[Hacker News 요약] Codex, 멀티에이전트 통신 암호화로 인한 감사 추적성 문제 해결 방안 제시
0
설명
OpenAI의 Codex 프로젝트에서 MultiAgentV2 기능의 메시지 페이로드를 암호화하면서 발생한 감사 추적성 저하 문제가 제기되었습니다.
이 문제는 2026년 6월 5일 병합된 #26210 변경 사항 이후, 특히 0.137.0 버전 이후에서 MultiAgentV2를 활성화했을 때 발생하는 회귀 현상입니다.
해당 이슈는 에이전트 간 통신 기록에서 사람이 읽을 수 있는 작업 내용을 제거하여 디버깅 및 감사에 어려움을 초래하고 있습니다.
### 배경 설명
Codex는 AI 기반 코드 생성 및 개발 워크플로우 자동화를 목표로 하는 OpenAI의 프로젝트입니다. GitHub Copilot과 같은 제품의 기반 기술로 활용되며, 에이전트 간의 복잡한 상호작용을 지원하는 MultiAgentV2 기능은 이러한 AI 개발의 핵심 요소입니다. MultiAgentV2는 여러 AI 에이전트가 서로 메시지를 주고받으며 작업을 수행할 수 있도록 설계되었습니다. 최근 #26210 변경 사항을 통해 이러한 에이전트 간 메시지 페이로드를 암호화하여 프라이버시를 강화하려는 시도가 있었습니다. 이는 민감한 정보가 포함될 수 있는 AI 에이전트 간 통신을 보호하기 위한 조치로 이해될 수 있습니다. 그러나 이 암호화 과정에서 `InterAgentCommunication.content` 필드가 비워지고 `InterAgentCommunication.encrypted_content` 필드에 암호화된 내용만 저장되면서, 로컬 개발 환경에서의 작업 감사, 추적, 디버깅이 어려워지는 부작용이 발생했습니다. 특히, 어떤 작업이 하위 에이전트에게 위임되었는지, 어떤 메시지가 전달되었는지 등을 사후에 파악하기 힘들어졌습니다. 이는 AI 시스템의 투명성과 신뢰성을 저해할 수 있는 중요한 문제입니다.
### 감사 추적성 저하 문제의 구체적인 내용
이슈 #28058에서 제기된 핵심 문제는 MultiAgentV2의 `spawn_agent`, `send_message`, `followup_task`와 같은 함수 호출 시 발생하는 메시지 페이로드가 암호화되면서 발생합니다. #26210 변경 사항은 `InterAgentCommunication` 구조체에서 `content` 필드를 비워두고 `encrypted_content` 필드에만 암호화된 데이터를 저장하도록 수정했습니다. 이는 `to_model_input_item` 함수에서 암호화된 내용만 모델 입력으로 처리하게 만들고, 결과적으로 로컬 롤아웃 기록, 추적, 부모 측 감사 로그 등에서 사람이 읽을 수 있는 작업 내용이 사라지게 됩니다. 예를 들어, '이 하위 에이전트에게 어떤 작업을 부여했는가?', '하위 에이전트에게 어떤 메시지를 보냈는가?', '이전 롤아웃을 검토할 때 왜 이 하위 스레드가 존재했는가?'와 같은 기본적인 질문에 답하기 어려워집니다. 이는 #26753에서 보고된 암호화된 도구 스키마에 대한 요청 유효성 검사 실패와는 별개의 문제로, 암호화된 스키마가 수락된 이후의 감사 가능성 및 디버깅 가능성에 대한 문제입니다.
### 기대되는 동작 및 제안된 해결 방안
이슈 보고자는 Codex가 암호화된 전달을 허용하면서도, 하위 에이전트 작업/메시지의 사람이 읽을 수 있는 감사 복사본을 보존해야 한다고 주장합니다. 제안된 해결책은 암호화된 메시지 필드를 모델 전달용으로 유지하는 동시에, 사람이 읽을 수 있는 텍스트를 위한 별도의 비암호화 감사 필드를 추가하는 것입니다. 이 감사 필드는 사용자와 유지보수자가 암호화된 전달 내용을 해독할 필요 없이 위임된 내용을 검사할 수 있도록 롤아웃/기록/추적 메타데이터에 영구적으로 저장되어야 합니다. 이는 암호화된 전달을 반드시 되돌릴 필요는 없으며, 암호화된 전달이 로컬 인간 감사 가능성을 완전히 제거해서는 안 된다는 점을 강조합니다. `InterAgentCommunication::new_encrypted` 함수는 `content`를 빈 문자열로 초기화하고 `encrypted_content`에만 페이로드를 저장하는데, 이를 수정하여 `content` 필드에 사람이 읽을 수 있는 감사 복사본을 함께 저장하도록 변경해야 합니다.
