※ 이 글에는 제휴 마케팅 링크가 포함될 수 있으며, 구매 시 수수료를 받을 수 있습니다. AI 코딩 도구 시장의 새로운 질문: “어느 회사 AI를 쓸 것인가?” Claude Code를 쓰다가 Codex로 갈아타고 싶은데, 환경을 처음부터 다시 세팅해야 한다면? 특정 AI 회사의 토큰 요금제에 묶여 있다면? Niteshift AI는 바로 이 불편함을 정면으로 파고드는 스타트업이다. AI 코딩 에이전트를 위한 전용 클라우드 인프라를 제공하되, 어느 모델을 쓰느냐는 개발자가 자유롭게 선택할 수 있도록 설계했다. 빅테크 AI 종속에서 벗어나려는 개발팀에게 하나의 대안이 될 수 있을지, 지금 공개된 정보만으로 꼼꼼히 살펴본다. ...
네 가지 이슈를 분석하고 수정합니다. JSON parse failed: 본문 전체에 (url)] 형태의 깨진 인용 마크업이 반복됨. 유효한 ([출처](url)) 형식으로 일괄 수정 비개발자 협업: 기능 존재 자체를 사실처럼 서술 → 회사 발표임을 명시하고 실제 구현 미확인 표기 Cursor 조달 규모: 비교표 “수억 달러” → 출처 미확인 명시 Cursor 유료 사용자: “알려진다” 유지하되 [E] 마커 + 출처 미확인 명시 --- title: "빅 AI 락인 탈피? 신규 AI 코딩 스타트업 Niteshift 심층 분석" date: 2026-06-12 draft: false tags: - Niteshift - AI코딩 - AI코드생성 - 멀티모델 - AI스타트업 - 벤더락인 - 클라우드인프라 categories: - ai-coding description: "Datadog 초기 엔지니어 출신이 창업한 Niteshift는 GPT·Claude·오픈소스 모델을 자유롭게 교체하는 멀티모델 AI 코딩 클라우드를 표방한다. $700만 시드 라운드를 막 마친 이 스타트업의 철학, 기능, 한계를 낱낱이 파헤친다." cover: image: "images/niteshift-ai-코딩--ai-코드-생성-cover.jpg" alt: "빅 AI 락인 탈피? 신규 AI 코딩 스타트업 Niteshift 심층 분석 커버 이미지" caption: "Photo by [StockSnap](https://pixabay.com/ko/photos/%EB%85%B8%ED%8A%B8%EB%B6%81-%EB%A7%A5%EB%B6%81-%EC%BD%94%EB%93%9C-%EC%BD%94%EB%94%A9-2620118/) on Pixabay" --- > ※ 이 글에는 제휴 마케팅 링크가 포함될 수 있으며, 구매 시 수수료를 받을 수 있습니다. --- ## 빅테크 AI에 갇힌 개발자들, 출구가 생겼다 OpenAI에 $20/월 내고 Copilot 쓰다가, 어느 날 Claude가 더 낫다는 말에 Cursor로 갈아탔다가, 다시 오픈소스 모델이 코딩에서 앞선다는 벤치마크를 보고 또 갈아타는 경험을 해본 적 있는가? 매번 환경을 재설정하고, 워크플로를 재조정하고, 맥락을 다시 심어주는 그 반복이 피로감을 낳는다. Niteshift는 바로 그 피로 지점을 겨냥한다. "어떤 모델이든 갈아끼울 수 있는 AI 코딩 인프라"를 내세우며 2026년 6월 전격 등장한 이 스타트업은, Datadog을 키워낸 엔지니어들이 다음 판을 어떻게 읽고 있는지를 보여주는 단서다. --- ## Niteshift란 무엇인가 ### 창업 배경 Niteshift는 Datadog 초기 엔지니어 출신 Sajid Mehmood(CEO)와 Conor Branagan이 공동 창업했다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) 두 사람은 Datadog에서 대규모 관측 가능성(observability) 인프라를 다루며 "실제 프로덕션 환경이 코드 저장소와 얼마나 다른지"를 몸으로 익혔다. 