본문으로 건너뛰기
J
피드

SAP와 NVIDIA, 기업용 AI 에이전트에 ‘실행 안전장치’ 붙인다

ai-ml 약 6분
tags
#agents#sap#nvidia#security#governance
vote
0
댓글
북마크

SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합해 SAP AI 에이전트의 런타임 보안 계층으로 쓰기로 했다. 자율 에이전트가 기업의 재무, 구매, 공급망 시스템에 들어가려면 권한, 정책, 감사 추적이 먼저 필요하다는 문제의식이 깔려 있다.

  • 1

    SAP AI 에이전트의 런타임 보안 계층으로 NVIDIA OpenShell이 들어감

  • 2

    OpenShell은 격리 실행 환경, 파일시스템·네트워크 정책 적용, 장애 확산 방지 역할을 맡음

  • 3

    Joule Studio는 ‘이 행동을 해도 되는가’를, OpenShell은 ‘이 행동을 안전하게 실행할 수 있는가’를 다룸

  • 4

    SAP와 NVIDIA는 런타임 강화, 정책 모델링, 신원 통합, 감사 훅을 오픈소스에 기여 중

  • SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합함

    • OpenShell은 자율 AI 에이전트를 안전하게 개발·배포하기 위한 오픈소스 런타임임
    • SAP 안에서는 모든 SAP AI 에이전트의 런타임 보안 계층으로 들어감
    • Joule Studio에서 만든 커스텀 에이전트도 이 범위에 포함됨

  • 포인트는 “AI 에이전트를 믿고 업무 시스템에 넣을 수 있냐”임

    • 재무, 구매, 공급망, 제조 같은 SAP 워크플로는 기업의 기록 시스템 그 자체에 가까움
    • 여기에 들어가는 에이전트는 데이터를 읽는 것뿐 아니라 애플리케이션 경계를 넘고, 권한 있는 행동까지 할 수 있음
    • 그러니 명확한 경계, 정책 적용, 감사 추적 없이 “자율 에이전트입니다” 하고 넣기엔 너무 위험함

중요

> 이번 협력의 핵심은 모델 성능이 아니라 실행 통제임. 기업용 에이전트가 실제 업무를 하려면 “무엇을 할 수 있는지”와 “어떻게 안전하게 실행되는지”를 동시에 잡아야 함.

  • OpenShell은 에이전트 실행 환경에서 생길 수 있는 사고를 줄이는 쪽을 맡음

    • 격리된 실행 환경을 제공함
    • 파일시스템과 네트워크 계층에서 정책을 적용함
    • 에이전트 로직이 실패했을 때 피해가 다른 영역으로 번지는 걸 막는 인프라 수준 격리 장치를 제공함

  • SAP 쪽 통제와 NVIDIA 쪽 런타임은 역할이 다름

    • NVIDIA OpenShell은 “이 에이전트의 동작을 안전하게 실행해도 되는가?”를 봄
    • SAP Business AI Platform과 Joule Studio 런타임은 “이 동작이 애초에 허용되는가?”를 봄
    • 애플리케이션 계층 보안만으로는 놓칠 수 있는 실행 단계의 리스크를 런타임에서 한 번 더 잡는 구조임
sequenceDiagram
    participant 개발팀
    participant 주울스튜디오 as Joule Studio
    participant 오픈셸 as OpenShell
    participant 업무시스템 as SAP 업무 시스템
    participant 감사로그
    개발팀->>주울스튜디오: 커스텀 에이전트 생성
    주울스튜디오->>오픈셸: 실행 정책과 권한 전달
    오픈셸->>업무시스템: 격리된 환경에서 작업 요청
    업무시스템-->>오픈셸: 결과 반환
    오픈셸->>감사로그: 실행 기록과 정책 적용 내역 저장
    주울스튜디오-->>개발팀: 배포 가능한 에이전트 상태 제공

  • SAP와 NVIDIA는 OpenShell 자체도 같이 다듬고 있음

    • SAP 엔지니어들이 NVIDIA 엔지니어들과 OpenShell 코드베이스를 공동 설계하고 있음
    • 주요 기여 영역은 런타임 강화, 정책 모델링, 엔터프라이즈 신원 통합, 감사·거버넌스 훅임
    • NVIDIA도 재무, 공급망, 물류를 SAP 위에서 운영하는 고객이라서 엔터프라이즈 요구사항을 남 얘기로만 보지 않는다는 점이 재밌음

  • 에이전트 빌더 입장에서는 초기 구축 부담이 줄어드는 그림임

    • NVIDIA NemoClaw가 Joule Studio에서 바로 제공될 예정임
    • NemoClaw는 자율 에이전트를 개발·배포하기 위한 참조 청사진 역할을 함
    • 개발팀이 보안 골격을 바닥부터 직접 만들지 않고, 신뢰 가능한 프로덕션 배포 경로를 따라갈 수 있게 하겠다는 의도임

기술 맥락

  • 여기서 SAP가 고른 선택은 에이전트 보안을 애플리케이션 코드 안에만 두지 않고, 런타임 계층으로 내리는 거예요. 에이전트가 파일을 읽고 네트워크를 타고 업무 시스템을 건드릴 수 있으면, 코드 리뷰만으로는 사고를 다 막기 어렵거든요.

