피드로 돌아가기
Dev.toAI/ML
원문 읽기
OpenShell 샌드박싱 기반의 기업용 Agent 거버넌스 프레임워크 NemoClaw 공개
Nvidia wants enterprises to run agents safely. NemoClaw is how.
AI 요약
Context
자율 Agent의 기업 도입 시 모델 성능보다 거버넌스 및 보안 통제 부재가 핵심 병목으로 작용. 기존 환경에서는 Agent의 시스템 수정 권한 제어와 실행 로그 추적을 통한 보안 검증이 어려웠던 한계 존재.
Technical Solution
- OpenShell 도입을 통한 Agent 및 서브 Agent 단위의 독립적 Sandbox 환경 구축
- Binary, Path, Method 레벨의 세분화된 정책 엔진을 통한 실행 권한 실시간 제어
- Nemotron 모델 라우팅 설계를 통한 로컬 추론 우선 적용 및 데이터 프라이버시 확보
- NeMo Agent Toolkit v1.7 기반의 MCP 및 A2A 클라이언트 통합으로 워크플로우 계층 구조화
- 호스트 독립적인 Security Profile 설계를 통해 배포 환경에 관계없는 보안 일관성 유지
- Hermes Blueprint를 통한 기술 습득 루프와 정책 제어의 결합으로 자가 개선 구조 구현
실천 포인트
1. Agent의 추론 능력 제한 대신 실행 환경(Sandbox)을 격리하여 보안 위험 최소화
2. 권한 승인 및 거부 내역을 Forensic 수준으로 로깅하여 감사 추적성 확보
3. 로컬 LLM 라우팅을 우선 적용하여 기업 내부 데이터의 외부 유출 경로 차단
4. Agent 단위의 리소스 측정(Metering)을 통해 인프라 비용 최적화 검토