Agentic Peer-to-Peer Networks: From Content Distribution to Capability and Action Sharing

이 논문은 엣지 디바이스상의 자율 에이전트들이 협업할 수 있는 '능동적 P2P 네트워크'를 위해 신원, 발견, 실행을 분리한 아키텍처와 위조 방지 및 신뢰성 보장을 위한 계층적 검증 메커니즘을 제안하고 시뮬레이션을 통해 그 유효성을 입증합니다.

핵심

이 논문은 **"지능형 에이전트 (AI 비서) 들이 서로 직접 손잡고 일하는 새로운 세상"**에 대한 이야기입니다.

기존의 인터넷은 우리가 파일을 주고받는 방식 (예: 토렌트) 이 주를 이루었지만, 앞으로는 AI 에이전트들이 서로의 '능력'과 '행동'을 주고받으며 복잡한 일을 해결하는 시대가 온다는 것입니다. 이 논문은 그 과정에서 발생할 수 있는 위험을 막고, 어떻게 하면 안전하게 협력할 수 있을지 해결책을 제시합니다.

이 복잡한 내용을 세 가지 핵심 비유로 쉽게 설명해 드릴게요.

---

1. 비유: "파일 공유"에서 "기능 임대"로의 변화

기존의 인터넷 (토렌트 등):
마치 도서관과 같습니다. 누군가 "책 (파일)"을 빌려주면, 우리는 그 책이 원래 책인지 확인하기만 하면 됩니다. 책의 내용은 변하지 않고, 복사본을 만들어도 똑같습니다.

새로운 인터넷 (에이전트 P2P):
이제 도서관이 아니라 **거대한 '기능 임대 시장'**이 됩니다.

• "여행 계획 짜줘", "이 사진 편집해줘", "내 은행 계좌에서 결제해줘" 같은 **일 (행동)**을 다른 사람의 AI 비서에게 맡기는 것입니다.
• 문제는 책과 달리 행동은 매번 다르고, 위험할 수도 있다는 점입니다.
  • 예: "여행 계획 짜줘"라고 했을 때, 상대방 AI 가 내 개인 정보를 훔쳐가거나, 엉뚱한 곳으로 돈을 보낼 수도 있습니다.

핵심: 우리는 더 이상 '파일'을 검증하는 게 아니라, **"이 AI 가 정말로 그 일을 안전하게 해줄 수 있는가?"**를 검증해야 합니다.

---

2. 해결책: "3 단계 안전 검사 시스템" (Tiered Verification)

이 논문은 위험한 일을 맡길 때, 무조건 믿거나 아예 안 믿는 게 아니라 상황에 따라 3 단계로 안전 장치를 두는 것을 제안합니다.

• 1 단계 (저위험): "인기 투표" (평판)
  • 상황: "오늘 날씨 어때?", "맛집 추천해줘" 같은 사소한 일.
  • 방법: "이 AI 는 예전부터 잘했으니 믿자"라고 평판만 보고 맡깁니다. (빠르고 간편함)
• 2 단계 (중위험): "시험 문제 풀기" (캔버리 테스트)
  • 상황: "이 문서 요약해줘"나 "간단한 코드 짜줘" 같은 일.
  • 방법: 일을 맡기기 전에 **"작은 시험 문제 (캔버리)"**를 하나 던져봅니다. "이 간단한 수학 문제 풀어봐"라고 했을 때, AI 가 바로 정답을 못 내거나 게으르게 대답하면, 그 AI 는 신뢰할 수 없다고 판단하고 다른 사람을 찾습니다. (사기꾼을 걸러냄)
• 3 단계 (고위험): "공인된 증빙 서류" (검증)
  • 상황: "내 은행 계좌에서 100 만 원 이체해줘"나 "개인정보 처리" 같은 치명적인 일.
  • 방법: AI 가 일을 끝낸 후, **"내가 정말로 이 일을 했다는 암호화된 영수증 (증거)"**을 제출해야만 돈을 줍니다. 만약 영수증이 없거나 조작된 것 같으면, 절대 실행하지 않습니다. (완벽한 안전)

---

3. 기술적 장치: "3 개의 층 (Plane)"으로 나누어 관리하기

이 시스템이 제대로 작동하려면 일을 크게 3 가지 영역으로 나누어 관리해야 합니다. 마치 건물의 층처럼 말이죠.