### 기술적 구현 및 향후 작업
소스 코드 분석 결과, `codex/codex-rs/protocol/src/protocol.rs` 파일의 `InterAgentCommunication` 구조체와 `new_encrypted` 함수가 문제의 근원임을 확인했습니다. 또한, `to_model_input_item` 함수는 암호화된 내용이 있을 경우 `encrypted_content`만 처리하며, `codex/codex-rs/core/src/tools/handlers/multi_agents_v2/message_tool.rs`의 `communication_from_tool_message` 함수는 암호화된 통신을 생성할 때 명시적으로 `content`를 비워둡니다. 제안된 구현 사양은 다음과 같습니다. 첫째, 기존 암호화된 메시지 필드를 전달 페이로드로 유지합니다. 둘째, 각 v2 통신 도구에 대해 `spawn_agent`의 경우 `task_message`, `send_message` 및 `followup_task`의 경우 `message_text`와 같이 일관되게 명명된 비암호화 평문 감사 필드를 필수로 추가합니다. 셋째, 핸들러 경계에서 빈 평문 감사 값을 거부합니다. 넷째, `InterAgentCommunication`을 암호화된 내용과 평문 감사 복사본 모두로 구성합니다. 다섯째, `to_model_input_item()` 동작은 변경하지 않아 수신 모델이 계속해서 암호문만 받도록 합니다. 여섯째, 평문 동반자를 부모 도구 호출/롤아웃에 영구 저장하고 구조화된 추적 에지 및 로컬 통신 로그에 유지합니다. 일곱째, 도구 호출을 전달된 하위 항목과 일치시킬 때 평문이 아닌 암호문/ID를 사용합니다. 여덟째, 평문 필드는 감사 메타데이터이며 암호화된 전달 식별자를 대체해서는 안 됩니다. 마지막으로, 평문 감사 필드를 해당 위임 메시지의 하드 크기 제한과 동일한 제한으로 바인딩하여 새로운 롤아웃/컨텍스트 항목이 무제한으로 커지지 않도록 합니다. 이미 `spawn_agent`의 경우 `task_message`를 필수 필드로 만드는 프로토타입이 존재하며, 평문 감사와 암호화된 전달을 모두 처리하는 구현이 진행 중입니다.
### 가치와 인사이트
이슈는 AI 에이전트 시스템에서 보안과 감사 가능성 간의 균형을 맞추는 것이 얼마나 중요한지를 보여줍니다. 암호화를 통한 보안 강화는 필수적이지만, 이로 인해 시스템의 투명성과 디버깅 용이성이 저하된다면 실제 운영 환경에서 심각한 문제를 야기할 수 있습니다. 개발자는 보안 기능을 구현할 때 항상 잠재적인 부작용을 고려하고, 감사 추적성과 같은 필수적인 기능이 저하되지 않도록 대안을 마련해야 합니다. 특히, 복잡한 AI 시스템에서는 각 구성 요소의 상호작용을 명확히 기록하고 추적할 수 있는 메커니즘이 필수적입니다. 이 사례는 개발자가 단순히 기능을 구현하는 것을 넘어, 시스템의 전체적인 사용성과 유지보수성을 고려해야 함을 시사합니다. 또한, 오픈 소스 프로젝트의 이슈 트래커는 이러한 중요한 문제점을 발견하고 해결책을 논의하는 데 있어 매우 효과적인 플랫폼임을 다시 한번 보여줍니다.
### 기술·메타
- 언어: Rust
- 프로젝트: OpenAI Codex
- 관련 변경 사항: #26210 (Encrypt multi-agent v2 message payloads)
- 관련 이슈: #26753 (MultiAgentV2 encrypted spawn_agent schema returns 400: model not configured for encrypted tool use)
### 향후 전망
이번 이슈는 Codex의 MultiAgentV2 기능의 안정성과 신뢰성을 향상시키는 데 중요한 역할을 할 것입니다. 제안된 해결책이 성공적으로 구현된다면, 개발자는 에이전트 간의 복잡한 상호작용을 더 쉽게 디버깅하고 감사할 수 있게 될 것입니다. 이는 향후 Codex 기반의 AI 애플리케이션 개발을 더욱 촉진할 것으로 예상됩니다. 경쟁 측면에서는, 유사한 AI 에이전트 프레임워크를 개발하는 다른 회사들도 이러한 보안 및 감사 가능성 문제를 어떻게 해결하는지에 대한 벤치마킹 자료로 활용될 수 있습니다. OpenAI는 이번 경험을 바탕으로 향후 새로운 기능 개발 시 보안과 투명성 간의 균형을 맞추는 데 더욱 신중을 기할 것으로 보입니다. 커뮤니티의 피드백을 통해 이러한 문제가 신속하게 발견되고 해결될 수 있다는 점은 Codex 프로젝트의 장기적인 발전 가능성을 보여줍니다. 향후에는 이러한 감사 로그를 시각화하거나 분석하는 도구가 개발될 수도 있으며, 이는 AI 시스템의 이해도를 높이는 데 기여할 것입니다.
📝 원문 및 참고
- Source: Hacker News
- 토론(HN): [news.ycombinator.com](https://news.ycombinator.com/item?id=48905028)
- 원문: [링크 열기](https://github.com/openai/codex/issues/28058)
---
출처: Hacker News · [원문 링크](https://github.com/openai/codex/issues/28058)
신고 · 불법·유해·아동 안전(CSAE) 관련 콘텐츠

댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.