AC4A: 에이전트를 위한 접근 제어

AC4A: Access Control for Agents

대규모 언어 모델(LLM) 에이전트는 LLM의 대화 기능과 외부 도구 및 API와의 상호 작용 기능을 결합하여 복잡한 작업을 수행하고 사용자 목표를 달성하기 위해 자율적으로 작동합니다. 그러나 현재 에이전트 시스템은 '전체 또는 아무것도 없음' 방식으로 작동합니다. 즉, 에이전트는 API의 모든 기능이나 웹 페이지의 모든 콘텐츠에 완전히 접근하거나 전혀 접근할 수 없습니다. 이러한 세분화되지 않은 접근 방식은 사용자가 특정 작업에 실제로 필요한 것보다 더 많은 기능을 가진 에이전트를 신뢰하도록 강요합니다. 본 논문에서는 에이전트를 위한 접근 제어 프레임워크인 AC4A를 소개합니다. 에이전트가 더욱 강력하고 자율적으로 발전함에 따라, 사용자는 에이전트가 접근할 수 있는 API 또는 웹 페이지의 특정 부분을 제한할 수 있는 방법을 필요로 합니다. 이를 통해 API 또는 웹 페이지에서 허용하는 모든 기능에 대해 에이전트를 신뢰할 필요성을 없앨 수 있습니다. AC4A의 목표는 에이전트가 권한이 부여된 리소스에만 접근할 수 있도록 하는 권한 정의 프레임워크를 제공하는 것입니다. AC4A는 API 기반 에이전트와 브라우저 기반 에이전트 모두에서 작동합니다. AC4A는 어떤 권한이 있어야 하는지 규정하지 않지만, 권한을 정의하고 시행하는 유연한 방법을 제공하여 실제 시스템에 적용 가능합니다. AC4A는 리소스에 대한 접근 권한을 부여하여 작동하며, Unix 파일 시스템의 접근 제어 프레임워크와 같은 기존 접근 제어 프레임워크에서 영감을 받았습니다. 애플리케이션은 리소스를 계층 구조로 정의하고, 리소스 접근에 필요한 권한을 런타임에 계산하는 방법을 제공합니다. 우리는 사례 연구를 통해 AC4A가 실제 API 및 웹 페이지에서 권한을 시행하는 데 유용하다는 것을 보여줍니다. AC4A의 소스 코드는 https://github.com/reSHARMA/AC4A 에서 확인할 수 있습니다.

Large Language Model (LLM) agents combine the chat interaction capabilities of LLMs with the power to interact with external tools and APIs. This enables them to perform complex tasks and act autonomously to achieve user goals. However, current agent systems operate on an all-or-nothing basis: an agent either has full access to an API's capabilities and a web page's content, or it has no access at all. This coarse-grained approach forces users to trust agents with more capabilities than they actually need for a given task. In this paper, we introduce AC4A, an access control framework for agents. As agents become more capable and autonomous, users need a way to limit what APIs or portions of web pages these agents can access, eliminating the need to trust them with everything an API or web page allows. Our goal with AC4A is to provide a framework for defining permissions that lets agents access only the resources they are authorized to access. AC4A works across both API-based and browser-based agents. It does not prescribe what permissions should be, but offers a flexible way to define and enforce them, making it practical for real-world systems. AC4A works by creating permissions granting access to resources, drawing inspiration from established access control frameworks like the one for the Unix file system. Applications define their resources as hierarchies and provide a way to compute the necessary permissions at runtime needed for successful resource access. We demonstrate the usefulness of AC4A in enforcing permissions over real-world APIs and web pages through case studies. The source code of AC4A is available at https://github.com/reSHARMA/AC4A