Codex, 멀티 에이전트 통신 암호화로 감사성 문제 발생

by DD
1시간 전
조회수 0

Codex CLI, 멀티 에이전트 v2 통신에서 프롬프트 암호화로 감사성 및 디버깅 어려움 발생

암호화된 페이로드(Payload) 저장으로 인간 가독성 있는 로그(Human-Readable Logs) 확보 불가

개발자들은 프라이버시 강화시스템 투명성(System Transparency) 간의 균형 필요성 제기

감사성 저하: 암호화된 페이로드의 양면성

커뮤니티에서는 Codex CLI의 멀티 에이전트 v2 통신에서 프롬프트 암호화(Prompt Encryption)가 도입된 배경으로 프라이버시 강화(Privacy Hardening)를 이해하지만, 이로 인해 인간 가독성 있는 감사 로그(Human-Readable Audit Logs)가 사라지는 점을 지적합니다. 특히 `InterAgentCommunication.content` 필드가 비어 있고 `encrypted_content`만 저장되어, 부모 에이전트(Parent Agent)에서 자식 에이전트(Child Agent)에게 전달된 작업(Task)이나 메시지 내용을 파악하기 어렵다는 의견이 지배적입니다. 이는 롤아웃(Rollout) 기록, 추적(Trace) 감소, 디버깅(Debugging) 과정에서 심각한 제약을 초래한다고 언급됩니다.

구현체 분석: `new_encrypted` 함수의 역할

소스 코드 분석에 따르면, `InterAgentCommunication::new_encrypted()` 함수는 `content` 필드를 빈 문자열로 초기화하고 페이로드만 `encrypted_content`에 저장합니다. `to_model_input_item()` 함수는 `encrypted_content`가 존재할 경우 해당 값만 반환하며, 이는 수신 모델(Recipient Model)에게 암호화된 데이터만 전달하게 됩니다. 개발자들은 이 구조가 데이터 격리 아키텍처(Data Isolation Architecture)를 강화하지만, 동시에 로컬 감사 추적(Local Audit Trail)을 불가능하게 만든다고 분석합니다. 특히 `send_message` 및 `followup_task` 도구의 경우, 암호화된 메시지만 처리하고 명시적인 평문(Plaintext) 감사 필드를 유지하지 않는 점이 문제로 지적됩니다.

제안된 해결책: 이중 페이로드(Dual Payload) 아키텍처

논의에서는 암호화된 전달과 로컬 감사성을 동시에 확보하기 위한 방안으로 이중 페이로드 아키텍처(Dual Payload Architecture)를 제안합니다. 즉, 모델 전달용 암호화된 필드(`encrypted_content`)는 그대로 유지하되, 별도의 비암호화된 감사 필드(Non-Encrypted Audit Field)를 추가하여 인간이 읽을 수 있는 작업 텍스트를 저장하는 방식입니다. 이 감사 필드는 롤아웃 메타데이터에 영구 저장되어 사용자가 복호화 없이도 위임된 내용을 검토할 수 있도록 해야 한다는 의견입니다. 이는 데이터 미저장 정책(Zero-Retention Policy)과는 다른 차원의 접근으로, 감사 목적의 데이터 보존을 강조합니다.

커뮤니티 반응: 오해와 우려의 교차

일부 사용자는 제목을 오해하여 추론(Inference) 자체가 암호문으로 이루어진다고 생각했으나, 실제로는 메시지 전달(Message Delivery) 과정에서 암호화가 발생하며 서버 측에서 복호화 후 추론이 진행된다는 점이 명확해졌습니다. 또한, 이러한 변경이 오픈소스 AI 코딩 에이전트(Open Source AI Coding Agent)나 로컬 모델(Local Models) 사용에 미칠 영향에 대한 질문도 제기되었습니다. 일부에서는 OpenAI가 사용자 요청을 프록시(Proxy)하여 경쟁 모델을 학습시키는 것을 방지하려는 의도로 해석하기도 하며, 다른 한편으로는 클로드(Claude)의 내부 사고 과정 암호화와 유사하다는 의견도 있습니다.

보안 강화 vs. 투명성 저하 논쟁

이번 변경은 멀티모달 분석(Multimodal Analysis) 과정에서 발생할 수 있는 민감 정보 유출이나 경쟁사의 모델 학습 시도를 차단하려는 의도로 보입니다. 하지만 개발자들은 이러한 보안 강화(Security Enhancement) 조치가 시스템 투명성(System Transparency)을 심각하게 저해한다고 우려합니다. 특히, 과거 발생했던 서브 에이전트의 실수로 인한 데이터 삭제 사고(`GPT 5.6 sub-agent accidentally deleting the user's home directory`)를 언급하며, 가시성 부족이 잠재적 위험을 증가시킬 수 있다는 지적도 나왔습니다. 이는 GDPR 규제 준수(GDPR Compliance)와 같은 데이터 보호 요구사항과도 연관될 수 있는 복잡한 문제입니다.

Codex starts encrypting sub-agent prompts