← 전체 뉴스
Databricks Blog2026년 7월 14일
지속형 공격 차단: Omnigent의 컨텍스트 정책 활용
영어 원문을 AI가 번역했습니다. 영어로 보기
요약
Omnigent는 이제 전체 세션에 걸쳐 리스크를 추적하여 서서히 진행되는 "지속형(slow-burn)" 간접 프롬프트 주입 공격을 차단하는 컨텍스트 정책을 지원합니다. 이를 통해 에ージェント를 전혀 변경하지 않고도 외부 전송 단계에서 데이터 유출을 방지할 수 있습니다. 이 변조 방지 정책은 에이전트가 우회하거나 비활성화할 수 없으며, 정책 거부가 항상 우선 적용되고 변경 시에는 사람의 승인이 필요합니다.
• 공격 방식: 간접 프롬프트 주입은 데이터 유출을 문서 읽기, 다른 문서 읽기, 요약 작성, 외부 전송 등 일반적인 단계로 세분화합니다. 각 단계는 허용된 권한 내에 있으며 개별적으로는 정상적으로 보이기 때문에, 단일 에이전트나 모델로는 이를 감지할 수 없습니다. 공격은 전체 세션을 종합적으로 봐야만 식별할 수 있습니다. • 방어 방식: Omnigent로 구현된 단일 컨텍스트 정책이 세션 전체의 리스크를 추적하고, 에이전트가 민감한 자료를 너무 많이 읽은 경우 외부 전송 단계를 차단합니다. 에이전트에 다른 변경을 가하지 않고도 이 공격을 실시간으로 차단하는 모습을 보여줍니다. • 변조 방지: 에이전트는 가드를 우회하거나 끌 수 없습니다. 정책을 제거하거나 약화시킬 수 있는 도구가 에이전트에게 제공되지 않으며, 정책을 추가하려면 사람의 승인이 필요합니다. 또한 여러 정책이 결합될 경우 어떠한 거부 판정이든 항상 우선합니다.
