본문으로 건너뛰기
피드

SAP와 NVIDIA, 기업용 AI 에이전트에 ‘실행 안전장치’ 붙인다

ai-ml 약 6분
vote
0
댓글
북마크

SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합해 SAP AI 에이전트의 런타임 보안 계층으로 쓰기로 했다. 자율 에이전트가 기업의 재무, 구매, 공급망 시스템에 들어가려면 권한, 정책, 감사 추적이 먼저 필요하다는 문제의식이 깔려 있다.

  • 1

    SAP AI 에이전트의 런타임 보안 계층으로 NVIDIA OpenShell이 들어감

  • 2

    OpenShell은 격리 실행 환경, 파일시스템·네트워크 정책 적용, 장애 확산 방지 역할을 맡음

  • 3

    Joule Studio는 ‘이 행동을 해도 되는가’를, OpenShell은 ‘이 행동을 안전하게 실행할 수 있는가’를 다룸

  • 4

    SAP와 NVIDIA는 런타임 강화, 정책 모델링, 신원 통합, 감사 훅을 오픈소스에 기여 중

  • SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합함

    • OpenShell은 자율 AI 에이전트를 안전하게 개발·배포하기 위한 오픈소스 런타임임
    • SAP 안에서는 모든 SAP AI 에이전트의 런타임 보안 계층으로 들어감
    • Joule Studio에서 만든 커스텀 에이전트도 이 범위에 포함됨
  • 포인트는 “AI 에이전트를 믿고 업무 시스템에 넣을 수 있냐”임

    • 재무, 구매, 공급망, 제조 같은 SAP 워크플로는 기업의 기록 시스템 그 자체에 가까움
    • 여기에 들어가는 에이전트는 데이터를 읽는 것뿐 아니라 애플리케이션 경계를 넘고, 권한 있는 행동까지 할 수 있음
    • 그러니 명확한 경계, 정책 적용, 감사 추적 없이 “자율 에이전트입니다” 하고 넣기엔 너무 위험함

중요

> 이번 협력의 핵심은 모델 성능이 아니라 실행 통제임. 기업용 에이전트가 실제 업무를 하려면 “무엇을 할 수 있는지”와 “어떻게 안전하게 실행되는지”를 동시에 잡아야 함.

  • OpenShell은 에이전트 실행 환경에서 생길 수 있는 사고를 줄이는 쪽을 맡음

    • 격리된 실행 환경을 제공함
    • 파일시스템과 네트워크 계층에서 정책을 적용함
    • 에이전트 로직이 실패했을 때 피해가 다른 영역으로 번지는 걸 막는 인프라 수준 격리 장치를 제공함
  • SAP 쪽 통제와 NVIDIA 쪽 런타임은 역할이 다름

    • NVIDIA OpenShell은 “이 에이전트의 동작을 안전하게 실행해도 되는가?”를 봄
    • SAP Business AI Platform과 Joule Studio 런타임은 “이 동작이 애초에 허용되는가?”를 봄
    • 애플리케이션 계층 보안만으로는 놓칠 수 있는 실행 단계의 리스크를 런타임에서 한 번 더 잡는 구조임
sequenceDiagram
    participant 개발팀
    participant 주울스튜디오 as Joule Studio
    participant 오픈셸 as OpenShell
    participant 업무시스템 as SAP 업무 시스템
    participant 감사로그
    개발팀->>주울스튜디오: 커스텀 에이전트 생성
    주울스튜디오->>오픈셸: 실행 정책과 권한 전달
    오픈셸->>업무시스템: 격리된 환경에서 작업 요청
    업무시스템-->>오픈셸: 결과 반환
    오픈셸->>감사로그: 실행 기록과 정책 적용 내역 저장
    주울스튜디오-->>개발팀: 배포 가능한 에이전트 상태 제공
  • SAP와 NVIDIA는 OpenShell 자체도 같이 다듬고 있음

    • SAP 엔지니어들이 NVIDIA 엔지니어들과 OpenShell 코드베이스를 공동 설계하고 있음
    • 주요 기여 영역은 런타임 강화, 정책 모델링, 엔터프라이즈 신원 통합, 감사·거버넌스 훅임
    • NVIDIA도 재무, 공급망, 물류를 SAP 위에서 운영하는 고객이라서 엔터프라이즈 요구사항을 남 얘기로만 보지 않는다는 점이 재밌음
  • 에이전트 빌더 입장에서는 초기 구축 부담이 줄어드는 그림임

    • NVIDIA NemoClaw가 Joule Studio에서 바로 제공될 예정임
    • NemoClaw는 자율 에이전트를 개발·배포하기 위한 참조 청사진 역할을 함
    • 개발팀이 보안 골격을 바닥부터 직접 만들지 않고, 신뢰 가능한 프로덕션 배포 경로를 따라갈 수 있게 하겠다는 의도임

기술 맥락

  • 여기서 SAP가 고른 선택은 에이전트 보안을 애플리케이션 코드 안에만 두지 않고, 런타임 계층으로 내리는 거예요. 에이전트가 파일을 읽고 네트워크를 타고 업무 시스템을 건드릴 수 있으면, 코드 리뷰만으로는 사고를 다 막기 어렵거든요.

