모든 에이전트. 모든 행동.
거버넌스.
에이전트는 밀리초 단위로 행동합니다. MITRITY도 마찬가지입니다. 모든 자율 에이전트의 행동을 실행 전에 가로채고, 검증하고, 제어하는 실시간 Intent-Aware 거버넌스입니다.
대규모 AI 에이전트를 배포하는 보안팀이 신뢰합니다. 서브밀리초 판정. 사각지대 제로.
문제
에이전트는 자율적입니다.
하지만 감시 체계는 그렇지 않습니다.
빠르게 움직이도록 AI 에이전트를 구축했고, 실제로 그렇게 작동합니다. 에이전트는 API 호출, 데이터베이스 쿼리, 인프라 변경, 고객 대응을 사람의 승인 없이 수행합니다. 그것이 목적이니까요. 문제는: 에이전트가 실제로 무엇을 하는지 파악할 수 없다는 것입니다.
이 사례들은 모두 실제로 발생했습니다. 모두 사후에 발견되었습니다. 피해는 이미 발생한 후였습니다.
기존 솔루션이 실패하는 세 가지 이유
사후 감사 로그는 너무 느립니다
SIEM이 알림을 보낼 때쯤이면 에이전트는 이미 데이터를 유출했거나 프로덕션 시스템을 변경한 상태입니다. 항상 대응만 하고, 예방은 할 수 없습니다.
하드코딩된 규칙은 너무 경직되어 있습니다
정적 허용/거부 목록은 에이전트에 유연성이 필요해지는 순간 무용지물이 됩니다. 새로운 워크플로가 생길 때마다 수동으로 규칙을 업데이트해야 합니다. if-else 문으로는 거버넌스를 확장할 수 없습니다.
스택 전체에 대한 가시성이 없습니다
에이전트는 여러 클라우드, 프레임워크, 도구에 걸쳐 작동합니다. 전체 환경에서 각 에이전트가 무엇을 하는지 한눈에 볼 수 있는 대시보드가 없습니다.
솔루션
자율 AI 에이전트를 위한 실시간 거버넌스
MITRITY는 AI 에이전트와 그 행동 사이에 위치합니다. 모든 도구 호출, 모든 API 요청, 모든 데이터베이스 쿼리가 거버넌스 레이어를 통과하며, 행동이 실행되기 전에 에이전트의 선언된 미션 스코프에 대해 실시간으로 검증됩니다.
사후 대응이 아닙니다
사후 알림이 아닌 실시간 인라인 판정
정적 규칙이 아닙니다
ML 기반 행동 인텐트 분석
수 분 내 배포
경량 Sentinel, 코드 변경 불필요
작동 방식
배포부터 거버넌스 시작까지 수 분
인프라 변경이 필요 없습니다. 에이전트 코드 수정도 필요 없습니다. 도입하고, 정책을 정의하고, 자신 있게 배포하세요.
Deploy Gateway
경량 Mitrity Gateway(약 2MB)를 에이전트 옆에 설치합니다. 컨테이너 하나, 코드 변경 제로 — 첫 이벤트까지 5분입니다.
미션 스코프 정의
에이전트를 등록하고, 각 에이전트가 허용되는 작업, 접근할 수 있는 리소스, 예상되는 행동 패턴을 정의합니다.
실시간 거버넌스
모든 행동이 미션 스코프와 ML 기반 행동 모델에 대해 서브밀리초 단위로 검증됩니다. 이상 행동은 실행 전에 차단됩니다.
조사 및 적응
SHAP 기반 특성 중요도와 AI 생성 조사 내러티브가 포함된 완전한 컨텍스트의 알림을 확인합니다. 피드백을 통해 탐지 정확도를 향상시킵니다.
플랫폼 기능
풀 스펙트럼 에이전트 거버넌스
AI 에이전트를 리스크 없이 프로덕션에 배포하는 데 필요한 모든 제어 레이어를 제공합니다.
서브밀리초 인라인 판정
모든 에이전트 행동을 0.5ms 미만으로 평가합니다. Sentinel에서 로컬로 처리되어 클라우드 왕복이나 추가 지연이 없습니다. DriftGuard가 ONNX 모델로 Sentinel 위에서 직접 실행됩니다.
Intent-Aware 행동 분석
에이전트가 무엇을 했는지뿐만 아니라, 선언된 미션에 부합하는지를 판단합니다. 행동 시퀀스, 접근 패턴, 시간적 컨텍스트로부터 ML로 구축된 행동 프로파일이 개별 행동은 정상으로 보여도 전체적인 드리프트를 탐지합니다.
실시간 행동 차단
모니터, 알림, 강제의 세 가지 적용 모드를 갖춘 동기 인터셉트 파이프라인입니다. 행동은 실행 후가 아닌 실행 전에 차단됩니다. 에이전트별로 페일오픈 또는 페일클로즈드를 구성할 수 있습니다.
휴먼인더루프 에스컬레이션
의심스러운 행동이 Slack 인터랙티브 버튼을 통해 사람의 승인을 기다립니다. 페일오픈 또는 페일클로즈드 기본값으로 구성 가능한 타임아웃이 있습니다. 에이전트를 영구적으로 차단하지 않으며 항상 해결됩니다.
