LLM(대규모 언어 모델) 기반 자율 에이전트가 화면의 UI 상태 정보를 원격 추론 서버로 전송하기 전, 기기 내에서 민감 정보를 최소화하는 신뢰 로컬 브로커 프레임워크 Minim(미님)이 arXiv에 공개됐다(논문번호 2606.13949, 제출일 2026년 6월 11일). 현재 자율 에이전트 대다수는 안정적인 행동 접지(action grounding)를 위해 풍부한 UI 상태 전체를 원격 서버로 보내는데, 이 과정에서 인증 코드, 개인 알림, 백그라운드 앱 상태 등 현재 과업과 무관한 민감 정보가 함께 노출되는 문제가 있다.
Minim은 문맥 무결성(Contextual Integrity, CI) 이론에 기반해 각 UI 요소에 대해 두 가지 점수를 예측한다. 고유 민감도 점수(s)는 해당 요소의 내재적 민감성을, 과업 조건부 필요도 점수(n)는 현재 수행 중인 과업에서의 필요성을 나타낸다. 이 두 점수를 기반으로 삼원 공개 정책이 작동한다. 필수 요소는 그대로 유지하고, 과업에 필요하지만 민감한 속성은 추상화하며, 과업과 무관한 콘텐츠는 제거하는 방식이다. 최적화 목표는 고위험 콘텐츠에서 필요도 오류를 더 강하게 페널티하는 CI 인식 손실 함수로 설정해, 과업 핵심 정보를 보존하면서도 적극적인 가지치기가 가능하도록 했다.
WebArena에서 추출한 실세계 UI 관찰 데이터를 활용한 실험에서 Minim은 과업에 무관한 민감 정보 노출을 크게 줄이면서도 에이전트 행동에 필요한 핵심 의미 맥락과 인터랙션 어포던스를 유지했다고 논문은 밝혔다. 자율 에이전트가 브라우저, 이메일, 업무 도구 등 복잡한 디지털 환경에서 사용자를 대리해 작업하는 사례가 늘면서, 에이전트가 수집하는 UI 정보의 범위를 최소 필요 수준으로 제한하는 프라이버시 인식 설계는 AI 에이전트 신뢰성 확보의 핵심 과제로 부상하고 있다.
