Google ADK Agents를 EU AI법에 대비해 감사 준비하기
Source: Dev.to
Google은 **Agent Development Kit (ADK)**를 오픈소스화했습니다 – Agentspace와 Customer Engagement Suite를 구동하는 동일한 프레임워크입니다. 현재 PyPI에서 월 370만 건의 다운로드를 기록하고 있어 ADK는 어디에든 존재하게 될 것입니다.
Problem: 이 에이전트들에는 감사 추적이 없습니다.
Solution:air‑adk‑trust– 변조를 감지할 수 있는 감사 체인을 추가하는 작은 플러그인.
Problem: 배포하는 모든 ADK 에이전트는 2026년 8월 2일까지 EU AI 법규 준수를 증명해야 합니다 (위반 시 벌금은 최대 €35 M 또는 전 세계 매출의 7 %).
Solution:air‑adk‑trust– 변조를 감지할 수 있는 감사 체인을 추가하는 작은 플러그인.
설치
pip install air-adk-trustAny ADK Agent를 감사‑준비 상태로 만드는 한 줄 코드
from google.adk.agents import Agent
from google.adk.runners import Runner, InMemorySessionService
from air_adk_trust import AIRBlackboxPlugin
agent = Agent(
model="gemini-2.0-flash",
name="my_agent",
instruction="You are a helpful assistant.",
tools=[my_tool],
)
runner = Runner(
agent=agent,
app_name="my_app",
session_service=InMemorySessionService(),
plugins=[AIRBlackboxPlugin()], # ← this line adds the audit layer
)그게 전부입니다. 모든 LLM 호출, 도구 실행, 그리고 에이전트 위임이 변조 방지 HMAC‑SHA256 감사 체인에 기록됩니다 – 클라우드 서비스도 없고, API 키도 없으며, 전적으로 여러분의 머신에서 실행됩니다.
ADK가 이를 쉽게 만드는 이유
대부분의 에이전트 프레임워크는 관측성을 추가하기 위해 몽키패치나 래퍼 함수를 필요로 합니다. ADK는 일류 플러그인 시스템과 에이전트 수명 주기 모든 단계에서 콜백 훅을 제공하도록 구축되었습니다.
훅 흐름
User Message
│
▼
before_agent → Start audit record, check risk tier
│
▼
before_model → Scan prompt for PII, log request hash
│
▼
LLM Call
│
▼
after_model → Log response hash, track token spend
│
▼
before_tool → Classify tool risk, enforce policy
│
▼
Tool Runs
│
▼
after_tool → Log tool result, append to audit chain
│
▼
after_agent → Seal HMAC chain, finalize record여섯 개의 콜백 훅이 EU AI 법령의 여섯 조항에 깔끔히 매핑됩니다:
| EU AI 법령 조항 | 플러그인이 수행하는 작업 |
|---|---|
| 제9조 – 위험 관리 | 에이전트 행동을 위험 등급별로 분류하고 고위험 도구를 차단합니다 |
| 제10조 – 데이터 거버넌스 | 프롬프트와 응답에서 개인 식별 정보를 감지하여 LLM에 도달하기 전에 차단합니다 |
| 제11조 – 기술 문서 | 모든 에이전트 행동에 대한 구조화된 감사 로그를 생성합니다 |
| 제12조 – 기록 보관 | HMAC‑SHA256 변조 방지 체인 – 암호학적으로 검증 가능 |
| 제14조 – 인간 감독 | 고위험 작업에 대한 도구 확인 게이트 |
| 제15조 – 견고성 | 실패를 추적하고, 루프를 감지하며, 오류율을 모니터링합니다 |
Multi‑Agent Coverage Out of the Box
ADK 에이전트는 하위 에이전트(연구원, 작가, 검토자 등)에게 작업을 위임할 수 있습니다. 플러그인은 루트 에이전트뿐만 아니라 트리 내 모든 에이전트에 대해 콜백을 발생시킵니다.
from google.adk.agents import Agent
from air_adk_trust import AIRBlackboxPlugin
from google.adk.runners import Runner, InMemorySessionService
researcher = Agent(name="researcher", model="gemini-2.0-flash", ...)
writer = Agent(name="writer", model="gemini-2.0-flash", ...)
reviewer = Agent(name="reviewer", model="gemini-2.0-flash", ...)
orchestrator = Agent(
name="orchestrator",
model="gemini-2.0-flash",
sub_agents=[researcher, writer, reviewer],
)
runner = Runner(
agent=orchestrator,
app_name="content_pipeline",
session_service=InMemorySessionService(),
plugins=[AIRBlackboxPlugin()], # One instance covers all four agents
)감사 체인은 전체 위임 트리를 캡처합니다 – 어떤 에이전트가 어느 에이전트를 호출했는지, 어떤 도구를 사용했는지, 각 단계에서 LLM 응답이 무엇이었는지를 모두 기록합니다. 규제 기관이 “결정 체인을 보여줘”라고 요청하면, 바로 그 체인을 제공하면 됩니다.
감사 체인 (여기서 HMAC‑SHA256이 작동하는 방식)
각 라이프사이클 이벤트는 암호학적으로 연결됩니다. 각 레코드는 이전 레코드의 해시를 저장하여 체인을 변조‑증거로 만들며, 어떤 수정도 체인을 깨뜨리고 증명될 수 있습니다.
Record 1: agent_start
hash: abc123
Record 2: model_call
prev_hash: abc123
hash: def456
Record 3: tool_call (web_search)
prev_hash: def456
hash: ghi789
Record 4: agent_complete
prev_hash: ghi789
hash: jkl012 ← final seal이것은 단순한 로깅이 아니라 증거이며, 항공기 블랙박스에서 사용되는 원리와 동일합니다.
이것이 하지 않는 것
air‑adk‑trust는 AI 거버넌스를 위한 기술적 린터이며, 법적 준수 보증은 아닙니다. 단독으로는 “EU AI Act compliant”(EU AI 법규 준수)를 보장하지 않지만, 감사인과 컴플라이언스 팀이 필요로 하는 변조 방지 감사 로그, PII 탐지, 위험 분류 및 정책 시행을 제공합니다.
Framework #6 in the AIR Blackbox Ecosystem
air‑adk‑trust는 다섯 개의 다른 신뢰 레이어와 합류하며, 모두 오픈‑소스(Apache 2.0)이고 PyPI에 있습니다:
pip install air-langchain-trust # LangChain / LangGraph
pip install air-crewai-trust # CrewAI
pip install air-autogen-trust # AutoGen / AG2
pip install air-anthropic-trust # Anthropic Claude SDK
pip install air-rag-trust # RAG pipelines
pip install air-adk-trust # Google ADK ← this package목표는 포괄성입니다 – 어떤 프레임워크를 사용하든, 감사 로그는 한 번의 import만으로 사용할 수 있어야 합니다.
사용해 보기
pip install air-adk-trustAir ADK Trust 저장소
https://github.com/airblackbox/air-adk-trust
전체 생태계
https://github.com/airblackbox
실시간 데모
https://airblackbox.ai/demo
2026년 8월은 17 개월 남았습니다. 여러분의 에이전트는 감사 로그가 필요합니다. 여기서 시작해 보세요.
아키텍처, HMAC 체인의 작동 방식, 혹은 기존 ADK 에이전트와 통합하는 방법에 대해 질문이 있으면 언제든지:
- 댓글을 남기거나,
- GitHub에 이슈를 열어 주세요.