Cogent CTO Geng Sng와의 대담: 자율 사이버 보안 에이전트 구축과 에이전트 아키텍처 | AI Trends

Cogent CTO Geng Sng와의 대담: 자율 사이버 보안 에이전트 구축과 에이전트 아키텍처

Cogent의 CTO Geng Sng이 자율 사이버 보안 에이전트의 아키텍처, 에이전트 레이크, 그리고 보안 데이터 처리를 위한 그래프 및 컨텍스트 관리 전략을 설명합니다.

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

사이버 보안은 공격보다 방어가 훨씬 어렵기 때문에, 자율 에이전트가 실시간으로 취약점을 식별하고 해결해야 한다. 이를 위해 핫/콜드 컨텍스트 분리, 다중 에이전트 협업, 엄격한 샌드박싱이 필수적이다.

배경

Cogent의 공동 창업자이자 CTO인 Geng Sng이 출연하여 엔터프라이즈 보안 팀을 위한 자율 에이전트 플랫폼 구축 경험을 공유합니다.

대상 독자

AI 에이전트 개발자, 보안 엔지니어, 시스템 아키텍트

의미 / 영향

사이버 보안 분야에서 자율 에이전트의 도입은 MTTE(Mean Time To Exploit)를 분 단위로 단축하여 방어 효율을 극대화한다. 향후 보안 운영은 인간의 개입을 최소화하고 에이전트가 실시간으로 취약점을 패치하는 방향으로 전환될 것이다.

챕터별 상세

00:00

사이버 보안의 위협과 대응 속도

사이버 보안에서 공격자의 평균 공격 시간(Mean Time To Exploit)이 수년에서 분 단위로 단축되었다. 방어자는 단 한 번의 실수도 허용되지 않지만 공격자는 한 번만 성공하면 된다. 이러한 비대칭성으로 인해 보안 팀은 실시간으로 취약점을 해결해야 하는 압박을 받는다.

02:08

Cogent의 Agent Lake 아키텍처

Cogent는 에이전트가 데이터를 처리하고 저장하는 Agent Lake 아키텍처를 사용한다. 이 시스템은 실시간 데이터 처리를 위한 컨텍스트 엔진과 대규모 데이터 처리를 위한 고성능 데이터 플랫폼으로 구성된다. 에이전트는 이 구조를 통해 장기 실행 태스크를 수행하며 시스템 소유권과 관련된 복잡한 질문에 답한다.

05:11

그래프 데이터베이스의 한계와 데이터 레이크

Cogent는 그래프 데이터베이스를 사용하지 않는다. 보안 데이터는 초당 수십억 건의 이벤트가 발생하므로 그래프 데이터베이스는 확장성 문제로 부적합하다. 대신 S3와 같은 데이터 레이크를 사용하여 비용 효율적이고 쓰기 처리량이 높은 시스템을 구축했다.

10:48

에이전트의 신뢰 사다리와 샌드박스

에이전트가 프로덕션 환경에 조치를 취하기 전 신뢰 사다리(Trust Ladder)를 통해 단계별로 권한을 부여한다. 모든 에이전트는 기본적으로 읽기 전용 샌드박스에서 실행된다. 에이전트가 조치를 취하기 위해서는 명확한 증거와 함께 권한 상승이 필요하며, 이는 엄격한 정책 엔진에 의해 통제된다.

15:13

Cogent의 세 가지 에이전트 유형

Cogent는 세 가지 유형의 에이전트를 운영한다. 고객과 직접 상호작용하는 대화형 에이전트, 클라우드에서 백그라운드 작업을 수행하는 백그라운드 에이전트, 그리고 코드 보안을 담당하는 코딩 에이전트가 있다. 각 에이전트는 지연 시간 요구 사항과 작업 성격에 따라 아키텍처가 다르다.

34:59

에이전트 평가와 LLM-as-a-Judge

보안 조치의 정확성을 보장하기 위해 LLM-as-a-Judge를 활용한 2단계 평가 시스템을 도입했다. 오프라인에서는 다차원 평가 지표를 사용하고, 온라인에서는 에이전트의 작업 품질을 실시간으로 검증한다. 특히 'Fail-Safe Recover' 지표를 통해 에이전트가 오류 발생 시 스스로 복구하는지 평가한다.

40:00

보안 데이터의 핫/콜드 컨텍스트 전략

Cogent는 핫 컨텍스트와 콜드 컨텍스트를 분리하여 관리한다. 핫 컨텍스트는 현재 진행 중인 세션과 관련된 즉각적인 데이터이며, 콜드 컨텍스트는 과거의 아카이브된 데이터이다. 에이전트는 이 두 컨텍스트를 지능적으로 활용하여 복잡한 보안 문제를 해결한다.

48:39

형식 검증(Formal Verification)으로의 전환

Cogent Research는 형식 검증 기법을 보안 에이전트에 도입하고 있다. 이는 에이전트가 내리는 조치가 시스템에 부작용을 일으키지 않음을 수학적으로 증명하기 위함이다. 이는 단순한 확률적 모델링을 넘어 보안 조치의 안전성을 보장하는 핵심 기술이다.

실무 Takeaway

보안 에이전트 구축 시 그래프 데이터베이스는 대규모 이벤트 처리 속도 문제로 부적합하므로 데이터 레이크 기반 아키텍처를 고려해야 한다.
에이전트가 프로덕션 환경에 조치를 취하기 전, 신뢰 사다리(Trust Ladder)를 통해 단계별로 권한을 부여하고 검증하는 과정이 필수적이다.
보안 조치의 정확성을 보장하기 위해 LLM-as-a-Judge를 활용한 2단계 평가 시스템을 도입하여 잘못된 프롬프트나 조치를 사전에 차단한다.

언급된 리소스

문서Anthropic

문서Claude Code

문서Cogent

API DocsLangChain Docs

AI 분석 전체 내용 보기

AI 요약 · 북마크 · 개인 피드 설정 — 무료

출처 · 인용 안내

원문 발행 2026. 05. 22.수집 2026. 05. 22.출처 타입 YOUTUBE

인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.