세분화된 도구 권한 관리
에이전트별, 도구별 접근 제어. 허용되는 작업, 스코프, 속도 제한, 시간 범위를 정의합니다. 도구 및 에이전트별 속도 제한으로 허용 범위 내에서도 남용을 방지합니다.
데이터 손실 방지(DLP)
PII, 자격증명, 금융 데이터, 건강 데이터 등 민감 데이터를 분류합니다. 미승인 대상으로의 데이터 유출을 차단합니다. 축적 탐지가 세션을 걸쳐 소량씩 이루어지는 데이터 도용을 방지합니다.
프롬프트 인젝션 탐지
패턴 매칭, 통계 분석, ML 분류기의 3중 방어. 에이전트에 도달하기 전에 지시 재정의, 시스템 프롬프트 인젝션, 인코딩 회피를 탐지합니다.
에이전트 위임 거버넌스
에이전트 간 위임 체인을 추적합니다. 순환 탐지, 깊이 제한, 팬아웃 임계값을 갖추고 있습니다. 권한 전파는 교차 방식으로 이루어져 위임된 에이전트가 호출자보다 더 많은 접근 권한을 얻을 수 없습니다.
자격증명 브로커
단기 리스와 행동 드리프트 시 자동 폐기를 갖춘 적시 자격증명 발급. 자격증명은 고객 환경 외부로 유출되지 않으며, 리스 메타데이터만 보고됩니다.
공유 위협 인텔리전스
고객 데이터를 공유하지 않고 커뮤니티 소스 위협 지표를 제공합니다. 엄격한 프라이버시 보장 하에 크로스테넌트 패턴 탐지를 수행합니다. 지표는 공통이지만 매칭은 테넌트 범위로 제한됩니다.
컴플라이언스 리포팅
SOC 2, GDPR, ISO 27001 및 경영진 요약 리포트가 기본 제공됩니다. 정책 시뮬레이션으로 프로덕션 적용 전에 과거 데이터에 대해 변경 사항을 테스트할 수 있습니다.
엔터프라이즈 SIEM 연동
모든 거버넌스 이벤트를 기존 보안 스택으로 전송합니다. 네이티브 Splunk HEC, syslog CEF, 범용 webhook 연동을 지원합니다. 완전한 거버넌스 이벤트 스트림으로 별도 콘솔이 필요 없습니다.
사용 사례
고위험 AI 배포를 위해 구축
금융 트레이딩 에이전트부터 임상 AI 어시스턴트까지 — MITRITY는 가장 중요한 에이전트를 거버넌스합니다.
금융 서비스
트레이딩 및 분석 에이전트 거버넌스
MITRITY 없이
분석 에이전트의 프롬프트가 조작되어 내부 데이터베이스에서 고객 PII를 추출합니다. 거래 실행 에이전트가 리스크 파라미터 범위 밖의 주문을 실행합니다.
MITRITY와 함께
Sentinel이 미션 스코프 외 데이터베이스 스키마 접근을 탐지합니다. 0.5ms 미만으로 행동을 차단합니다. DriftGuard가 파라미터 드리프트를 포착하여 범위 초과 거래 실행 전에 차단합니다.
헬스케어
임상 AI 어시스턴트 제어
MITRITY 없이
일정 관리 에이전트가 최소 필요 접근을 위반하여 환자 기록과 보험 데이터를 상호 참조합니다. 문서화 에이전트가 임상 노트를 외부 API로 내보냅니다.
MITRITY와 함께
모든 쿼리가 선언된 스코프에 대해 실시간으로 검증됩니다. TrustGraph가 외부 엔드포인트를 새로운 미확인 관계로 식별합니다. 컴플라이언스 팀에 수초 내 알림이 전송됩니다.
엔터프라이즈 IT
인프라 자동화 보안
MITRITY 없이
비용 최적화 에이전트가 잘못된 설정으로 프로덕션 인스턴스를 종료합니다. 인시던트 대응 에이전트가 서비스 계정 체인을 통해 IAM 권한을 에스컬레이션합니다.
MITRITY와 함께
TrustGraph가 비정상 권한 경로를 탐지 — 3단계 역할 위임. DriftGuard가 30초 내 12건의 인스턴스 종료 급증을 감지합니다 (기준: 시간당 1~2건). 모두 차단됩니다.
AI 플랫폼
멀티에이전트 오케스트레이션 거버넌스
MITRITY 없이
코딩 어시스턴트가 공유 서비스 계정을 통해 프로덕션 시크릿에 접근합니다. 데이터 파이프라인 에이전트가 분석 웨어하우스 대신 고객 대면 데이터베이스에 기록합니다.
MITRITY와 함께
모든 에이전트에 대한 통합 거버넌스 레이어. 크로스에이전트 상관 분석이 개별적으로는 정상이지만 합쳐지면 무단 데이터 이동을 구성하는 상호 보완 행동을 탐지합니다.