AI 데이터베이스 에이전트가 모든 컬럼을 볼 필요는 없습니다

AI 데이터베이스 에이전트(AI database agent)를 통해 민감한 데이터를 유출하는 가장 빠른 방법은 모델이 전혀 필요하지 않은 컬럼(column)들을 노출하는 것입니다. 테이블(Table) 접근 권한이 너무 광범위하기 때문입니다. 고객 테이블(customer table)은 유용한 비즈니스 필드와 위험한 필드를 동시에 포함할 수 있습니다:

계정 이름(account name), 플랜(plan), 갱신 날짜(renewal date), 사용 트렌드(usage trend), 이메일(email), 전화번호(phone), 개인 메모(private notes), 원시 페이로드(raw payloads), 결제 참조(billing references), 내부 플래그(internal flags)

에이전트에게는 처음 네 가지가 필요할 수 있지만, 나머지는 아마도 필요하지 않을 것입니다. 프로덕션 환경의 MCP 데이터베이스 접근을 위해, 저는 원시 테이블(raw tables)보다는 승인된 프로젝션(approved projections)을 노출하는 방식을 선호합니다:

• 일반적인 비즈니스 질문을 위한 승인된 뷰(approved views)
• 기본적으로 마스킹/가명 처리된 필드(masked/pseudonymized fields)
• 트렌드 분석을 위한 집계 전용 모드(aggregate-only modes)
• 차단된 컬럼에 대한 구조화된 거부(structured refusal)
• 정확히 어떤 컬럼이 반환되었는지 보여주는 감사 로그(audit logs)

긴 버전: AI 데이터베이스 에이전트를 위한 컬럼 수준 권한(Column-level permissions)
민감한 필드를 봐도 안전한지 여부를 결정하는 주체가 모델이 되어서는 안 됩니다.