TL;DR
에이전트 보안을 도구 호출 제한보다 HTTP 네트워크 경계의 감사와 정책 판단 문제로 보는 접근.
출처별 관점
research/2026-06-10-the-ceo-must-be-chief-ai-officer
- Pedro Franceschi는 Brex에서 write-capable agent를 쓰기 위해 보안을 가장 어려운 문제로 다뤘다고 설명한다 [2].
- Brex의 접근은 에이전트의 전체 HTTP 네트워크 경계를 프록시해 요청을 감사 가능하게 만들고, 트래픽 기반 정책과 LLM judge로 허용 여부를 판단하는 방식이다 [2].
- 그는 recruiting agent 예시에서 요청의 98%는 자동 승인되고 2%는 LLM judge가 판단한다고 말하지만, 이 수치는 인터뷰 발화 기준이며 외부 자료로 검증되지 않았다 [2].