AI 에이전트가 실제 행동을 할 때 권한을 어떻게 정할까
이 Reddit 글은 AI 에이전트가 이메일 발송, 승인, 주문, 기록 변경 같은 실제 행동을 할 때 권한을 어떻게 다뤄야 하는지 묻고 있습니다. 작성자는 현재 권한 시스템이 단순히 접근 가능 여부만 보는지, 아니면 어떤 약속을 해도 되는지까지 다루는지 궁금해합니다. 또 사용자가 나중에 행동을 문제 삼을 때, 그 순간의 권한을 보여주는 감사 기록이 있는지도 묻고 있습니다.
핵심 포인트
용어 한 줄 설명
- DDI
- DNS·DHCP·IP 주소 관리를 합쳐서 부르는 말
- AI 에이전트
- 사람 대신 정보를 찾거나 작업을 처리하도록 만든 AI 프로그램입니다.
- 시스템
- 여기서는 AI를 반복해서 잘 쓰기 위한 작업 방식과 규칙을 뜻합니다.
- 감사 기록
- 시스템에서 어떤 일이 일어났는지 시간 순서대로 기록하여 나중에 확인할 수 있게 만든 데이터입니다.
- 권한 범위
- AI가 할 수 있는 일과 해서는 안 되는 일의 경계를 정해놓은 안전 규칙입니다.
- 자동화
- 사람이 반복해서 하던 일을 도구가 대신 하게 만드는 것입니다.
- 접근 권한
- 누가 어떤 기능이나 정보에 들어갈 수 있는지를 정하는 규칙입니다.
- AI 시스템
- 사람의 일을 돕거나 자동화하기 위해 인공지능을 넣어 만든 프로그램이나 서비스입니다.