본문 바로가기

거버넌스17

728x90
AGI는 상태이고 RSI는 가속이다. ASI를 연결하는 자기 진화형 AI 핵심 구조 가장 중요한 핵심은 이겁니다.AGI = “얼마나 범용적으로 문제를 풀 수 있는가”RSI = “그 지능이 얼마나 스스로 더 강해질 수 있는가”AGI + RSI = “강한 범용 지능이 자기개선까지 자동화한 상태”즉, AGI는 능력의 수준이고, RSI는 능력이 증가하는 방식입니다.이 둘이 결합하면 단순히 “더 똑똑한 AI”가 아니라, 스스로 더 똑똑해지는 AI가 되기 때문에 위험이 질적으로 달라집니다.AGI란 무엇인가AGI는 보통 Artificial General Intelligence의 약자로, 특정 작업 하나만 잘하는 것이 아니라 다양한 과제를 폭넓게 처리할 수 있는 범용 지능을 뜻합니다.쉽게 말하면번역만 하는 AI가 아니라검색만 하는 AI가 아니라코딩, 추론, 계획, 학습, 적응을 폭넓게 수행하는 AI를.. 2026. 5. 17.
개인정보 및 중요정보 기반 DBMS 자산 식별 및 관리 표준 운영 기준 자산관리(Asset Management)를 효과적으로 수행하기 위한 근거, 기반, 방식, 운영 원칙, 실무 체크포인트를 정리하고, 보안 관점까지 포함해, 실제 정책·지침·운영절차·점검표의 뼈대로 쓸 수 있도록 구성하겠습니다.1. 자산관리가 왜 중요한가자산관리는 단순히 “목록을 적는 일”이 아니라, 회사의 보호 대상이 무엇인지 정확히 식별하고, 그 자산에 맞는 통제와 책임을 연결하는 활동입니다.실무에서 자산관리가 중요한 이유는 크게 6가지입니다.1) 보호 대상을 알아야 보안이 가능무엇이 있는지 모르면 보호할 수 없습니다.서버, DB, 계정, 애플리케이션, 클라우드 리소스, 데이터, API, 라이선스, 장비 등이 모두 자산입니다.2) 위험평가의 출발점위험은 자산을 기준으로 평가합니다.어떤 자산인가누구에게 중.. 2026. 5. 11.
산업별 업무를 수행하는 특화 Vertical AI 에이전트 아키텍처 설계 통제 전략 Vertical AI(버티컬 AI)를 “개념 → 왜 뜨는지 → 어떻게 만들고 운영하는지 → 산업/업무별 활용사례 → 보안·거버넌스 점검포인트”로 한 번에 볼 수 있게 정리한 내용입니다. 참고로, 최근에는 “Vertical AI Agents”처럼 산업 특화 에이전트라는 표현도 함께 쓰입니다.Vertical AI 한 문장 정의와 배경Vertical AI = 특정 산업(도메인)의 데이터·용어·규제·업무흐름을 깊게 반영해 “그 분야에서 실제로 일”을 잘하도록 최적화한 AI입니다. 범용 모델(General AI)을 그대로 쓰기보다, 도메인지식 + 업무 프로세스 + 기업 데이터를 결합해 정확도/재현성/감사 가능성을 높이는 접근입니다.왜 ‘버티컬’이 중요한가범용 LLM은 “대화/요약/작성”은 잘하지만, 산업 현장에서.. 2026. 1. 25.
SBOM부터 EOL 대응까지: 오픈소스 공급망 보안을 위한 실전 가이드 오픈소스 지속가능성 위기: 왜 지금 ‘공급망 리스크’로 봐야 할까?오픈소스는 현대 소프트웨어 개발의 기반입니다. 하지만 “누구나 쓰는 만큼, 누군가가 책임지고 유지해야 하는” 구조 특성상 지속가능성(sustainability) 문제가 누적되면 곧바로 보안·운영 리스크로 전이됩니다. 오픈소스 지속가능성 이슈를 공급망 보안 관점에서 종합적으로 정리하고, 조직에서 바로 적용 가능한 정책/점검 포인트 + 자동화 예시(명령어 포함)까지 제공합니다.개념 정리: ‘공유지의 비극’이 오픈소스에서 발생하는 방식오픈소스는 “공공재처럼” 소비된다누구나 무료로 사용 가능기업 서비스·제품에도 대규모로 내장결과적으로 “전 세계적으로 의존도가 높은 핵심 구성요소”가 됨그런데 유지보수 비용은 “소수”에게 몰린다오픈소스 프로젝트는 대.. 2026. 1. 11.
API·AI·Kafka 경계에서 끝내는 보안 표준화 게이트웨이 보안 통제 플랫폼 Kong 3종 게이트웨이 완전 정복 API·AI·Kafka를 한 번에 통제 Kong Gateway(HTTP API) / Kong AI Gateway(LLM·에이전트) / Kong Event Gateway(Kafka 프록시)Kong 게이트웨이 3종 세트: API부터 에이전트·이벤트까지 ‘경계 통제’ 아키텍처AI 시대의 게이트웨이 보안: Kong으로 API·프롬프트·이벤트를 통제하는 방법프롬프트 유출·토큰 폭주·Kafka 난립, Kong으로 한 번에 잡는 거버넌스왜 “게이트웨이 3종 세트”가 필요한가?요즘 서비스는 트래픽이 3종류로 갈라져요.HTTP API: 웹/앱/외부 파트너가 호출하는 일반 API 트래픽LLM·에이전트: 프롬프트/응답, 툴 호출, MCP 같은 “AI 트래픽”Kafka 이벤트: 주문·결제·.. 2026. 1. 2.
728x90
728x90

티스토리툴바