  • OpenShell이 중요한 이유는 에이전트의 행동을 격리된 실행 환경 안에 가두기 때문이에요. 모델이 이상한 판단을 하거나 에이전트 로직이 실패해도, 파일시스템·네트워크 정책과 격리 장치가 피해 범위를 줄여주는 식이에요.

  • Joule Studio와 OpenShell을 나눈 것도 꽤 현실적인 설계예요. Joule Studio는 SAP 업무 권한과 프로세스 관점에서 “해도 되는 일인지”를 보고, OpenShell은 실제 실행 시점에 “안전하게 실행되는지”를 보거든요.

  • 기업 입장에서는 이 조합이 감사 추적까지 이어진다는 점이 큽니다. 재무나 공급망 시스템에서 에이전트가 무언가를 바꿨다면, 나중에 누가 어떤 정책 아래 어떤 행동을 했는지 남아야 운영팀과 보안팀이 받아들일 수 있어요.

기업용 에이전트의 진짜 병목은 모델 성능보다 ‘어디까지 행동하게 둘 것인가’에 가까움. SAP처럼 기록 시스템을 쥔 회사가 런타임 보안까지 묶기 시작했다는 건, 에이전트가 데모를 지나 업무 시스템 안으로 들어가는 신호로 봐도 됨.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

ai-ml

유튜브, AI 생성 영상에 자동 라벨 붙인다

유튜브가 사실적으로 보이거나 의미 있게 AI로 변경·생성된 콘텐츠에 더 눈에 띄는 라벨을 적용하고, 제작자가 AI 사용 여부를 밝히지 않아도 내부 신호로 감지되면 자동 라벨을 붙이겠다고 밝혔다. 다만 라벨만으로 추천 노출이나 수익화 자격이 바뀌지는 않으며, 제작자는 YouTube Studio에서 잘못된 판정을 수정할 수 있다.

ai-ml

테크 CEO들의 'AI 만능론', 숫자는 아직 그렇게 말하지 않는다

테크 업계에서 AI를 이유로 한 대규모 감원과 조직 재편이 이어지는 가운데, Box 창업자 애런 레비는 CEO들이 실제 업무의 마지막 1마일을 모른 채 AI 에이전트의 능력을 과대평가하고 있다고 지적했다. 2026년 첫 5개월 동안 이미 11만5430명이 해고됐고, 여러 연구는 AI 도입이 체감 생산성만큼 실제 생산성을 끌어올렸다는 근거가 아직 약하다고 말한다.

ai-ml

오픈AI와 앤트로픽, 코딩 에이전트로 드디어 돈 되는 시장을 찾은 듯

사이먼 윌리슨은 오픈AI와 앤트로픽이 코딩 에이전트와 기업용 과금으로 진짜 제품-시장 적합성을 찾았다고 봐. 개인 구독자에게는 월 100달러 플랜이 싸게 느껴지지만, 기업 고객은 이제 사용량 기준 토큰 가격을 그대로 내기 시작했고 이게 대형 고객 예산을 빠르게 흔들고 있다는 얘기야.

ai-ml

컴팔과 GMI 클라우드, 대규모 추론용 AI 인프라 구축 협력

컴팔이 실리콘밸리 기반 AI 인프라 기업 GMI 클라우드와 협력해 대규모 추론과 에이전틱 AI 워크로드에 맞춘 GPU 서버 인프라를 구축한다고 발표했어. COMPUTEX 2026에서는 NVIDIA HGX B300을 지원하는 Compal SGX30-2 같은 고성능 AI 서버 플랫폼도 선보일 예정이야.

ai-ml

AI 쓰면 편해진다더니, 직장인들은 ‘AI 과부하’에 지쳐가는 중

국내 직장인들이 AI 전환 압박, AI 답변 검증 부담, 대체 불안 때문에 피로감을 호소하고 있어. 중앙일보 설문에서는 5284명 중 31.6%가 ‘AI 답변 검증에 시간이 더 걸릴 때’를 가장 지치는 순간으로 꼽았고, 기업들은 무작정 AI 사용량을 밀어붙이는 방식에서 업무 방식 재설계로 넘어가야 한다는 지적이 나와.