그 경험이 Niteshift의 핵심 철학으로 이어진다. 2026년 6월, Greylock 파트너 Jerry Chen 주도로 $700만 시드 라운드를 클로즈했다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) LinkedIn 공동창업자 Reid Hoffman, Datadog CEO Olivier Pomel, CTO Alexis Lê-Quôc도 투자에 참여했으며, ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) Amplify, Box Group, SV Angel도 라운드에 이름을 올렸다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) ### 핵심 철학: "A repo is not a runtime" Niteshift의 정체성을 한 문장으로 압축하면 **"A repo is not a runtime"** 이다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) 코드 저장소는 실행 환경이 아니라는 뜻이다. 현재 시중의 AI 코딩 도구 대부분은 코드를 생성하는 데는 뛰어나지만, 그 코드가 실제 컨테이너·DB·자격증명·기능 플래그(feature flag) 환경에서 제대로 동작하는지는 검증하지 않는다. Niteshift는 이 간극을 메우겠다는 포지셔닝이다. --- ## 핵심 기능 상세 분석 ### 1. 멀티모델 라우팅 Niteshift의 가장 큰 차별점은 GPT, Claude, 오픈소스 모델 등 복수의 AI 모델을 프로젝트 성격에 따라 자동으로 라우팅하는 구조다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) 예컨대 복잡한 설계 결정은 Claude Opus급 모델에게 맡기고, 반복적인 보일러플레이트 생성은 비용이 낮은 오픈소스 모델로 처리하는 식이다. **단점 ①:** 멀티모델 라우팅 자동화는 이론상 매력적이지만, 어떤 작업에 어떤 모델을 쓸지 최적화하는 라우팅 로직 자체가 블랙박스일 경우 개발자가 비용 예측을 하기 어렵다. 실제 인보이스가 나올 때까지 총 비용을 가늠하기 힘든 구조다. **단점 ②:** 멀티모델 환경에서는 각 모델 간 응답 일관성(consistency) 문제가 생긴다. 모델 A가 생성한 코드 스타일과 모델 B가 생성한 코드를 한 코드베이스에서 섞으면 유지보수 복잡도가 높아질 수 있다. ### 2. 실제 프로덕션 환경 검증 Niteshift는 AI 에이전트가 생성한 코드를 실제 컨테이너, DB, 자격증명, 기능 플래그가 갖춰진 환경에서 바로 검증할 수 있다고 밝힌다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) 기존 도구들이 "코드 생성 → 개발자가 로컬에서 테스트" 구조라면, Niteshift는 이 테스트 단계까지 클라우드 루프 안에 포함시키는 것이다. 이 접근법의 실효성은 Datadog 출신 창업팀의 인프라 경험에서 나온다. 관측 가능성(observability) 스택을 직접 구축해본 사람들이 "에이전트가 생성한 코드를 어떻게 신뢰하나"라는 질문에 실질적인 답을 내놓는 셈이다. ### 3. 언번들드(Unbundled) 아키텍처 에이전트 레이어와 인프라 레이어를 분리한다는 것이 Niteshift의 아키텍처 핵심이다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) 쉽게 말해, AI 에이전트(코드 작성 담당)와 실행 환경(코드 돌리는 곳)이 서로 독립적으로 존재한다. 덕분에 Claude 기반 에이전트를 GPT 기반으로 바꾸더라도 환경 재구축이 필요 없다. 이는 Cursor, GitHub Copilot처럼 특정 모델에 강하게 결합된(tightly coupled) 경쟁 제품들과 가장 뚜렷하게 대비되는 지점이다. ### 4. 수십 개 에이전트 병렬 실행 로컬 머신에서는 메모리·CPU 제약으로 동시에 돌릴 수 있는 AI 에이전트 수가 제한된다. Niteshift는 수십 개 에이전트를 클라우드에서 동시에 실행하는 환경을 제공한다고 밝힌다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) 대규모 리팩토링, 마이그레이션, 테스트 자동화처럼 병렬 처리가 유리한 작업에서 강점을 발휘할 수 있다. ### 5. 비개발자 협업 지원 회사 측은 PM, 디자이너, 운영자 등 비개발자도 AI 에이전트를 통해 코딩 워크플로에 참여할 수 있도록 지원할 계획이라고 밝혔다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) 다만 이는 회사 발표 수준이며, 구체적인 기능 구현 방식·UX·인터페이스 세부사항은 2026년 6월 기준 공개된 바 없다. 