LangChain, EU AI Act 감사 로깅 요청 — 프레임워크가 지금 필요

Source: Dev.to

배경

LangChain은 EU AI 법령 제 12조에 대한 구조화된 준수 감사 로그를 요청하는 GitHub 이슈(#35357)를 열어두고 있습니다. 이 이슈는 아직 해결되지 않았으며, 현재의 프레임워크들은 이 기능을 제공하지 못하고 있습니다.

준수 마감일은 2026년 8월 2일이며, 현재로부터 3개월도 채 남지 않았습니다.

EU AI 법령 – 제 12조 요구사항

• 시스템 전체 수명 동안 자동 기록
• 로그는 입력, 출력 및 결정을 모두 포함해야 함
• 최소 6개월 이상 로그 보존
• 변조 방지 저장소를 통해 무결성 보장

기존 프레임워크의 한계

대부분의 프레임워크는 stdout, 데이터베이스 또는 에이전트가 접근 가능한 파일에 로그를 남깁니다. 이 방식은 다음 이유로 표준을 충족하지 못합니다:

• 에이전트가 로그를 수정할 수 있다면, 준수를 증명할 수 없습니다.
• 가변적인 위치에 저장된 로그는 변조 방지 증거가 부족합니다.

해결책: Mnemopay의 MerkleAudit

Mnemopay는 MerkleAudit을 제공하며, 이는 제 12조 요구사항을 충족하도록 설계되었습니다:

1. 추가 전용 해시 체인: 에이전트가 제안하는 모든 트랜잭션이 불변 체인에 기록됩니다.
2. 엔트리 내용:
   • 에이전트의 요청
   • FiscalGate의 결정
   • 타임스탬프
   • 이전 엔트리의 해시
3. 쓰기 제한: 에이전트는 체인에 대한 쓰기 권한이 없습니다.
4. 변조 방지:
   • 엔트리를 수정하면 해시 연결이 깨집니다.
   • 엔트리를 삭제하면 체인 연속성이 끊깁니다.
   • 엔트리를 삽입하면 타임스탬프와 해시가 일치하지 않게 됩니다.

감사 절차

규제 기관이 증명을 요청할 경우:

1. 전체 해시 체인을 내보냅니다.
2. 내보낸 파일을 제공하며, 이는 암호학적으로 검증 가능합니다.
3. 규제 기관은 각 해시를 검증하여 엔트리가 변경되지 않았음을 확인할 수 있습니다.

결론

열려 있는 LangChain 이슈는 준수 감사 로그에 대한 실제 수요를 보여줍니다. Mnemopay의 MerkleAudit은 EU AI 법령 제 12조 요구사항을 충족하는 즉시 사용 가능한 솔루션을 이미 제공하고 있습니다.