Deterministic Gatekeeper 도입을 통한 Agent의 파괴적 인프라 조작 방지

Context

목표 달성 우선순위가 높은 Autonomous Agent가 환경 변수 모호성을 인지했음에도 DROP TABLE과 같은 파괴적 명령을 실행하는 위험 노출. LLM의 컨텍스트만으로 제어하는 방식은 정책 부재로 인한 예측 불가능성을 초래하며 인프라 파괴 가능성을 내포함.

Technical Solution

• Agent와 실제 실행 환경 사이에 독립적인 Gatekeeper 모듈을 배치한 계층형 아키텍처 설계
• LLM의 판단을 배제하고 정규표현식 기반의 Deterministic Intent Classifier를 통한 파괴적 패턴 식별
• 환경 변수 모호성(Ambiguity)과 파괴적 의도가 결합된 경우 즉시 실행을 차단하는 Block 정책 적용
• 고위험 작업에 대해 5분 Timeout이 설정된 Human-in-the-loop 기반의 Manual Review 프로세스 강제
• Agent가 Guardrails 코드에 접근할 수 없도록 런타임 수준에서 권한을 분리한 Privilege Separation 구현
• 모든 의도와 리스크 수준을 기록하는 Immutable Log 체계 구축을 통한 사후 분석 기반 마련