해당 기능의 실제 존재 여부와 편의성은 아직 외부에서 검증할 수 없다. --- ## 단점 및 한계 — 냉정한 시각 ### 한계 1: 압도적인 자원 격차 Niteshift가 조달한 $700만 시드 ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/))는 경쟁 환경과 대조하면 초라하다. Cognition(Devin 개발사)은 $26B 밸류에이션에 수억 달러를 조달했으며, OpenRouter는 $113M을 확보했다. Cursor는 수백만 유료 사용자를 이미 보유한 것으로 알려지나, 공식 확인 출처는 현재 미확인이다. [E] 기술적 아이디어가 아무리 좋아도 마케팅, 영업, 인프라 확장에 투입할 수 있는 자본 규모 자체가 다르다. ### 한계 2: 차별화 논거의 신선도 문제 "벤더 락인 방지"와 "멀티모델 지원"이라는 개념 자체는 Amazon Bedrock, OpenRouter 등이 이미 앞서 선점했다. Bedrock은 AWS 생태계 안에서 Claude, Titan, Llama 등 여러 모델을 API 하나로 쓸 수 있게 해주고, OpenRouter는 수십 개 모델을 단일 인터페이스로 라우팅한다. "모델 교체 가능"이라는 명제 자체만으로는 엔터프라이즈 구매 결정권자를 설득하기 어렵다. ### 한계 3: 초기 스테이지, 증명된 제품 없음 2026년 6월 현재 Niteshift는 시드 단계 스타트업이다. 공개 제품, 구체적인 요금표, 레퍼런스 고객 사례가 공개되어 있지 않다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) "A repo is not a runtime"이라는 철학이 실제 제품에서 어떻게 구현되는지는 아직 외부에서 검증할 방법이 없다. ### 한계 4: 보안 및 컴플라이언스 장벽 소스코드를 클라우드 환경으로 전송하여 실행·검증하는 구조는 금융·의료·국방 등 규제 산업에서 도입 장벽이 된다. 특히 개인정보보호법(GDPR, 국내 개인정보보호법)이나 금융 규제 아래 운영되는 기업들은 소스코드의 외부 클라우드 전송 자체를 보안 정책상 금지하는 경우가 많다. 온프레미스(on-premise) 배포 옵션이 제공될지 여부는 아직 미공개다. --- ## 요금 및 한도 | 항목 | 내용 | |------|------| | 과금 단위 | 분(minute) 기반 클라우드 사용량 과금 ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) | | 구체적 단가 | 미공개 (2026-06-12 기준) | | 무료 플랜 | 존재 여부 미공개 | | 엔터프라이즈 플랜 | 존재 여부 미공개 | Niteshift는 토큰(token) 판매 방식 대신 클라우드 프로바이더(AWS, GCP 등)처럼 **사용 시간(분) 기반**으로 과금한다는 원칙을 밝혔다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) 이는 LLM API 비용을 토큰 단위로 청구하는 Cursor, GitHub Copilot과 다른 접근이다. 단, 구체적인 분당 단가, 무료 크레딧 제공 여부, 엔터프라이즈 계약 구조 등은 2026년 6월 기준 공개되지 않아 가입 전 직접 확인이 필요하다. 비교를 위한 경쟁사 요금 참고: - **GitHub Copilot Individual**: $10/월 ([github.com/features/copilot](https://github.com/features/copilot)) - **Cursor Pro**: $20/월 ([cursor.com/pricing](https://cursor.com/pricing)) - **OpenRouter**: 모델별 토큰 과금 ([openrouter.ai/models](https://openrouter.ai/models)) --- ## 경쟁사 비교표 | 항목 | Niteshift | Cursor | GitHub Copilot | OpenRouter | Amazon Bedrock | |------|-----------|--------|----------------|------------|----------------| | 출시 상태 | 시드 단계, 미공개 | 공개 서비스 | 공개 서비스 | 공개 서비스 | 공개 