  • OpenShell이 중요한 이유는 에이전트의 행동을 격리된 실행 환경 안에 가두기 때문이에요. 모델이 이상한 판단을 하거나 에이전트 로직이 실패해도, 파일시스템·네트워크 정책과 격리 장치가 피해 범위를 줄여주는 식이에요.

  • Joule Studio와 OpenShell을 나눈 것도 꽤 현실적인 설계예요. Joule Studio는 SAP 업무 권한과 프로세스 관점에서 “해도 되는 일인지”를 보고, OpenShell은 실제 실행 시점에 “안전하게 실행되는지”를 보거든요.

  • 기업 입장에서는 이 조합이 감사 추적까지 이어진다는 점이 큽니다. 재무나 공급망 시스템에서 에이전트가 무언가를 바꿨다면, 나중에 누가 어떤 정책 아래 어떤 행동을 했는지 남아야 운영팀과 보안팀이 받아들일 수 있어요.

기업용 에이전트의 진짜 병목은 모델 성능보다 ‘어디까지 행동하게 둘 것인가’에 가까움. SAP처럼 기록 시스템을 쥔 회사가 런타임 보안까지 묶기 시작했다는 건, 에이전트가 데모를 지나 업무 시스템 안으로 들어가는 신호로 봐도 됨.

댓글

댓글

댓글을 불러오는 중...

ai-ml

애플 새 음성 인식 API, 온디바이스 영어 전사에서 위스퍼 스몰까지 이겼다

애플의 새 음성 인식 API인 스피치애널라이저가 리브리스피치 벤치마크에서 기존 SFSpeechRecognizer는 물론 위스퍼 스몰보다도 낮은 단어 오류율을 기록했어. 깨끗한 음성에서는 2.12%, noisy 음성에서는 4.56%로, 기존 애플 API 대비 오류율을 3.5~4배 줄였고 위스퍼 스몰보다 약 3배 빠르게 돌았어. 다만 영어·애플 플랫폼·OS 26 조건의 결과라, 다국어와 크로스플랫폼에서는 여전히 위스퍼의 장점이 남아 있어.

ai-ml

AI를 진짜 잘 쓰는 기업, 미국 증시에서 연 30% 프리미엄 받는다는 연구

예일대와 로체스터대 연구진이 기업의 실제 대형 언어 모델 사용 데이터를 분석했더니, AI 활용도가 높은 상위 20% 기업이 하위 20%보다 주당 평균 0.64% 높은 초과수익률을 냈다. 단순히 AI 기업이냐가 아니라, 업무에 AI를 얼마나 깊게 쓰는지가 시장 가치에 반영되고 있다는 얘기다.

ai-ml

ZTE, AI 에이전트폰으로 스마트폰 재도전…진짜 승부처는 앱 생태계

ZTE가 바이트댄스의 더우바오를 탑재한 AI 에이전트 스마트폰으로 시장 재진입을 노린다. 핵심은 사용자가 명령하면 AI가 여러 앱을 직접 열고 조작하는 방식인데, 위챗·타오바오·알리페이 같은 플랫폼과 충돌하면서 생태계 문제가 가장 큰 변수로 떠올랐다.

ai-ml

노벨상 학자들까지 “AI 경제 충격, 지금 제도 안 만들면 늦다”

노벨 경제학상 수상자 15명을 포함한 학자와 기술 업계 인사 약 200명이 AI가 향후 10년 안에 경제를 급격히 바꿀 수 있다며 정책 대응을 촉구했다. 이들은 산업혁명보다 큰 변화가 훨씬 짧은 시간에 올 수 있고, 대규모 일자리 대체와 생활 수준 향상이라는 양면성이 동시에 존재한다고 봤다.

ai-ml

NHN, AI 데이터센터 매출 기대감에 목표주가 5만6000원으로 상향

한국투자증권이 NHN의 목표주가를 4만5000원에서 5만6000원으로 올리고 투자의견 매수를 유지했다. 핵심 근거는 양평 AI 데이터센터 가동, 공공·민간 GPU 클러스터 수주 확대, 클라우드 사업부 신규 매출 반영이다.