AI Governance의 Negative Proof 구현을 위한 Pre-Execution Gate 아키텍처

Context

사후 기록 중심의 Receipt-based 시스템은 실행 후 위반 사실을 기록하는 탐지 기반 구조임. 이로 인해 HIPAA나 PCI DSS 같은 규제 요구사항인 '사전 차단' 및 '미발생 증명(Negative Proof)' 구현에 한계가 존재함.

Technical Solution

• AI 모델 호출 및 도구 실행 전 단계에 Governance Evaluation Layer를 배치한 Gate 구조 설계
• 요청 진입점과 실행 엔진 사이에 Deterministic Policy Evaluation 프로세스를 삽입하여 실행 경로 제어
• Policy 결과가 DENY일 경우 모델 호출 및 데이터 접근을 원천 차단하는 Prevention 메커니즘 적용
• 차단 시 단순 로그가 아닌 차단 근거를 포함한 Denial Proof를 생성하여 규제 대응 증거로 활용
• 서비스 안정성 확보를 위해 Policy를 검증만 하는 Observer Mode와 실제 차단하는 Enforcer Mode의 단계적 전환 전략 채택
• 빠른 응답성을 위해 Fast-path Evaluation과 Async Fallback 구조를 통한 성능 오버헤드 최소화