혼동된 대리인 문제 (confused-deputy-problem) 용어 설명 | AI Trends
confused-deputy-problem
혼동된 대리인 문제
고급
권한이 있는 대리인(에이전트)이 권한이 없는 사용자의 요청을 받고 자신의 권한을 오용해 민감한 작업을 수행하는 보안 취약점이다. MCP 환경에서 사용자가 에이전트를 속여 에이전트가 가진 높은 권한의 도구를 실행하게 만드는 상황이 대표적이다. 이를 해결하기 위해 에이전트 외부의 별도 인증 및 인가 계층이 필수적이다.