- 주 모델(main model, 혹은 생성 모델)이 생성한 입력 또는 출력을 감시, 검증, 혹은 필터링하는 역할
- 위험한 또는 유해한 콘텐츠, 허위 응답(“hallucination”), 공격(예: prompt injection, 모델 변조) 등을 탐지하고 제어
- 정책(policy), 안전 규칙(safety rules), 윤리 기준(ethical constraints) 등을 강제하는 감시 계층
- 필요 시 사람의 개입(human-in-the-loop) 또는 차단/수정(intervention) 기능
즉, 기본 모델 위에 덧씌워지는 “감시자(supervisor)” 또는 “검증자(validator)” 계층으로 볼 수 있습니다.
가디언 모델은 흔히 “가드레일(guardrail)” 개념과 연계해서 언급되기도 하지만, 일반적인 ‘가드레일’이 단순 필터, 규칙 기반 차단, 정적 룰 적용 등을 의미한다면, 가디언 모델은 더 지능적이고 학습 기반이며 동적으로 판단할 수 있는 검증자 역할을 수행하는 데 초점을 둡니다.
예를 들어, Turing Post의 “AI 101: What are Guardian Models?” 글에서는 다음과 같이 설명합니다:
“이 ‘AI 병사들’은 불안전한 프롬프트나 출력을 탐지하고 필터링하도록 설계된다 … 생성 모델 옆에서 실시간으로 입력과 출력을 감시하여 해로운 콘텐츠를 걸러내는 역할을 함” turingpost.com
또, 기존의 정적 정책만으로는 대응하기 어려운 다양한 위험을 다루기 위해 “검증 모델(evaluator model)” 역할도 수행한다고 언급함 turingpost.com
또한, Gartner는 “Guardian agents are AI designed to monitor other AI”라는 표현을 사용하면서, AI 신뢰/감독 계층으로서의 역할을 강조하고 있습니다. Gartner
즉, “안전하고 신뢰할 수 있는 AI 시대”를 위해 가디언 모델을 도입하는 목적은, AI 시스템이 스스로 통제 불가능해지는 위험을 줄이고, 인간 중심의 통제와 책임 구조(human oversight)를 보완하는 것입니다.
구현 사례 / 연구 예시
아래는 현재까지 공개된 혹은 제안된 가디언 모델 또는 관련 접근 방식들의 일부 사례입니다.
| 이름 / 시스템 | 주요 역할 / 기능 | 특징 / 강점 | 한계 및 고려사항 |
| Granite Guardian | 프롬프트 및 응답에 대한 위험 탐지 및 검증 | 폭넓은 위험 범주 (사회적 편향, 폭력, 성적 표현, RAG 기반 허위 응답 등) 커버. 오픈소스로 공개됨. arXiv | 대규모 응답을 항상 완벽히 검증할 수 없음. 오탐(false positive) 또는 과잉 차단의 위험 존재 |
| DynaGuard | 동적 정책(user-defined policies)을 반영한 검증 모델 | 정적 위험 카테고리를 넘어서 사용자가 정의한 정책 위반 여부를 실시간 평가 가능 arXiv | 정책이 복잡할 경우 검증 비용이 커질 수 있음. 실시간성 vs 복잡성 균형 필요 |
| Protect AI의 Guardian (모델 보안 게이트웨이 플랫폼) | 모델 자체의 악성 코드, 변조, 직렬화 공격 등을 감지하고 차단 | 외부에서 내려받은 모델을 사전 스캔하여 위협을 차단하는 게이트웨이 방식 protectai.com+1 | 이 방식은 주로 “모델 소재의 위험”을 다루는 쪽. 생성 결과의 윤리/내용적 위험을 직접 감시하는 기능은 보완 필요 |
| MCP Guardian | MCP (Model Context Protocol) 기반 AI 시스템의 통신 보안 및 감시 | AI-도구 또는 AI-데이터 소스 간 통신에 대한 인증, 로깅, 스캔 등의 보안 계층 추가 arXiv | 이 접근은 모델 상호작용 인프라 계층에 초점을 둔 감시이며, 응답 내용의 의미적 위험 통제는 별도 계층 필요 |
