에이전스는 평범한 인프라와 함께한다… ‘투명한’ AI를 주목해야 할 이유
출처: The New Stack
AI는 대부분의 기업들의 IT 스택 안에 이미 존재하지만, 초기 단계에서 다소 어수선하고 체계적이지 않은 성장 과정을 거쳤습니다. 직원들은 개인 도구를 사용하고, 팀은 다양한 모델을 채택하며, 회사 부서들은 폐쇄적인 스택을 제공하는 벤더에 의해 구석에 몰리게 되고, 에이전트는 사람을 위해 설계된 시스템 안에서 동작하기 시작합니다. 이로 인해 AI는 무관해 보이고, 분산되며, 이후 수정하기 어렵게 됩니다.
AI 접근 및 제어 플랫폼 기업인 Tailscale는 화요일 Aperture용 새로운 기능을 제공하며, 이러한 불균형을 해결하고 보완하기 위한 작업을 발표했습니다. Aperture는 회사의 핵심 도구 모음으로, 변하는 모델, 도구, 데이터 소스, 에이전트를 관리할 수 있는 안정적인 레이어를 제공하도록 설계되었습니다.
소프트웨어 개발자가 AI의 (가칭) 과도하게 동적 상태를 제어하고 오케스트레이션할 수 있도록 설계되었으며, Aperture는 새로운 채팅 인터페이스, MCP와 API 모두를 지원하는 보편 데이터 커넥터, 그리고 모래 상자 지원을 제공합니다.
에이전트가 유용한 이유도 위험을 만든다
Avery Pennarun, Tailscale의 CEO이자 공동 창업자는 The New Stack에 에이전트가 유용한 “같은 메커니즘”이 위험을 만든다고 말했습니다. 즉, 몇 초 안에 사람이 수십 번 클릭하고 명령 및 컨텍스트 전환해야 하는 작업을 수행할 수 있다는 의미입니다.
하지만 그는 이 위험 요소가 인간과 에이전트를 대립시켜 한 쪽을 다른 쪽보다 유리하게 만들려는 데 있는 것이 아니라, 실제 위험은 “어떤 행위자가 명확한 경계를 없이 너무 많은 권한을 부여받는 것”이라고 조언합니다.
“에이전트와 함께 이 위험은 더 빠르게 움직인다,” Pennarun이 말합니다. “인간에게는 제어 모델 자체가 약점이다. 보안이 개발자가 긴 프롬프트 스트림을 승인하도록 의존한다면, 속도가 느려지거나 피로감을 느껴 réflexively 승인을 하게 될 것이다. 이는 강력한 보안 모델이 아니다.”
“에이전트는 무료한 인프라(강력한 신원 관리, 제한된 접근 제어, 상세히 기록된 로그, 모래 상자)를 필요로 합니다. 이 무료한 외부 쉘은 개발자의 노트북이 모든 위험이 발생하는 곳이 되지 않게 하면서 유용한 작업을 수행하도록 합니다,” Avery Pennarun, Tailscale CEO.
흥미롭게도, 에이전트는 무료한 인프라가 필요합니다
Pennarun에게 있어 답은 에이전트가 “무료한 인프라를 갖추는 것”이라고 말합니다. 이는 강력한 신원 관리, 제한된 접근 제어, 상세히 기록된 로그, 그리고 (필요할 경우) 미션‑크리티컬 데이터셋, 애플리케이션 또는 양쪽 모두에 노출되기 전에 모래 상자를 실행하는 것을 의미합니다.
“이 무료한 외부 쉘은 개발자의 노트북이 모든 위험이 발생하는 곳이 되지 않게 하면서 유용한 작업을 할 수 있도록 합니다,” Pennarun은 설명합니다. “해답은 에이전트 제어만이나 인간 제어만으로 이루어지는 것이 아니라, Humans가 먼저 정책과 경계를 설정하고 인프라가 이를 집행하며, 에이전트는 그 안에서 동작합니다.”
Aperture는 중앙 집중식 AI 게이트웨이로, Tailscale의 신원 레이어를 활용해 “사용자”(이제는 인간과 기기 모두를 포함하는 집단)로 자동 인증하고 LLM 요청을 안전하게 모니터링·라우팅하여 각 AI 모델에 API 키를 배포할 필요성을 없앱니다. 게이트웨이는 API 키를 안전하게 보관하며, 개발자(또는 컨테이너)가 요청을 할 때 Tailscale 신원을 통해 누구인지 확인하고, OpenAI, Anthropic, Google 등 업스트림 LLM 제공업체에 자동으로 라우팅합니다. 기존 도구나 워크플로에 변경이 필요 없습니다.
