We Published a Formal Spec for Tamper-Evident AI Audit Chains

AIR Blackbox가 AI 에이전트용 변조 감지 감사체인 공식 스펙을 공개했어요. EU AI Act 대응의 핵심 퍼즐을 처음 문서화한 사례예요.

v1.2.6에서 HMAC-SHA256 Audit Chain Spec v1.0을 내놨고, 각 로그를 이전 해시와 연결해 한 건만 바꿔도 이후 체인이 전부 검증 실패하게 만들었거든요. .air.json 포맷, 제네시스 해시 기반 체이닝, 독립 검증 스크립트까지 포함했어요.

기록 타입도 7가지로 구체화했어요. llm_call, tool_call, pre_tool_call, permission_decision, injection_blocked, human_override, session_end로 EU AI Act 12조 요구사항 매핑까지 제시했어요. 여기에 Claude Agent SDK 신뢰 레이어와 학습 예시 4,600개도 함께 배포됐어요.

이제 AI 로그는 “남긴다”를 넘어 “사후 조작 불가를 증명한다”가 규제 대응의 기준이 되어가는 흐름이에요.