레드햇·엔비디아, 에이전틱 AI 운영 보안 강화한 AI 팩토리 업데이트 공개

에이전트를 프로덕션에 올릴 때 필요한 건 성능만이 아님

• 레드햇이 엔비디아와 공동 개발한 ‘레드햇 AI 팩토리 위드 엔비디아’ 신규 기능을 공개함

  • 이번 업데이트의 핵심은 계속 운영되는 AI 에이전트의 보안 강화
  • 기업이 실험 단계를 넘어 프로덕션 환경으로 에이전틱 AI를 옮길 수 있게 하는 데 초점을 둠
  • 레드햇 AI 엔터프라이즈와 엔비디아 AI 엔터프라이즈의 모델, 툴, 프레임워크를 묶은 플랫폼임

• 제일 눈에 띄는 건 오픈셸 통합 추진임

  • 오픈셸은 엔비디아가 설립한 오픈소스 프로젝트
  • 자율 AI 에이전트를 위한 샌드박스 런타임을 제공함
  • 에이전트의 실행 방식, 접근 권한, 추론 처리 경로를 정책 레이어에서 제어하고 모니터링하는 게 목표임

sequenceDiagram
    participant 개발자
    participant 에이전트
    participant 오픈셸
    participant 정책레이어
    participant 업무시스템
    개발자->>에이전트: 업무 목표 전달
    에이전트->>오픈셸: 도구 실행 요청
    오픈셸->>정책레이어: 권한과 실행 조건 확인
    정책레이어-->>오픈셸: 허용 범위 반환
    오픈셸->>업무시스템: 제한된 권한으로 작업 수행
    업무시스템-->>오픈셸: 결과 반환
    오픈셸-->>에이전트: 감사 가능한 실행 결과 전달

신뢰 경계를 소프트웨어에서 하드웨어까지 확장

• 레드햇은 컨피덴셜 컴퓨팅으로 신뢰 경계를 하드웨어 수준까지 넓히겠다고 설명함

  • 컨피덴셜 컨테이너를 통해 런타임 단계의 에이전트 손상을 막는 방향
  • 한 에이전트가 침해돼도 다른 에이전트나 전체 런타임으로 피해가 번지는 걸 줄이려는 설계
  • 이 기능은 현재 기술 프리뷰로 제공됨

• 보안 스택은 꽤 기업형으로 묶여 있음

  • 레드햇 오픈시프트 샌드박스 컨테이너와 엔비디아 컨피덴셜 컴퓨팅을 활용함
  • SELinux, FIPS 컴플라이언스, 엔비디아 도카 기반 런타임 보호 기능과 결합됨
  • 핵심 데이터센터부터 엣지까지 적용하는 제로 트러스트 아키텍처를 겨냥함

• 규제 대응도 중요한 배경임

  • 레드햇은 EU AI 법 같은 보안·거버넌스 규정 대응을 언급함
  • 에이전트가 분산 환경에서 데이터를 다루는 만큼, 어디서 어떤 통제가 걸렸는지 증명하는 일이 중요해짐

모델 호출, 추적, 배포까지 같이 묶음

• 레드햇 AI 3.4의 기능도 AI 팩토리에 통합됨

  • 레드햇 AI 게이트웨이를 통한 거버넌스 기반 서비스형 모델(MaaS) 환경이 포함됨
  • 개발자는 표준 오픈AI 호환 인터페이스로 엔비디아 네모트론 같은 선별 모델에 접근할 수 있음
  • 모델 접근을 플랫폼 안에서 통제하면서도 개발자 경험은 익숙한 API 형태로 맞추려는 그림임

• 운영 추적은 MLflow 기반으로 강화됨

  • LLM 호출, 도구 실행, 추론 단계 전반을 엔드투엔드로 추적함
  • 기업은 에이전트가 특정 결과에 도달한 과정을 감사할 수 있음
  • 개발 속도와 운영 안정성 사이의 간극을 줄이겠다는 의도임

엔비디아 인프라 세대교체까지 따라감

• 레드햇은 ‘레드햇 엔터프라이즈 리눅스 포 엔비디아’ 26.01도 정식 출시함

  • 이번 버전은 엔비디아 블랙웰을 지원함
  • 레드햇이 엔비디아 아키텍처에 대한 0일 차 지원을 넓히는 흐름으로 볼 수 있음

• 다음 세대 플랫폼 지원도 이미 같이 개발 중임

  • 양사는 엔비디아 베라 루빈 플랫폼 지원을 위한 차세대 릴리스를 공동 개발 중
  • 엔비디아 AI 엔터프라이즈에 포함된 엔비디아 런:ai도 레드햇 AI 팩토리 고객에게 제공됨
  • 하이브리드 클라우드 전반에서 최신 AI 인프라를 빠르게 쓰게 하려는 전략임

• 배포 간소화를 위한 블루프린트와 퀵스타트도 제공됨

  • MaaS, 엔터프라이즈 리서치, 엔터프라이즈 RAG와 RAFT 같은 사용 사례가 포함됨
  • 엔비디아 네모 리트리버와 레드햇 거버넌스 통제를 결합해 에이전트를 독점 데이터에 기반하도록 하는 구성이 언급됨
  • 추가 블루프린트도 플랫폼 로드맵에 포함돼 있음

• 업데이트는 이달 중 출시될 예정임

  • 레드햇 AI 팩토리 위드 엔비디아 업데이트와 레드햇 AI 3.4가 대상
  • 최신 레드햇 엔터프라이즈 리눅스 포 엔비디아 드라이버와 전용 빌드는 레드햇 고객 포털에서 제공됨
  • 기존 레드햇 AI 팩토리 위드 엔비디아 소프트웨어는 현재 이용 가능함

기술 맥락

• 이번 발표의 핵심은 “에이전트를 어떻게 안전하게 굴릴 것인가”예요. 에이전틱 AI는 스스로 도구를 실행하고 시스템에 접근하기 때문에, 일반 챗봇보다 운영 리스크가 훨씬 커요.

• 오픈셸을 샌드박스 런타임으로 넣으려는 이유는 실행 경계를 만들기 위해서예요. 에이전트가 어떤 명령을 실행할 수 있는지, 어떤 데이터에 접근할 수 있는지, 추론 경로를 어떻게 남길지 한 레이어에서 통제해야 기업 환경에 올릴 수 있거든요.

• 컨피덴셜 컨테이너는 그 경계를 하드웨어 쪽까지 확장하는 선택이에요. 소프트웨어 정책만으로는 부족할 수 있으니, 실행 중인 워크로드 자체를 보호해서 침해가 생겼을 때 피해 범위를 줄이려는 거예요.

• MLflow 기반 추적과 MaaS 통합은 운영 현실을 반영한 부분이에요. 기업은 여러 모델을 표준 API로 쓰고 싶어 하지만, 동시에 누가 어떤 모델을 호출했고 어떤 도구 실행을 거쳐 결과가 나왔는지 감사할 수 있어야 해요.

• 그래서 이 업데이트는 모델 성능 발표라기보다 AI 운영 플랫폼 발표에 가까워요. 레드햇과 엔비디아는 하이브리드 클라우드, GPU 인프라, 보안 정책, 감사 로그를 한 덩어리로 묶어 에이전트 운영의 기본판을 만들려는 셈이에요.