2026/07/17/brex-built-its-ai-agent-policy-by-watching-what
Brex built its AI agent policy by watching what agents actually do, not by writing rules first

편집자 요약
Brex는 AI agent가 API keys, OAuth tokens, service accounts 같은 실제 credentials를 사용할 때 기존 guardrails만으로는 통제가 어렵다고 보고, 내부 플랫폼 CrabTrap을 구축했습니다. CrabTrap은 HTTP/HTTPS proxy로 모든 네트워크 요청을 가로채 정책 규칙과 LLM-as-a-judge를 활용해 agent 요청의 승인 또는 차단을 결정합니다.
인사이트
이번 접근은 agent 보안을 SDK 권한이나 모델 수준 guardrails가 아니라 네트워크 계층의 중앙 통제면으로 옮기려는 흐름을 보여줍니다. 실제 운영 환경의 agent 행동을 관찰해 정책을 보완한다는 점에서 enterprise AI 도입의 실용적 해법이 될 수 있지만, LLM 판단의 일관성, 지연 시간, 감사 가능성은 핵심 검증 과제로 남습니다.
댓글
토론
> geekhaus:~$ 다음 읽을거리?
다음 읽을거리 추천

VentureBeat
Capital One releases VulnHunter, an open-source AI tool that finds software flaws before hackers do

VentureBeat
Intuit scrapped its own AI agent architecture twice in four months. At VB Transform 2026, its AI VP called that the fast path

VentureBeat