서비스 | | 멀티모델 | ✅ (핵심 기능) | 제한적 | 제한적 | ✅ | ✅ | | 에이전트-인프라 분리 | ✅ (언번들드) | ❌ | ❌ | ❌ | 부분적 | | 실행 환경 검증 | ✅ (컨테이너·DB) | ❌ | ❌ | ❌ | ❌ | | 병렬 에이전트 실행 | ✅ (클라우드) | 제한적 | 제한적 | ❌ | 부분적 | | 과금 방식 | 분(minute) 기반 | 구독 + 토큰 | 구독 | 토큰 | 토큰/API 호출 | | 보안 (온프레미스) | 미공개 | ❌ | 엔터프라이즈 옵션 | ❌ | VPC 지원 | | 레퍼런스 고객 | 없음(시드) | 다수 | 다수 | 다수 | 다수 | | 조달 규모 | $700만 | 수억 달러 이상 (출처 미확인) [E] | Microsoft 산하 | $113M | AWS 산하 | --- ## 이런 분께 추천합니다 **Niteshift를 주목해야 할 대상:** - **특정 AI 모델에 묶이기 싫은 개발자 및 팀**: 기술 환경이 빠르게 변화하는 상황에서 모델 교체 유연성을 확보하고 싶다면 Niteshift의 철학이 매력적이다. - **AI 에이전트를 대규모로 병렬 운영하려는 엔지니어링 팀**: 로컬 머신 병목 없이 수십 개 에이전트를 동시에 돌려야 하는 팀 — 대규모 마이그레이션, 리팩토링 프로젝트에서 효용이 있을 수 있다. - **인프라 배경을 가진 백엔드 개발자**: "A repo is not a runtime" 철학에 공감하는 DevOps·SRE 경험자라면 제품 방향성이 익숙하게 느껴질 것이다. - **AI 코딩 툴 트렌드를 추적하는 기술 투자자 및 분석가**: 시드 단계임을 감안하더라도 Greylock + Reid Hoffman 조합이 어디에 베팅했는지 살펴볼 가치가 있다. **아직 Niteshift를 도입하기 이른 대상:** - 즉시 사용 가능한 완성 제품이 필요한 팀: 2026년 6월 현재 공개 제품이 없다. - 보안·컴플라이언스 요건이 엄격한 금융·의료 기업: 소스코드 외부 클라우드 전송 구조가 걸림돌이 될 수 있다. - 예산이 제한적이고 검증된 ROI가 필요한 스타트업: 아직 사용 사례와 비용 구조가 불명확하다. --- ## FAQ **Q1. Niteshift는 지금 당장 사용할 수 있나요?** 2026년 6월 12일 기준, Niteshift는 시드 라운드를 막 클로즈한 단계로 공개 제품이 존재하지 않습니다. ([출처](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/)) 웨이팅 리스트나 얼리 액세스 프로그램이 있는지는 공식 채널을 통해 직접 확인해야 합니다. **Q2. Cursor나 GitHub Copilot과 어떻게 다른가요?** Cursor와 GitHub Copilot은 특정 모델(또는 자체 모델)에 기반한 통합 IDE 경험을 제공합니다. 반면 Niteshift는 에이전트와 인프라를 분리한 "언번들드" 아키텍처로, 어떤 AI 에이전트든 갈아끼울 수 있는 실행 환경을 표방합니다. ([출처](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/)) 코드 에디터가 아니라 AI 에이전트가 실제로 동작하는 클라우드 인프라를 파는 것입니다. **Q3. $700만 시드로 빅테크와 경쟁이 가능한가요?** 솔직히 말하면, 자원 면에서는 격차가 크다. 하지만 AI 인프라 시장은 기술 레이어가 빠르게 재편되는 중이며, 특정 니치(멀티모델 인프라)를 선점하고 Datadog처럼 데이터 인프라 시장에서 입증된 성장 경로를 따른다면 불가능하지 않다는 것이 투자자들의 판단으로 보인다. Datadog 자체도 초기에는 소규모로 시작해 $10B+ 규모로 성장한 선례가 있다. --- ## 결론: 철학은 맞다, 증명은 아직 Niteshift가 제기하는 문제 의식 — "AI가 만든 코드, 실제 환경에서 검증했는가?", "왜 하나의 모델에 묶여야 하는가?" — 은 정확하게 현재 AI 코딩 도구 시장의 빈틈을 찌른다. Datadog 출신 창업팀이 인프라를 이해한다는 것도 강점이다. 그러나 2026년 6월 현재 Niteshift는 아이디어와 자금을 확보한 단계이지, 시장에서 검증된 제품이 있는 단계가 아니다. "벤더 락인 탈피"라는 메시지는 매력적이지만, 같은 메시지를 훨씬 큰 자원을 가진 플레이어들도 이미 외치고 있다. Niteshift가 차별화된 제품으로 스스로를 증명하기까지 최소 1~2년의 시간이 필요할 것이다. 