멀티 에이전트 LLM 시스템을 위한 관리형 공유 메모리 (Governed Shared Memory)

멀티 에이전트 LLM (Multi-agent LLM) 환경은 공유 지식 관리를 위한 강력한 메커니즘을 필요로 합니다. 본 논문은 플릿 메모리 (fleet-memory) 문제를 공식화하고 네 가지 근본적인 실패 모드인 권한 없는 유출 (unauthorized leakage), 오래된 정보의 전파 (stale propagation), 모순의 지속 (contradiction persistence), 그리고 출처 붕괴 (provenance collapse)를 식별합니다. 이를 해결하기 위해 우리는 명시적인 시스템 수준의 프리미티브 (primitives)를 정의합니다: 범위 제한 검색 (scoped retrieval), 시간적 우선권 (temporal supersession), 출처 추적 (provenance tracking), 그리고 정책 기반 메모리 전파 (policy-governed memory propagation)입니다. 이러한 프리미티브는 프로덕션 멀티 테넌트 (multi-tenant) 메모리 서비스인 MemClaw에 구현되었으며, 네 가지 거버넌스 차원을 테스트하는 재현 가능한 하네스(harness)인 ArgusFleet를 통해 평가되었습니다. 본 연구는 베이스라인 비교보다는 실제 프로덕션 서비스를 측정하며, 실세계의 아키텍처적 통찰과 부정적 결과 (negative results)를 강조합니다.

주요 평가 결과
출처 (Provenance): 홉(hop)당 1초 미만의 지연 시간으로 올바른 작성자 식별 정보와 함께 4단계 유도 체인 (depth-four derivation chains)의 100%를 성공적으로 재구성했습니다.
전파 (Propagation): 플릿 간 유출(cross-fleet leakage) 없이 높은 플릿 내 가시성 (intra-fleet visibility)을 입증했습니다. 강력한 쓰기 모드(strong write mode) 하에서, 쓰기-가시성 지연 시간 (write-to-visible latency)은 단일 검색 왕복 (single search round-trip)으로 최적화되었습니다.

발견된 프로덕션 아키텍처 문제
비대칭적 범위 강제 (Asymmetric Scope Enforcement): 테넌트 격리 (tenant isolation)는 유지되었으나, 에이전트 범위 자격 증명 (agent-scoped credentials)에 대한 직접적인 GET-by-id 요청 시 서브 테넌트 범위가 초기에는 우회되었습니다 (연구 과정에서 공개 및 수정됨).
파이프라인 순서 충돌 (Pipeline Ordering Conflict): 모순 우선권 (contradiction supersession)은 승인된 쓰기에 대해서는 작동하지만, 동기식 유사 중복 게이트 (synchronous near-duplicate gate)가 비동기식 모순 탐지기 (asynchronous contradiction detector)가 평가하기 전에 모순되는 쓰기를 조기에 거부할 수 있습니다.

결론: 롱 컨텍스트 검색 (Long-context retrieval)만으로는 프로덕션 멀티 에이전트 메모리에 불충분합니다. 관리형 공유 메모리 (Governed shared memory)는 명시적인 시스템 수준의 추상화 (abstractions)를 요구하며, 설계 중심의 접근 방식에서 놓칠 수 있는 강제 실행 및 파이프라인 순서 실패를 노출하기 위해서는 실제 환경에서의 평가가 필수적입니다.