이 외에도 여러 회사들이 가디언 에이전트(Guardian Agent) 라는 이름 아래 AI 안전/감시 시스템을 개발 중이며, 특히 AI 에이전트들이 자율적으로 행동하는 환경에서 통제 계층으로 자리잡을 가능성이 많이 거론되고 있습니다. 예컨대 Gartner는 이를 “quality control → observation → protection” 단계로 진화하는 세 단계의 가디언 에이전트 발전 경로로 설명합니다. Gartner
또한, Altrum.ai 등의 블로그에서는 “윤리적 AI 감시(ethical oversight)”를 전담하는 가디언 모델을 두어, 생성 모델과 감시 모델을 분리함으로써 더 객관적 검증이 가능하다는 주장을 펴기도 합니다. altrum.ai
가디언 모델이 중요한 이유 / 역할 정리
“안전하고 신뢰할 수 있는 AI 시대”를 위해 가디언 모델이 중요하다고 여겨지는 이유는 다음과 같습니다:
- 스케일 문제
AI 시스템이 많아지고 자동화 수준이 높아질수록, 모든 출력을 사람이 일일이 감시하기는 불가능하게 됩니다. 가디언 모델은 인간을 보조하거나 감시 부담을 줄이는 역할을 합니다. (Gartner 관점) Gartner - 위험 탐지 및 차단 강화
단순 규칙 기반 필터만으로는 대응하기 어려운 복합적 위험 (예: 문맥 속 허위 응답, 프롬프트 공격, 정책 회피 등)을 학습 기반 검증 모델이 더 잘 탐지할 수 있습니다. - 정책 유연성 / 도메인 적응
특정 도메인, 업종, 조직이 요구하는 정책은 다양합니다. 정적 필터만으론 대응이 어렵기 때문에, 가디언 모델이 정책을 반영하여 유동적으로 판단할 수 있는 계층이 필요합니다. - 책임성과 설명 가능성
가디언 모델이 개입한 기록(log), 판단 근거(chain-of-thought 등)을 남기면, AI 시스템의 책임 추적(traceability) 및 투명성 확보에 도움이 됩니다. - 보안 / 공급망 위험 대응
AI 모델 자체가 변조되거나 악성 코드가 삽입될 가능성도 존재하는데, 이 경우 가디언 모델 또는 보안 감시 게이트웨이 계층이 이 위협을 방어할 수 있습니다 (예: Protect AI의 Guardian) protectai.com+1.
한계, 도전 과제, 미확정 부분
가디언 모델이 매우 유망한 개념이지만 현실 적용에는 여러 도전 과제가 있습니다:
- 정확도와 오탐/미탐 균형
모든 위험을 완전히 탐지하면 다수의 정상 출력을 과도하게 차단할 우려가 있고, 반대로 너무 관대하면 위험이 유입될 수 있습니다. - 정책 정의의 복잡성
조직마다 요구하는 정책(윤리, 법률, 업종 규제 등)이 다르기 때문에, 가디언 모델이 이 다양한 정책을 유연하게 해석하고 반영하는 것이 어렵습니다. - 지연(latency) 및 자원 비용
출력마다 검증 계층을 추가하면 응답 지연이 생기고, 계산 비용도 늘어납니다. - 상호작용 복합성
다중 에이전트 환경, 도구 호출(tool use), 외부 API 호출 등 복합적인 행동을 하는 AI 에이전트를 감시하려면 매우 정교한 계층이 필요합니다. - “감시 모델의 공격 가능성”
가디언 모델도 공격 대상이 될 수 있으며, 메타 수준 공격(relational attack)이나 우회 전략(adversarial bypass)이 요구됩니다. - 표준화 부족 / 생태계 미성숙
아직 “가디언 모델”이라는 개념이 산업 표준으로 확립된 것은 아니며, 다양한 이름/접근 방식이 혼재해 있습니다.
https://arxiv.org/abs/2504.12757
https://arxiv.org/abs/2509.02563
'07.AI' 카테고리의 다른 글
| 머신러닝 - 파인튜닝 - ORPO(Odds Ratio Preference Optimization) 방식 (0) | 2025.09.25 |
|---|---|
| LLM - 시각-언어 모델(Vision Language Model: VLM) - Paper (0) | 2025.09.24 |
| LLM - Open AI, GPT-5 (1) | 2025.09.08 |
| 인공지능 - MoR (Mixture-of-Recursions) (1) | 2025.08.31 |
| LLM - 토큰 팩토리 (Token Factory) (1) | 2025.08.30 |
