SplitAgent: 기업-클라우드 에이전트 협업을 위한 개인 정보 보호 기능이 탑재된 분산 아키텍처

SplitAgent: A Privacy-Preserving Distributed Architecture for Enterprise-Cloud Agent Collaboration

기업이 클라우드 기반 AI 에이전트를 도입하는 데에는 근본적인 개인 정보 보호 문제가 있습니다. 강력한 클라우드 모델을 활용하려면 민감한 데이터를 공유해야 하지만, 로컬 처리만으로는 성능이 제한됩니다. 기존 에이전트 프레임워크인 MCP 및 A2A는 완전한 데이터 공유를 전제로 하므로, 기밀 정보를 다루는 기업 환경에는 적합하지 않습니다. 본 논문에서는 기업 측 개인 정보 보호 에이전트와 클라우드 측 추론 에이전트 간의 개인 정보 보호 협업을 가능하게 하는 새로운 분산 아키텍처인 SplitAgent를 제안합니다. SplitAgent의 핵심 혁신은 작업 의미에 따라 개인 정보 보호 수준을 동적으로 조정하는 컨텍스트 인식 동적 데이터 마스킹 기술입니다. 예를 들어, 계약 검토에는 코드 검토 또는 재무 분석과는 다른 데이터 마스킹이 필요합니다. SplitAgent는 기존 에이전트 프로토콜을 확장하여 차등 프라이버시 보장, 영지식 도구 검증, 개인 정보 예산 관리를 제공합니다. 기업 시나리오에 대한 광범위한 실험을 통해 SplitAgent가 83.8%의 작업 정확도를 달성하면서 90.1%의 개인 정보 보호를 유지하며, 정적 방식(73.2% 정확도, 79.7% 개인 정보 보호)보다 훨씬 우수한 성능을 보임을 입증했습니다. 컨텍스트 인식 데이터 마스킹은 정적 방식보다 작업 유용성을 24.1% 향상시키고 개인 정보 유출을 67% 줄입니다. 본 아키텍처는 민감한 데이터를 손상시키지 않고 기업의 AI 도입을 위한 실용적인 경로를 제공합니다.

Enterprise adoption of cloud-based AI agents faces a fundamental privacy dilemma: leveraging powerful cloud models requires sharing sensitive data, while local processing limits capability. Current agent frameworks like MCP and A2A assume complete data sharing, making them unsuitable for enterprise environments with confidential information. We present SplitAgent, a novel distributed architecture that enables privacy-preserving collaboration between enterprise-side privacy agents and cloud-side reasoning agents. Our key innovation is context-aware dynamic sanitization that adapts privacy protection based on task semantics -- contract review requires different sanitization than code review or financial analysis. SplitAgent extends existing agent protocols with differential privacy guarantees, zero-knowledge tool verification, and privacy budget management. Through comprehensive experiments on enterprise scenarios, we demonstrate that SplitAgent achieves 83.8\% task accuracy while maintaining 90.1\% privacy protection, significantly outperforming static approaches (73.2\% accuracy, 79.7\% privacy). Context-aware sanitization improves task utility by 24.1\% over static methods while reducing privacy leakage by 67\%. Our architecture provides a practical path for enterprise AI adoption without compromising sensitive data.