답변게시됨23 소스
Giskard Guards가 기업용 AI 에이전트를 보호하려는 방법
Giskard Guards는 AI 에이전트의 프롬프트와 응답뿐 아니라 중간 실행 단계와 도구 호출까지 감시하는 런타임 보안·거버넌스 레이어로 설계됐다. 기존 콘텐츠 필터 기반 AI 안전 시스템은 프롬프트 인젝션, 환각 행동, 도구 오남용 등 에이전트 환경의 복잡한 공격을 제대로 탐지하기 어렵다.
1.2M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: How is the French startup Giskard addressing the growing security and governance risks of enterprise AI agents with its Giskard Guards platf. Article summary: Giskard is positioning Giskard Guards as a runtime security and governance layer for enterprise AI agents: instead of only filtering a user prompt or final model output, it evaluates the agent’s broader execution context. Topic tags: general, academic, general web, government. Reference image context from search candidates: Reference image 1: visual subject "The scale of the problem AI agents are proliferating across enterprise environments faster than security teams can track 10,000+ Apps on average in a single enterprise environment" source context "Enterprise AI Agent Security and Governance: Managing Risks in 2026 | PPTX" Reference image 2: visual subject "
AI 에이전트는 이제 단순한 챗봇을 넘어 실제 기업 업무를 수행하는 단계로 빠르게 이동하고 있다. 문서를 검색하고, 내부 데이터베이스를 조회하며, API를 호출하고, 여러 단계의 작업을 자동으로 실행하는 식이다.
하지만 이런 능력은 동시에 새로운 위험을 만든다. 프롬프트 인젝션 공격, 잘못된 행동을 유발하는 환각(hallucination), 민감 데이터 유출, 위험한 도구 호출 같은 문제는 기존 AI 안전 시스템이 설계될 당시 거의 고려되지 않았던 영역이다.
프랑스 스타트업 **지스카드(Giskard)**는 이러한 문제를 해결하기 위해 Giskard Guards라는 플랫폼을 출시했다. 이 시스템은 단순한 콘텐츠 필터가 아니라 기업용 AI 에이전트 전체 실행 과정(runtime)을 보호하는 보안 및 거버넌스 레이어를 목표로 한다.
AI 에이전트 시대에 드러난 보안 공백
초기 AI 안전 시스템은 주로 **사용자 입력(prompt)**과 **모델 출력(text)**을 검사하는 방식이었다. 챗봇처럼 텍스트만 생성하는 환경에서는 이런 접근이 어느 정도 효과적이었다.
하지만 현대의 기업용 AI 에이전트는 훨씬 복잡한 방식으로 작동한다. 예를 들어 다음과 같은 행동을 수행할 수 있다.
- 외부 문서나 내부 기업 데이터를 검색
- API와 자동화 도구 호출
- 여러 단계의 추론과 작업 실행
- 운영 시스템과 직접 상호작용
이 때문에 위험의 성격도 바뀌었다. 문제는 더 이상 **“나쁜 콘텐츠”**가 아니라 **“잘못된 행동”**이다.
에이전트는 사실이 아닌 내용을 기반으로 행동하거나, 검색한 문서 안에 숨겨진 악성 프롬프트를 그대로 따르거나, 연결된 도구를 통해 의도하지 않은 작업을 수행할 수 있다. 이런 오류가 실제 업무 워크플로 안에서 발생하면 데이터 노출이나 운영 장애로 이어질 수 있다.
또한 기존의 키워드 기반 필터나 단순 분류 시스템은 이런 환경에서 한계를 보인다. 운영 맥락을 이해하지 못해 정상 요청을 과도하게 차단하거나, 여러 단계에 걸친 공격—예를 들어 멀티스텝 프롬프트 인젝션—을 놓칠 수 있기 때문이다.
Giskard Guards: 에이전트 실행 흐름을 감시하는 보안 레이어
지스카드는 Guards를 AI 에이전트와 실제 시스템 사이에 위치하는 보안 계층으로 설명한다.
이 플랫폼은 단순히 프롬프트나 최종 답변만 검사하지 않는다. 대신 다음과 같은 를 분석한다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Giskard Guards가 기업용 AI 에이전트를 보호하려는 방법"에 대한 짧은 대답은 무엇입니까?
Giskard Guards는 AI 에이전트의 프롬프트와 응답뿐 아니라 중간 실행 단계와 도구 호출까지 감시하는 런타임 보안·거버넌스 레이어로 설계됐다.
먼저 검증할 핵심 포인트는 무엇인가요?
Giskard Guards는 AI 에이전트의 프롬프트와 응답뿐 아니라 중간 실행 단계와 도구 호출까지 감시하는 런타임 보안·거버넌스 레이어로 설계됐다. 기존 콘텐츠 필터 기반 AI 안전 시스템은 프롬프트 인젝션, 환각 행동, 도구 오남용 등 에이전트 환경의 복잡한 공격을 제대로 탐지하기 어렵다.
실무에서는 다음으로 무엇을 해야 합니까?
정책을 코드 형태로 적용하는 ‘policy‑as‑code’ 모델과 EU AI Act 정렬 거버넌스를 통해 금융·보험·헬스케어 같은 규제 산업에서 안전한 AI 에이전트 운영을 목표로 한다.
출처
- tech.euMeet the French startup fixing the guardrail gap holding enterprise ...
- everydev.aiGiskard - AI Tools for Devs | EveryDev.ai
- giskard.aiGiskard Guards: Context-Aware AI Guardrails for Agents
- infosec-conferences.comDeploying context-aware guardrails for AI agents with ...
- giskard.aiAI Security Resources | LLM Testing & Red Teaming - Giskard
- guards.giskard.cloudGiskard Guards | AI safety and policy enforcement
Loading comments...
Comments
0 comments