1. 지하층 (연결 및 신원):
   • AI 들이 서로 누구인지 (신원) 확인하고, **전화 (연결)**가 잘 통하게 하는 곳입니다. IP 주소가 바뀌어도 AI 는 고유한 신원증 (PeerID) 을 가지고 있어 항상 찾을 수 있습니다.
2. 1 층 (검색 및 발견):
   • "누가 여행 계획을 잘 짜줄까?"라고 찾아주는 곳입니다. 단순히 이름만 찾는 게 아니라, "내 요구사항 (제약 조건) 에 맞는 AI"를 찾아줍니다.
   • 중요: AI 의 상태 (배터리, 정책 등) 는 자주 변하므로, **"유효기간 (TTL)"**이 있는 명함을 주고받습니다. 유효기간이 지나면 자동으로 사라져서, 전화를 걸어도 안 나오는 '고스트 (zombie)' AI 에게 일을 맡기지 않게 됩니다.
3. 2 층 (실행 및 감사):
   • 실제 일을 시키는 곳입니다. 여기서 AI 는 안전한 방 (샌드박스) 안에서만 일할 수 있고, 모든 행동을 기록합니다.
   • 가장 중요한 층: 이 층은 감시관처럼 작동합니다. 1 층에서 찾은 AI 가 정말로 일을 잘했는지, 3 단계 안전 검사 시스템을 통해 최종 확인합니다.

---

요약: 왜 이것이 중요한가요?

이 논문은 **"AI 들이 서로 손잡고 일할 때, 사기꾼이나 해킹을 막으면서도 효율적으로 일하게 하는 방법"**을 제시합니다.

• 기존 방식: 파일을 공유하는 것만 생각함.
• 새로운 방식: AI 의 능력을 공유하되, 위험 수준에 따라 검증 강도를 조절함.

결론적으로, 이 기술이 완성되면 우리 개인 AI 비서들은 더 이상 혼자 고립되어 일하지 않고, 전 세계의 다른 AI 비서들과 안전하게 협력하여 복잡한 문제 (여행 계획, 금융 관리, 코드 개발 등) 를 해결할 수 있게 됩니다. 마치 신뢰할 수 있는 이웃들이 서로 도우며 살아가는 마을처럼 말이죠.

기술 요약

1. 문제 정의 (Problem Statement)

기존의 P2P(피어 투 피어) 네트워크 (예: BitTorrent, IPFS) 는 정적이고 해시 기반의 콘텐츠 (파일) 를 배포하는 데 초점을 맞추고 있습니다. 그러나 최근 AI 모델이 클라우드 API 에서 에지 디바이스 (스마트폰, IoT 등) 로 이동하면서 클라이언트 측 자율 에이전트 (CSAA) 가 등장했습니다. 이러한 에이전트들은 사용자를 대신하여 작업을 계획하고 도구를 호출할 수 있으며, 서로 협력하여 하위 작업을 위임하는 에이전트 P2P 네트워크를 형성합니다.

이러한 전환은 기존 P2P 패러다임의 근본적인 한계를 드러냅니다:

• 교환 대상의 변화: 정적인 파일이 아닌, 동적이고 이질적인 능력 (Capabilities) 과 행동 (Actions) 이 교환됩니다.
• 검증의 어려움: 파일 무결성 (해시 체크) 으로 충분하지 않으며, 에이전트가 수행한 작업의 결과와 안전성을 입증해야 합니다.
• 보안 위협: 악성 에이전트가 위장하여 (Sybil 공격) 잘못된 정보를 제공하거나, 위임받은 도구를 악용하여 개인정보 유출, 프롬프트 인젝션, 실제 세계에서의 해로운 행동 등을 일으킬 수 있습니다.
• 상태의 불안정성 (Capability Drift): 에이전트가 온라인 상태라 하더라도 배터리 부족, 정책 변경, 컨텍스트 변화로 인해 특정 작업을 수행할 수 없게 되는 '소프트 상태' 변화가 빈번히 발생합니다.

2. 방법론 및 제안 아키텍처 (Methodology & Proposed Architecture)

저자들은 이러한 문제를 해결하기 위해 플레인 기반 (Plane-based) 참조 아키텍처를 제안하며, 연결성/신원, 의미론적 발견, 실행을 분리하고 교차하는 신뢰 검증 계층을 도입합니다.

A. 4 계층 아키텍처

1. 연결성 및 신원 계층 (Connectivity & Identity Plane):
   • IP 주소 대신 암호화된 PeerID(공개키 해시) 를 사용하여 안정적인 신원을 제공합니다.
   • NAT 통과 및 이동성 (Wi-Fi/5G 전환) 을 지원하며, 기본적으로 종단 간 암호화 (E2E) 를 적용합니다.
2. 의미론적 발견 계층 (Semantic Discovery Plane):
   • 단순한 키-값 매칭이 아닌, 자연어 의도 (Intent) 를 에이전트 능력에 매칭하는 벡터 기반 라우팅을 수행합니다.
   • 서명된 소프트 상태 능력 기술자 (Signed, Soft-state Capability Descriptors, CD) 를 사용합니다. 이는 TTL(Time-to-Live) 기반의 갱신 메커니즘을 통해 에이전트의 상태 변화 (Capability Drift) 를 실시간으로 반영합니다.
3. 신뢰 및 검증 계층 (Trust & Verification Plane):
   • 작업의 위험도에 따라 검증 강도를 조절하는 3 단계 검증 프레임워크를 도입합니다.
   • Tier 1 (신용 기반): 저위험 작업은 과거 평판 (Reputation) 에 의존합니다.
   • Tier 2 (인터랙티브 챌린지): 중간 위험 작업은 '카나리 (Canary)' 미션이나 암호학적 퍼즐을 통해 게으른/악성 피어를 필터링합니다.
   • Tier 3 (증거 기반): 고위험 작업 (금융 거래 등) 은 원격 증명 (Remote Attestation, TEE 사용) 및 서명된 도구 실행 로그 (Receipts/Traces) 를 필수로 요구합니다.
4. 실행 계층 (Execution Plane):
   • 작업 계약 (Task Contract) 을 통해 범위, 예산, 위임된 도구의 샌드박스 실행을 관리합니다.

