분산 애플리케이션 런타임인 Dapr의 주요 기여 기업 다이아그리드(Diagrid)가 Dapr 1.18을 출시하며 AI 에이전트의 실행 내역을 암호화 방식으로 증명하는 기능을 선보였다. 이 기능은 에이전트나 워크플로가 어떻게 실행됐는지, 작업 관리 책임이 누구에게 있었는지, 실행 이력이 변조됐는지를 독립적으로 검증할 수 있도록 한다. 다이아그리드는 이 기능군을 ‘검증 가능한 실행(verifiable execution)’으로 정의했다.
이번 릴리스의 핵심은 세 가지 신규 기능이다. 워크플로 이력 서명(Workflow History Signing)은 실행 기록에 서명을 부여해 변조를 탐지할 수 있도록 하며, SPIFFE 표준에 기반한 애플리케이션 신원(identity)과 연동된다. 워크플로 이력 전파(Workflow History Propagation)는 실행 계보를 워크플로·서비스·애플리케이션 경계를 넘어 전달한다. 워크플로 증명(Workflow Attestation)은 검증된 실행 컨텍스트를 개별 활동과 하위 워크플로로 전달해, 확인된 출처에 근거한 정책 및 컴플라이언스 결정을 가능하게 한다. 다이아그리드 공동 창업자 겸 최고기술책임자(CTO) 야론 슈나이더는 AI의 첫 번째 물결이 모델을 지능적으로 만드는 데 집중했다면, 다음 물결은 AI 시스템을 신뢰할 수 있도록 만드는 데 집중해야 한다고 강조했다.
Dapr은 클라우드 네이티브 컴퓨팅 재단(CNCF)의 졸업 프로젝트로, 1.18에서는 이번 보안 기능 외에도 여러 개선이 포함됐다. 미래 및 반복 작업을 스케줄링하는 Jobs API가 안정(stable) 단계로 승격됐으며, 컴포넌트 및 설정에 대한 핫 리로딩이 일반 공급(GA)에 도달했다. 또한 액터 애플리케이션이 단일 양방향 gRPC 스트림을 통해 사이드카와 통신할 수 있게 돼 인바운드 서버 포트 노출 없이 콜백을 수신할 수 있으며, 이를 통해 공격 표면이 줄어든다. IPv6 및 듀얼스택 지원도 추가됐다. 다이아그리드는 2021년 설립 이후 2022년 시리즈 A로 2천만 달러를 조달했으며, 현재 금융 서비스와 헬스케어 분야 기업들을 고객으로 두고 있다.
