본문으로 건너뛰기
← 전체 뉴스
Databricks Blog2026년 7월 14일

지속형 공격 차단: Omnigent의 컨텍스트 정책 활용

영어 원문을 AI가 번역했습니다. 영어로 보기

요약

Omnigent는 이제 전체 세션에 걸쳐 리스크를 추적하여 서서히 진행되는 "지속형(slow-burn)" 간접 프롬프트 주입 공격을 차단하는 컨텍스트 정책을 지원합니다. 이를 통해 에ージェント를 전혀 변경하지 않고도 외부 전송 단계에서 데이터 유출을 방지할 수 있습니다. 이 변조 방지 정책은 에이전트가 우회하거나 비활성화할 수 없으며, 정책 거부가 항상 우선 적용되고 변경 시에는 사람의 승인이 필요합니다.

• 공격 방식: 간접 프롬프트 주입은 데이터 유출을 문서 읽기, 다른 문서 읽기, 요약 작성, 외부 전송 등 일반적인 단계로 세분화합니다. 각 단계는 허용된 권한 내에 있으며 개별적으로는 정상적으로 보이기 때문에, 단일 에이전트나 모델로는 이를 감지할 수 없습니다. 공격은 전체 세션을 종합적으로 봐야만 식별할 수 있습니다. • 방어 방식: Omnigent로 구현된 단일 컨텍스트 정책이 세션 전체의 리스크를 추적하고, 에이전트가 민감한 자료를 너무 많이 읽은 경우 외부 전송 단계를 차단합니다. 에이전트에 다른 변경을 가하지 않고도 이 공격을 실시간으로 차단하는 모습을 보여줍니다. • 변조 방지: 에이전트는 가드를 우회하거나 끌 수 없습니다. 정책을 제거하거나 약화시킬 수 있는 도구가 에이전트에게 제공되지 않으며, 정책을 추가하려면 사람의 승인이 필요합니다. 또한 여러 정책이 결합될 경우 어떠한 거부 판정이든 항상 우선합니다.

관련 기사

News

리테일 재무 팀이 옴니채널 마진을 보호하기 위해 Agentic AI를 활용하는 방법

databricks-blog9h ago
News

기반 컨텍스트: Lakebase를 위한 산업 전반 및 기능별 액셀러레이터

databricks-blog10h ago
News

Unity Catalog 관리형 테이블이 Lakehouse에 상호 운용성, 성능 및 통합 거버넌스를 제공하는 방법

databricks-blog1d ago
News

Python 앱 호스팅 실무 가이드

databricks-blog1d ago