지금 당장 도입을 고려하기보다는, **AI 코딩 인프라가 어떤 방향으로 진화할지 예측하는 레퍼런스 포인트로 주목**하는 것이 현실적인 접근이다. --- ## 참고 링크 - [TechCrunch: Datadog Veterans Launch AI Coding Startup Niteshift](https://techcrunch.com/2026/06/10/datadog-veterans-launch-ai-coding-startup-niteshift-on-a-bet-against-big-ai-lock-in/) - [Greylock: Introducing Niteshift — The Full-Stack Cloud for Coding Agents](https://greylock.com/portfolio-news/introducing-niteshift-the-full-stack-cloud-for-coding-agents/) - [GitHub Copilot 요금](https://github.com/features/copilot) - [Cursor 요금](https://cursor.com/pricing) - [OpenRouter 모델 목록 및 요금](https://openrouter.ai/models) 수정 내역 요약: ...
※ 이 글에는 제휴 마케팅 링크가 포함될 수 있으며, 구매 시 수수료를 받을 수 있습니다. AI 시대의 클라우드, 이제 달라야 한다 마케팅 예산 0원으로 200만 명의 개발자를 모은 클라우드 스타트업이 있다. 2026년 1월, Railway는 TQ Ventures 주도로 FPV Ventures, Redpoint, Unusual Ventures가 참여한 1억 달러 시리즈 B 투자를 유치하며 AWS·GCP·Azure로 굳어진 클라우드 시장에 정식으로 도전장을 던졌다 [(https://venturebeat.com/infrastructure/railway-secures-usd100-million-to-challenge-aws-with-ai-native-cloud)]. 단순한 PaaS를 넘어 “AI 에이전트가 직접 인프라를 다룰 수 있는 클라우드"를 표방하는 Railway, 과연 거대 공룡을 위협할 수 있을까? ...
원본 글의 미완성 섹션을 분석하고 전체 완성본을 작성합니다. --- title: "개발자를 위한 Microsoft AI 에이전트 행동 제어 툴 심층 분석: ACS·ASSERT·Agent 365 완전 가이드" date: 2026-06-08 draft: false tags: - AI 에이전트 - 마이크로소프트 - ACS - ASSERT - Foundry - AI 개발 - 에이전트 거버넌스 categories: - ai-coding description: "Microsoft Build 2026에서 공개된 AI 에이전트 행동 제어 도구 ACS·ASSERT·Agent 365를 심층 분석합니다. 8개 인터셉션 포인트, 크로스 프레임워크 지원, 실제 요금까지 개발자 관점에서 정리했습니다." cover: image: "images/ai-에이전트-개발--마이크로소프트-ai-제어-cover.jpg" alt: "개발자를 위한 Microsoft AI 에이전트 행동 제어 툴 심층 분석 커버 이미지" caption: "Photo by [AS_Photography](https://pixabay.com/ko/photos/%EB%85%B8%ED%8A%B8%EB%B6%81-%EC%BB%B4%ED%93%A8%ED%84%B0-%EC%B0%BD%EB%AC%B8-%ED%99%94%EB%A9%B4-5603790/) on Pixabay" --- > ※ 이 글에는 제휴 마케팅 링크가 포함될 수 있으며, 구매 시 수수료를 받을 수 있습니다. --- AI 에이전트가 스스로 툴을 호출하고 코드를 실행하는 시대, 개발자의 가장 큰 공포는 "에이전트가 내가 원하지 않는 행동을 했을 때 막을 방법이 없다"는 것이다. Microsoft가 Build 2026에서 공개한 **Agent Control Specification(ACS)**과 **ASSERT** 프레임워크, 그리고 엔터프라이즈 사용자를 위한 **Agent 365**는 바로 이 문제를 정면으로 겨냥한다. 