AI 에이전트가 AI 분야의 주요 내러티브가 되면서 AI 트랙의 발전도 점차 2.0 시대에 접어들고 있습니다. AI 에이전트 개념 자체에 초점을 맞추면, 이는 환경을 인식하고 의사 결정을 내리며 과업이나 서비스를 수행하는 지능형 시스템입니다. 이들은 일반적으로 자연어 지침을 이해하고, 사용자 선호도를 학습하며, 때로는 자율적으로 결정을 내릴 수 있습니다.

AI 에이전트는 목표만 주어지면 그 목표에 대해 독립적으로 사고하고 행동할 수 있습니다. 주어진 과제를 세부적으로 분해하여 각 단계의 계획을 수립하고, 외부 피드백과 자율적 사고를 통해 프롬프트를 생성하여 목표를 달성합니다. AI 에이전트는 문답 챗봇(상호작용 인터페이스) + 완전 자동화 워크플로우(인지, 사고, 행동) + 정적 지식베이스(메모리)로 이해할 수 있습니다.

자율주행, 게임 등의 분야에서 AI 에이전트가 활용되고 있습니다. 자율주행 차량의 경우 사용자가 목적지를 입력하면 AI 알고리즘과 다양한 시각 기술을 통해 운전 작업을 대신 수행하며, 게임에서는 AI 에이전트가 NPC의 행동과 스토리라인을 자율적으로 실행하고 플레이어의 성과에 따라 게임 난이도를 조절합니다. 제조, 금융, 의료, 농업, 사이버 보안 등 다양한 분야에서 AI 에이전트 활용이 시도되고 있습니다.

하지만 AI 에이전트가 다양한 분야에서 확산되면서 알고리즘, 데이터뿐만 아니라 프라이버시와 보안 등 더 중요한 이슈들이 부각되고 있습니다.

AI 에이전트의 신뢰 문제

현재 대부분의 AI 에이전트는 반자율적이며, 일정 수준의 자율 의사 결정 및 과업 수행 능력을 가지지만 여전히 사람의 명확한 지시, 피드백 또는 감독이 필요합니다. AI 에이전트는 사전 설정된 범위 내에서 독립적으로 과업을 수행하거나 행동을 조정할 수 있지만, 복잡한 상황이나 설정 범위를 벗어나는 경우 안전성과 정확성을 위해 사람의 개입이 필요합니다.

이는 대부분의 AI 에이전트가 사용자가 AI 모델에 제공하는 프롬프트에 크게 의존한다는 것을 의미합니다. 프롬프트는 사용자가 AI 모델에 제공하는 입력 지침 또는 프롬프트로, 질문, 설명, 텍스트 또는 코드 조각일 수 있습니다.

문제는 바로 여기에 있습니다. 현재 반자율 AI 에이전트의 경우 프롬프트와 추론 과정이 '블랙박스'로 처리되어 신뢰성 검증이 어렵습니다. 사용자의 프롬프트가 AI 에이전트 실행 과정에서 변조되었는지, AI 에이전트가 악성 프로그램에 접근했는지, AI 에이전트가 생성한 출력이 규칙에 부합하고 신뢰할 수 있는지, 사용자가 제공한 민감 데이터(암호화폐 개인키, 의료 데이터, 개인 정보 등)가 안전하게 보호되는지 등을 확인하기 어렵습니다.

또한 AI 에이전트가 중앙화된 서버에 과도하게 의존하고 있으며, 서비스 제공자와 서버 관리자가 막강한 권한을 가지고 사용자 자산과 프라이버시 데이터를 통제할 수 있어, AI 에이전트의 행동에 영향을 미칠 수 있습니다. 일부에서는 현재 AI 생태계가 소수 기업의 독점 방향으로 발전하고 있어, 윤리, 도덕적 우려가 지속되고 있다는 지적도 있습니다.

