Correctover Ibex: 변조 방지 에이전트 검증(Tamper-Evident Agent Verification)의 실현
요약
Correctover-Ibex는 실행 전 권한 부여를 수행하는 Ibex와 실행 후 검증을 수행하는 Correctover를 통합한 새로운 프레임워크입니다. ActionEnvelopeV1을 통해 에이전트의 동작 컨텍스트를 암호학적으로 결합하여 변조 방지 체인을 구축합니다.
핵심 포인트
- Ibex의 실행 전 권한 부여와 Correctover의 실행 후 검증 통합
- ActionEnvelopeV1을 통한 암호학적 변조 방지 식별자 생성
- 다단계 에이전트 워크플로의 단계별 검증 지원
- 두 프로토콜 간의 완전한 상호 운용성 확보
Aleksey Safonov (safal207)가 일주일 전 ibex-agent-verification을 게시했을 때, 우리는 즉시 그것이 우리의 동료와 같은 프로젝트임을 알아차렸습니다. 그의 프로젝트는 **실행 전 권한 부여 (pre-execution authorization)**를 수행합니다: "이 에이전트가 이 동작을 수행하도록 허용해야 하는가?" 우리의 프로젝트는 **실행 후 검증 (post-execution verification)**을 수행합니다: "에이전트의 출력이 실제로 품질 검사(quality checks)를 통과했는가?"
오늘, 우리는 두 세계를 잇는 가교인 correctover-ibex를 출시합니다.
통합 (The Integration)
Ibex (실행 전 권한 부여)
↓ ActionEnvelopeV1이 동작 정체성(action identity)을 동결함
Correctover (실행 후 검증)
...
이제 모든 Correctover 검증은 ActionEnvelopeV1을 통해 정확한 동작 컨텍스트(action context)에 암호학적으로 결합됩니다. 그 결과는 **변조 방지 체인 (tamper-evident chain)**입니다. 즉, 검증자(verifier)를 검증할 수 있습니다.
ActionEnvelopeV1: 핵심 혁신
Ibex의 ActionEnvelopeV1은 단순함의 미학을 보여줍니다:
{
"@context": "urn:ibex-agent-verification:action-envelope:v1",
"tool_identity": "search_web",
...
이 엔벨로프(envelope)는 해싱(JCS canonical JSON → SHA-256)되어 **정형 동작 ID (canonical action_id)**를 생성합니다. 이는 에이전트가 무엇을 수행하도록 권한을 부여받았는지에 대한 변조 방지 식별자입니다. 도구(tool), 인자(arguments), 호출자(caller) 또는 범위(scope)에 가해지는 어떠한 변경도 다른 ID를 생성합니다.
우리는 독립적으로 처음부터 정확히 동일한 알고리즘을 구현했으며, 우리의 구현은 Ibex가 공개한 적합성 벡터(conformance vector)를 통과했습니다:
Preimage → sha256:325d87f3a89db334374b25f839c6dfcf528fac357b7c554b01a1486a570522c7
40개의 테스트. 모두 통과(All green). Ibex의 공식 테스트 벡터를 포함합니다.
correctover-ibex가 추가하는 것
1. GuardrailDecision: 모든 Correctover 검증은 동작(action)으로 체이닝되는 정형 결정 ID (canonical decision_id)와 함께 Ibex 호환 결정(ALLOW/BLOCK/ESCALATE)을 생성합니다.
2. 전환 단계 (Transition Phase): 이제 다단계 에이전트 워크플로 (Multi-step agent workflows)를 ibex의 전환 계약 (transition contract: CALIBRATE → EXPAND → COMMIT → EXECUTE → VERIFY → REFLECT)을 통해 추적할 수 있으며, Correctover가 각 단계를 검증합니다.
3. 완전한 상호 운용성 (Full Interoperability): 어댑터는 두 프로토콜을 모두 네이티브로 지원합니다. 번역 계층 (translation layer)도, 데이터 손실도 없습니다.
from correctover_ibex import CorrectoverIbexVerifier
verifier = CorrectoverIbexVerifier()
...
표준의 수렴 (The Standards Convergence)
이것이 중요한 이유는 서로 대화해 본 적도 없는 사람들이 만든 두 개의 독립적인 프로젝트가 동일한 결론에 도달했다는 점입니다: 에이전트 검증 (agent verification)에는 변조 방지 (tamper-evident), 재현 가능 (reproducible), 표준 기반 (standards-based) 도구가 필요하다는 것입니다.
| Ibex | Correctover | |
|---|---|---|
| 중점 (Focus) | 실행 전 권한 부여 (Pre-execution authorization) | 실행 후 검증 (Post-execution verification) |
| ... |
이 어댑터는 두 프로젝트 중 어느 쪽도 코드 한 줄 변경하지 않고도 서로 상호 운용할 수 있게 만듭니다.
설치 (Install)
pip install correctover-ibex
- PyPI: correctover-ibex
- GitHub: Correctover/correctover-ibex
- 표준 (Standards): STANDARDS.md
- Ibex: safal207/ibex-agent-verification
Correctover — Failover ≠ Correctover™
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기