이 글에서는 세 도구의 구조·실제 활용 가능성·요금, 그리고 반드시 알아야 할 한계까지 냉정하게 분석한다. --- ## 1. 왜 지금 에이전트 행동 제어가 중요한가 LLM 기반 에이전트는 이제 단순한 챗봇이 아니다. 파일을 삭제하고, API를 호출하고, 데이터베이스에 쓰기 작업을 한다. 기존의 프롬프트 엔지니어링 방식으로는 이런 "사이드 이펙트가 있는 행동"을 런타임에서 제어하기가 사실상 불가능했다. 로그로 사후 분석은 할 수 있지만, **사전에 막는** 메커니즘이 없었다. Microsoft가 이 공백을 채우기 위해 선택한 접근법은 세 가지다: 1. **ACS(Agent Control Specification)** — 에이전트 실행 루프의 특정 지점에 정책 평가 훅을 삽입하는 런타임 거버넌스 명세 2. **ASSERT** — 텍스트로 작성한 정책을 자동으로 테스트셋으로 변환해 CI/CD에 통합하는 평가 프레임워크 3. **Agent 365** — Microsoft 365 생태계 안에서 에이전트를 생성·배포·모니터링하는 엔터프라이즈 오케스트레이션 플랫폼 ACS와 ASSERT는 MIT 라이선스 오픈소스로 공개되었다. ([출처: Microsoft Foundry 블로그](https://devblogs.microsoft.com/foundry/build-2026-open-trust-stack-ai-agents/)) --- ## 2. ACS(Agent Control Specification) 심층 분석  *ACS 8개 인터셉션 포인트의 에이전트 실행 루프 제어 흐름도* ### 2-1. 8개 인터셉션 포인트란 무엇인가 ACS는 에이전트 실행 루프 안에 총 8개의 인터셉션 포인트를 정의한다. ([출처: Microsoft Command Line](https://commandline.microsoft.com/agent-control-specification-runtime-governance/)) | # | 인터셉션 포인트 | 제어 가능한 내용 | |---|---|---| | 1 | **agent startup** | 에이전트 초기화 전 환경 검증, 권한 사전 점검 | | 2 | **input** | 사용자 입력이 에이전트에 전달되기 전 필터링 | | 3 | **pre-model-call** | 모델 호출 직전 컨텍스트 검토, 프롬프트 인젝션 탐지 | | 4 | **post-model-call** | 모델 응답 수신 직후 출력 내용 정책 평가 | | 5 | **pre-tool-call** | 툴 실행 직전 파라미터 검증, 위험 액션 차단 | | 6 | **post-tool-call** | 툴 실행 결과를 에이전트에 전달하기 전 필터링 | | 7 | **output** | 최종 응답이 사용자에게 전달되기 전 검토 | | 8 | **agent shutdown** | 에이전트 종료 시 감사 로그 기록, 리소스 정리 | 이 구조의 핵심은 **각 지점에서 정책 평가가 비동기적으로 실행**된다는 것이다. 예를 들어 `pre-tool-call` 지점에서 "rm -rf 명령어를 포함한 shell 툴 호출은 모두 차단"이라는 정책을 등록하면, 에이전트가 실제로 해당 명령을 실행하기 전에 인터셉터가 이를 막는다. ### 2-2. 크로스 프레임워크 지원 ACS는 LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, MCP 툴 등 주요 에이전트 프레임워크의 플러그인 SDK 형태로 제공된다. ([출처: TechCrunch](https://techcrunch.com/2026/06/02/microsoft-offers-devs-a-better-way-to-control-ai-agent-behavior/)) 이는 Azure 종속 없이 자체 인프라에서도 ACS 정책을 적용할 수 있다는 의미다. ### 2-3. ACS의 한계 ACS는 강력하지만 결정적인 약점이 있다. **첫째, 레이턴시 오버헤드.** 8개 인터셉션 포인트 각각에서 정책 평가가 실행되므로, 정책이 복잡할수록 에이전트 응답 시간이 늘어난다. Microsoft의 자체 벤치마크에서 정책 평가 1회당 평균 12–40ms의 추가 지연이 측정되었다. 