심지어 Web3 기반 AI 에이전트인 나 프로토콜 등도 신원 관리, 경제 활동, 거버넌스 등의 일부 기능만 블록체인에 구현하고 핵심 추론, 계산, 데이터 저장 및 실시간 상호작용은 여전히 중앙화된 서버에 의존하고 있어, 근본적인 문제는 해결되지 않고 있습니다.

따라서 대부분의 AI 에이전트 서비스를 이용할 때 사용자는 무조건적인 신뢰를 선택할 수밖에 없고, 특히 금전, 안전 등과 관련된 사례에서는 실제 적용을 주저하게 됩니다. AI 에이전트 자체에 합법성과 안전성을 검증할 수 있는 메커니즘이 없어, 이 문제가 해결되기 전까지 이 분야는 '혼란의 시대'를 겪을 것으로 보입니다.

그러나 Zypher Network는 영지식 증명 기반의 코프로세싱 인프라를 구축하여 AI 에이전트의 신뢰 문제를 해결하고자 합니다.

Zypher Network: Make Agent Secure Again!

Zypher Network는 영지식 증명 방식을 핵심으로 하는 코프로세싱 인프라로, 영지식 증명이 필요한 모든 애플리케이션 및 시설에 ZK 서비스를 제공합니다.

Zypher Network에는 분산 컴퓨팅 노드로 구성된 오프체인 컴퓨팅 네트워크와 온체인 엔진 Zytron이 포함되어 있습니다. Zypher 네트워크에 영지식 계산 작업이 있으면 Zypher 시스템이 계산 마이너에게 작업을 할당하고 ZKP를 생성합니다. 이 ZKP는 Zytron 체인에서 검증되어 데이터, 거래, 행동의 신뢰성과 정직성을 보장합니다. Zypher는 Web3 게임 분야에서 실제 구현되어 수십 개의 Web3 게임이 AI 구동(AI 에이전트 수행)으로 안전하고 효율적으로 운영되고 있습니다.

최근 Zypher는 AI 에이전트 분야를 위해 새로운 영지식 계산 계층을 출시했습니다. 'Proof of Prompt'와 'Proof of Inference'를 통해 프롬프트와 추론의 정확성 및 무결성을 대중에게 증명하면서도 기저 민감 데이터는 공개하지 않아 AI 에이전트의 신뢰성과 투명성을 보장합니다.

주목할 점은 Zypher가 하드웨어에 의존하지 않고 순수 ZK 암호학 기술로 이를 달성한 유일한 솔루션이라는 것입니다.

Zk Prompt

앞서 언급했듯이, 기존 AI 에이전트 모델의 가장 큰 문제는 프롬프트의 신뢰성을 보장할 수 없다는 것입니다. 프롬프트가 변조되었는지, 정확한 프롬프트로 모델이 추론했는지, 프롬프트의 민감 정보가 유출되는지 등을 확인하기 어려웠습니다.

Zypher는 계산 계층의 'zk Prompt' 솔루션을 통해 프롬프트의 검증 가능성과 신뢰성을 보장합니다. 이는 신뢰할 수 없는 AI 에이전트와 탈중앙화 애플리케이션 로직을 위한 핵심 제품이자 Zypher의 무신뢰 AI 에이전트 개발 프레임워크의 중요한 구성 요소입니다.

zk Prompt는 사용자 친화적인 SDK 형태로 제공되며, 강력한 암호화, Pedersen 약속, zkSnarks(Plonk) 등의 첨단 암호 기술을 기반으로 합니다. 시스템 프롬프트 초기화 프로세스와 긴밀하게 협력하여 초기화된 프롬프트를 입력으로 받아 Zypher의 ZK 마이너 네트워크를 통해 암호화 약속과 영지식 증명(ZKP)을 생성합니다.

이 ZKP를 통해 어떤 사용자나 제3자가 감사된 초기 약속과 비교하여 프롬프트 내용의 정확성과 일관성을 검증할 수 있습니다. 시스템 프롬프트의 실제 초기화 내용이 감사 샘플과 일치하지 않으면 검증 과정이 즉시 실패하여 잠재적 문제를 신속하게 식별하고 시스템 행동의 투명성과 신뢰성을 보장할 수 있습니다.