네, 우리는 AI를 사용하지만 어디에 쓰는지 모름
개인 및 무료 AI 계정에서 현재 발생하고 있는 업무 관련 활동을 고려할 때, 이 우려는 타당합니다. 즉, 오늘날 기업들은 정보 흐름을 볼 수 없으며, 관리하거나 복구할 수 없습니다. Axios(실제 Axios)에서 제시한 연구 결과, 기업들은 보통 67개의 생성형 AI 도구를 시스템 전체에 운영하고 있으며, 90%는 적절한 라이선스 또는 승인을 받지 못했습니다.
Tailscale는 AI 제공업체가 모델, 채팅 인터페이스, 데이터 접근, 실행 환경을 폐쇄적인 스택으로 묶어 배포를 용이하게 하지만, 이는 조직을 특정 제공업체의 모델, 도구, 로드맵 및 가격에 잠그게 만들 수 있음을 강조했습니다. 모デル 품질, 속도, 비용이 끊임없이 변하는 시장에서 그러한 고정화는 빠르게 불리한 상황으로 전환될 수 있습니다.
“Aperture는 개발자가 선택을 잠그지 않고 AI를 관리할 수 있는 실용적인 방법을 제공하도록 설계되었습니다. 승인된 AI 도구를 쉽게 사용하게 하고, 신원을 보존하면서 내부 데이터와 연결하며, 에이전트가 안전하게 작업할 수 있는 환경을 제공합니다.”
“AI 에이전트도 위험 모델을 바꾸고 있습니다. 코드를 작성하고 도구를 호출하며 시스템을 탐색하고 파일을 조작하고 명령을 실행할 수 있습니다. 많은 경우에 они는 사용자와 동일한 권한으로 동작하므로, 문제가 발생하면 로컬 파일, 자격 증명 및 내부 시스템이 노출될 수 있습니다,” Pennarun과 팀은 말했습니다.
개발자에게 의미하는 점: 에이전트가 작업할 수 있는 제어된 환경
Aperture는 개발자가 선택을 잠그지 않고 AI를 관리할 수 있는 실용적인 방법을 제공하도록 설계되었습니다. 승인된 AI 도구를 쉽게 사용하게 하고, 신원을 보존하면서 내부 데이터와 연결하며, 에이전트가 안전하게 작업할 수 있는 환경을 제공합니다. 또한 AI 스택을 모듈화하여 팀이 새로운 모델, 인터페이스, 도구, 제공업체를 시도해도 다시 시작할 필요가 없습니다.
새로운 채팅 인터페이스는 Aperture를 통해 승인된 AI 모델을 사용하는 브라우저 기반 방법입니다. 이 인터페이스는 구성된 LLM 제공업체 간 전환을 지원하고 Aperture 데이터 커넥터와 모래 상자와 함께 작동합니다. 보편 데이터 커넥터는 AI 도구가 내부 시스템, 문서, API, 운영 데이터를 구축 자체 통합 경로 없이도 reach 할 수 있게 합니다.
팀은 Aperture의 채팅 UI, 코딩 에이전트, 에이전트 프레임워크, 또는 OpenWebUI 또는 LibreChat를 통해 커스텀 인터페이스를 구현할 수 있습니다. 모래 상자 지원(작성 시 개인 알파 단계)에서 AI 에이전트가 사용자의 노트북, 작업대상, 비관리 시스템에 직접 작용하지 않고 작업을 완수할 수 있는 제어된 환경을 제공하도록 설계되었습니다.
Aperture는 주요 LLM 제공업체의 API 키와 도구, 에이전트, 인터페이스를 지원하며, 이들을 Aperture를 통해 라우팅하도록 구성할 수 있습니다.
AI 스택은 필연적으로, 끊임없이, 그리고 영속적으로 변화한다
경쟁이 아직 둔화되지 않을 가능성이 높으며, 최적의 모델, 인터페이스, 모래 상자, 데이터 연결 등이 끊임없이 바뀐다는 사실은 다중 클라우드 배포 인스턴스(특히 폴리‑클라우드) 전체에 걸친 여러 구성 요소를 조율해야 하는 조직들에게 분명한 도전을 가져올 것입니다.
Tailscale Aperture의 핵심 기술적 제안은 소프트웨어 개발자에게 신원, 접근 및 제어에 대한 안정적인 레이어를 제공하여 팀이 도구를 변경해도 누가 무엇을 하는지 추적할 수 있도록 한다는 것입니다.