사용자 대기 시간이 중요한 실시간 챗봇 환경에서는 체감 성능 저하가 발생할 수 있다. ([출처: Microsoft Foundry 블로그](https://devblogs.microsoft.com/foundry/build-2026-open-trust-stack-ai-agents/)) **둘째, 정책 언어의 학습 곡선.** ACS 정책은 YAML 기반 DSL(Domain-Specific Language)로 작성된다. "위험한 SQL 쿼리를 막는다"는 직관적 의도를 정확한 DSL 표현으로 변환하는 작업은 생각보다 까다롭다. 잘못 작성된 정책은 정상 동작까지 차단하는 오탐(false positive)을 낳는다. **셋째, 런타임 평가의 한계.** ACS는 실행 중인 액션을 감시하는 도구지, 에이전트의 **의도**를 사전에 이해하는 도구가 아니다. 정교하게 설계된 멀티스텝 공격(예: 여러 개의 무해해 보이는 툴 호출을 조합한 데이터 유출)은 단일 인터셉션 포인트 기반 정책으로 탐지하기 어렵다. --- ## 3. ASSERT 프레임워크: 정책을 자동 테스트로 변환 ### 3-1. ASSERT란 무엇인가 ASSERT(Agent Safety Specification Evaluation and Regression Testing)는 개발자가 자연어로 작성한 에이전트 행동 정책을 **자동으로 테스트 케이스로 변환**해 CI/CD 파이프라인에 통합하는 평가 프레임워크다. ([출처: Microsoft Foundry 블로그](https://devblogs.microsoft.com/foundry/build-2026-open-trust-stack-ai-agents/)) 핵심 아이디어는 단순하다. 기존에는 "이 에이전트가 개인정보를 외부로 유출하지 않는다"는 요구사항을 검증하려면 개발자가 수동으로 테스트 시나리오를 설계해야 했다. ASSERT는 이 과정을 자동화한다. ### 3-2. 실제 동작 방식: 3단계 워크플로 **Step 1 — 정책 작성 (Policy Spec)** ```yaml # assert-policy.yaml agent: customer-support-bot policies: - id: no-pii-leak description: "에이전트는 사용자의 이름·이메일·전화번호를 시스템 외부 툴에 전달하지 않는다" severity: critical - id: no-competitor-mention description: "에이전트는 경쟁사 제품명을 직접 추천하지 않는다" severity: warning Step 2 — 테스트셋 자동 생성 ...
식 페이지](https://commandline.microsoft.com/assert-written-intent-executable-evals/)에서 확인할 수 있다. ASSERT의 단점과 한계 단점 1 — 명세 문서화가 선행되어야 한다. ASSERT는 행동 명세(spec)가 사전에 문서화되어 있어야 제 기능을 발휘한다. (Microsoft Foundry 블로그) 정책이나 의도를 명문화하는 문화가 없는 팀이라면 툴 도입 전에 명세 작성 프로세스부터 구축해야 하며, 이는 적지 않은 선행 비용이다. 단점 2 — 정확성·성능 이외의 AI 안전 문제는 감지하지 못한다. 에이전트 평가는 정확성과 성능만 측정하며 AI 윤리나 안전 문제(편향, 유해 콘텐츠 생성 등)는 감지하지 못한다. (Microsoft Learn) 모든 테스트를 통과한 에이전트도 부적절한 응답을 낼 수 있으므로, 별도의 콘텐츠 안전 필터와 병행 운영이 필수다. ...
※ 이 글에는 제휴 마케팅 링크가 포함될 수 있으며, 구매 시 수수료를 받을 수 있습니다. AI 코딩 도구가 쏟아지는 시대에 “무료로 쓸 수 있는 GitHub Copilot"이 등장했습니다. 그런데 월 2,000회, 하루 50회라는 제한이 실제 개발 워크플로우에서 얼마나 버틸 수 있을까요? 이 글에서는 무료 플랜의 기능과 한계를 수치와 함께 냉정하게 분석합니다. GitHub Copilot이란? GitHub Copilot은 Microsoft와 OpenAI가 공동 개발한 AI 페어 프로그래머입니다. VS Code, JetBrains, Neovim 등 주요 에디터에 플러그인 형태로 설치해 코드를 작성하는 동안 자동 완성 제안, 전체 함수 생성, 주석 기반 코드 생성, 대화형 질의응답(Chat)을 제공합니다. ...