함을 입증하였다.

Reference

이 글은 ArXiv의 공개 자료를 바탕으로 AI가 자동 번역 및 요약한 내용입니다. 저작권은 원저자에게 있으며, 인류 지식 발전에 기여한 연구자분들께 감사드립니다.

검색 시작

검색어를 입력하세요

↑↓
ESC
⌘K 단축키