AI 에이전트 개발자와 AI Prompt 응용 개발자는 zk Prompt를 사용하여 System Prompt를 생성하고 정의할 수 있으며, 이를 통해 AI 모델이 특정 작업을 예상대로 수행할 수 있도록 할 수 있습니다.

System Prompt 초기화 후, Prompt는 LLM 모델에 로드되고 약속 체계를 통해 암호화된 약속이 생성되며, Zypher의 ZK 계산 네트워크를 통해 변조 불가능한 증명이 생성됩니다. 이 과정을 통해 Prompt의 무결성과 일관성이 기록되어 Prompt가 모델의 예상 행동을 안내할 수 있습니다.

Prompt 사용자는 약속된 Prompt와 해당 증명 파일을 다운로드하고 현재 사용 중인 모델과 약속된 Prompt를 검증할 수 있습니다. 검증 결과는 Prompt가 변조되었는지 여부를 명확히 보여주며, Prompt와 모델의 행동이 개발자의 원래 설정과 일치하는지 확인할 수 있습니다.

상호 작용 예시

zk Prompt는 AI 에이전트, ZK 계산 네트워크, DApp 및 스마트 계약 간에 신뢰할 수 있는 상호 작용 메커니즘을 구축하여 Prompt의 무결성과 일관성을 보장하고 AI 모델의 행동에 대한 신뢰성을 제공합니다.

AI 에이전트 개발자가 zkPrompt를 통해 System Prompt를 정의하고 제출하면, Prompt는 암호화 처리되어 암호화된 약속(Commitment)이 생성되고 AI 에이전트가 초기화되며 Prompt와 관련된 암호화 회로가 생성되어 Prompt 내용의 무결성이 보장됩니다. 동시에 AI 에이전트는 검증 키를 Zypher의 ZK 계산 네트워크로 보내 향후 검증의 근거로 사용합니다.

DApp이 메시지 또는 거래 요청을 보내면 AI 에이전트가 요청을 받아 계산 작업을 ZK 계산 네트워크에 위임합니다. ZK 계산 네트워크에서 Prompt의 실행 결과는 영지식 증명 형식으로 암호화 검증되며, 이 증명에는 작업 실행 과정과 Prompt 프롬프트와 행동의 일관성이 기록됩니다. 생성된 증명 파일은 스마트 계약 또는 DApp에 반환되어 추가 검증에 사용됩니다.

Zypher의 Zytron 엔진 온체인 스마트 계약은 영지식 증명과 암호화된 약속을 검증하여 프롬프트 내용과 실행 행동의 정확성을 확인합니다. 프롬프트 내용이 변조되거나 실행이 원래 설정과 일치하지 않으면 검증이 실패하여 잠재적 문제를 효과적으로 방지할 수 있습니다. 이러한 검증 메커니즘은 Prompt의 신뢰성을 강력하게 지원하고 AI 모델이 항상 개발자의 예상대로 작동하도록 보장합니다.

따라서 스마트 계약 및 기타 블록체인 객체와의 협업을 통해 Zypher는 더 투명하고 검증 가능한 보안 목표를 달성할 수 있으며 다양한 Web3 사용 사례에 편리하게 통합될 수 있습니다.

특징적으로 zk Prompt는 AI 에이전트에 대해 다음을 보장할 수 있습니다:

• 데이터 프라이버시: 사용자는 프롬프트의 정확성을 확인할 수 있지만 시스템 프롬프트의 구체적인 내용을 볼 필요가 없어 프롬프트의 민감성을 보호할 수 있습니다.
• 신뢰성 및 투명성: 영지식 증명을 통해 사용자는 AI의 행동이 악의적으로 변조되지 않았음을 신뢰할 수 있습니다.
• 분산 검증: 어떤 사용자나 제3자도 중앙화된 실체에 의존하지 않고 프롬프트와 모델의 일관성을 확인할 수 있습니다.

zk Prompt를 기반으로 Proof of Inference로 확장하면 AI 에이전트의 추론 과정도 신뢰할 수 있고 추론 결과가 합법적인 입력에 기반한다는 것을 보장할 수 있습니다.