B. 핵심 메커니즘

• 능력 기술자 (CD): 에이전트의 능력, 정책, QoS(지연 시간, 신뢰도), 신뢰 벡터를 포함하는 서명된 데이터 구조입니다.
• 점진적 위험 감소 (Progressive Risk Reduction): 발견 단계에서 넓은 후보군을 추려내고, 협상 및 검증 단계를 거쳐 최종적으로 신뢰할 수 있는 실행 채널을 구축합니다.

3. 주요 기여 (Key Contributions)

1. 플레인 기반 참조 아키텍처: 연결성, 의미론적 발견, 실행을 분리하여 이질적인 에이전트 프레임워크 간의 상호 운용성을 보장하고 복잡성을 격리합니다.
2. 서명된 소프트 상태 능력 발견: 에이전트의 동적 상태 변화 (Drift) 를 처리하기 위해 TTL 기반의 갱신 메커니즘을 갖춘 서명된 CD 를 도입하여, '좀비 피어'로 인한 실패를 방지합니다.
3. 위험 정렬형 계층적 검증 프레임워크: 작업의 위험도에 따라 검증 비용을 최적화합니다. 저위험 작업은 가볍게, 고위험 작업은 강력한 암호학적 증거 (Attestation, Receipts) 를 요구하여 보안과 성능의 균형을 맞춥니다.
4. 시뮬레이션을 통한 검증: Sybil 공격, 인덱스 중독 (Index Poisoning), 능력 드리프트 (Capability Drift) 를 모델링한 이산 이벤트 시뮬레이터를 통해 제안된 아키텍처의 유효성을 입증했습니다.

4. 실험 결과 (Results)

시뮬레이션 결과 (Decentralized Creative Publishing 워크플로우 기준) 는 다음과 같은 성과를 보였습니다:

• 공격에 대한 강건성: 'No Verify(검증 없음)' 방식은 Sybil 공격 비율이 증가함에 따라 작업 성공률이 급격히 하락하는 반면, 제안된 Risk-Aware(3 단계 검증) 방식은 Tier 2 카나리 프로브와 폴백 (Fallback) 메커니즘을 통해 높은 작업 성공률을 유지했습니다.
• 확장성: 네트워크 규모 (N) 가 커짐에 따라 발견 지연 시간 (Latency) 은 거의 일정하게 유지되었으며, 제어 평면의 오버헤드 (메시지 전송량) 도 적절히 관리되었습니다.
• TTL 민감도: 능력 드리프트가 있는 환경에서 TTL 을 너무 길게 설정하면 '좀비 피어' 선택 확률이 높아져 실패율이 증가하고, 너무 짧으면 갱신 오버헤드가 증가합니다. 실험 결과 TTL 약 15 초가 신뢰성과 오버헤드 간의 최적 절충점 (Knee Point) 으로 나타났습니다.

5. 의의 및 결론 (Significance & Conclusion)

이 논문은 P2P 네트워크의 패러다임을 '정적 콘텐츠 배포'에서 '동적 능력 및 행동 공유' 로 전환하는 데 필요한 네트워크 기반을 제시했습니다.

• 안전한 에이전트 협력: 개인 AI 에이전트가 중앙 집중식 플랫폼에 의존하지 않고도 프라이버시를 보호하며 안전하게 협력할 수 있는 길을 열었습니다.
• 신뢰 모델의 진화: 단순한 신원 확인을 넘어, 실행 결과에 대한 증거 (Evidence) 와 위험 기반의 검증 (Risk-aligned Verification) 을 통해 분산 환경에서의 신뢰를 확립하는 새로운 모델을 제시했습니다.
• 미래 과제: 에이전트 간 상호 운용성을 위한 표준 스키마 정립, 발견 과정에서의 프라이버시 보호 (세부 정보 누출 방지), 그리고 에지 컴퓨팅 자원에 대한 인센티브 및 책임 소재 명확화 등의 과제가 남아있음을 지적했습니다.

결론적으로, 이 연구는 분산형 '에이전트 인터넷 (Internet of Agents)'을 실현하기 위한 핵심 네트워크 프로토콜과 보안 메커니즘을 체계적으로 제안했다는 점에서 중요한 의의를 가집니다.