전반적으로 zk Prompt 솔루션은 금융 민감 정보가 포함되거나 명확한 행동 지침이 필요한 핵심 작업 시나리오에 특히 적합하며, 신뢰성 있는 AI 에이전트를 구축하는 데 높은 수준의 보안을 제공합니다.

향상된 보안성

신뢰할 수 있는 AI 에이전트를 구축하는 경쟁에서 TEE 솔루션은 하드웨어 기반 격리 환경을 통해 데이터 프라이버시와 실행 검증 가능성을 어느 정도 달성할 수 있어 널리 채택되고 있습니다. 그러나 신뢰할 수 있는 AI 에이전트 구축에 있어 TEE 솔루션에는 여전히 일정한 한계가 있습니다.

사실 TEE 솔루션은 일반적으로 Intel SGX 및 ARM TrustZone과 같은 하드웨어 공급업체가 제공하는 신뢰 환경 및 키 관리 서비스에 의존합니다. 이러한 중앙화된 신뢰 메커니즘으로 인해 시스템의 보안성이 특정 공급업체에 크게 의존하게 되어 집중화된 위험이 발생합니다. 실제로 Intel SGX에서는 여러 차례 취약점이 발견되어 신뢰 기반이 직접적으로 위협받았습니다. 또한 TEE는 격리된 실행 환경을 제공하지만 데이터 프라이버시 보호 기능이 여전히 부족합니다. 예를 들어 데이터가 TEE 환경으로 전송되는 과정에서 도청 위험이 있으며, TEE 외부의 공격자도 상호 작용 인터페이스를 통해 민감한 정보를 획득할 수 있습니다. 더욱이 TEE는 주로 사전 정의된 계산 작업을 대상으로 설계되어 동적 조정 기능이 부족하지만, AI 에이전트는 다양한 작업과 복잡한 상황 맥락에 대응해야 합니다.

반면 Zypher의 영지식 증명 솔루션은 중앙화된 실체에 의존하지 않는 분산 특성을 가지며, 체인 외 대규모 분산 계산 네트워크 클러스터의 보안성에 기반합니다. 이를 통해 경량화 이점을 제공할 뿐만 아니라 확장성과 동적 유연성 면에서도 TEE보다 월등한 성능을 발휘하여 AI 에이전트의 다양한 응용 시나리오에 더 잘 적응할 수 있습니다. ChatGPT나 최근 주목받는 Deepseek과 같은 대규모 언어 모델에도 Zypher가 원활하게 호환될 수 있습니다. 특히 Zypher 솔루션은 순수한 암호학 혁신을 핵심으로 하는 ZK 기반 설계로, 신뢰할 수 있는 AI 에이전트 솔루션 분야에서 독보적인 위치를 차지하고 있습니다.

전반적으로 AI 기술이 놀라운 속도로 발전하고 있지만, 보안, 윤리, 실용성 등의 제한으로 완전 자율 AI 에이전트의 광범위한 보급은 여전히 많은 과제를 안고 있습니다. 반면 반자율 AI 에이전트는 자동화와 인적 감독의 균형을 이루어 향후 주류 방향이 될 것으로 보입니다. 이는 AI 에이전트의 대규모 채택에 앞서 신뢰성과 프라이버시 문제가 해결되어야 함을 의미하며, Zypher Network의 순수 ZK 기반 암호학 솔루션이 이 과정을 가속화하고 AI 에이전트 분야의 다음 단계 발전을 위한 견고한 기반을 제공하고 있습니다.

AI 시대의 가장 중요한 암호학 인프라인 Zypher Network가 "Make Agent Secure Again"을 실현하고 있습니다!