AI VIDEO BRIEFING

AI 에이전트 완전 입문: 워크플로우와 에이전트의 차이, 멀티에이전트 구성, OpenClaw 보안

freeCodeCamp의 초보자용 AI 에이전트 강의를 정리했습니다. LLM 기초부터 워크플로우와 에이전트의 차이, 에이전트 도입 판별 기준, 멀티에이전트 구성, 그리고 OpenClaw로 살펴본 프롬프트 인젝션 등 에이전트 보안까지 실습 중심으로 다룹니다.

AI 에이전트 입문: 워크플로우와 에이전트의 차이부터 OpenClaw 보안까지 영상 대표 이미지

핵심 메시지

  • 이 강의는 LLM 기초에서 시작해 도구·워크플로우·에이전트를 거쳐 실제 오픈소스 에이전트 OpenClaw를 해부하는 실습형 입문 과정이다.
  • 워크플로우는 개발자가 단계를 미리 정하고 LLM이 각 단계를 실행하는 반면, 에이전트는 LLM이 상황을 보고 다음 행동을 스스로 결정한다.
  • '실행 전에 모든 경로의 순서도를 그릴 수 있으면 워크플로우, 없으면 에이전트'라는 기준과 '가장 단순한 해법에서 필요할 때만 복잡도를 올리라'는 원칙이 제시된다.
  • 강의는 오케스트레이터·리서치·메모리·코딩 역할을 나눈 멀티에이전트 구성을 예제로 만든다.
  • 에이전트 고유의 보안 위험은 프롬프트 인젝션·도구 오용·데이터 유출·과도한 권한이며, 샌드박스·최소 권한·입력 검증·출력 필터링·속도 제한·사람 승인을 겹겹이 쌓는 심층 방어로 막는다.

쉽게 이해하기

CodeCloud(KodeKloud) 설립자 뭄샤드가 진행하는 이 강의는 인프라나 API 설정 없이 AI 에이전트를 직접 만들어 보는 초보자용 실습 과정이다. LLM의 기초부터 시작해 도구, 워크플로우, 에이전트로 나아가고, 최근 주목받은 오픈소스 에이전트 OpenClaw를 해부하며 마무리한다. 수강생은 지피·새비·메시·코디라는 네 개의 에이전트를 직접 만들며, 단독 에이전트에서 여러 에이전트를 관리하는 오케스트레이터로 발전시킨다.

강의는 챗GPT를 출발점으로 삼아 기초를 설명한다. 챗GPT의 'GPT'는 생성형 사전학습 트랜스포머의 약자로, GPT가 두뇌이고 챗은 상호작용하는 인터페이스라는 것이다. 트랜스포머는 AI가 언어를 처리하는 특정 설계 방식으로 2017년 구글 연구진이 고안했으며, 토큰과 토큰화, 온도와 샘플링, 효과적인 프롬프트 작성이 기초 단계에서 다뤄진다.

핵심은 워크플로우와 에이전트의 구분이다. 둘 다 LLM과 도구를 결합해 과제를 수행하는 에이전틱 시스템이지만, 흐름을 누가 통제하느냐가 다르다. 워크플로우에서는 개발자가 단계·분기·논리를 코드로 미리 정하고 LLM은 각 단계를 실행할 뿐이다. 반면 에이전트에서는 LLM이 현재 상황을 보고 도구를 고르고 그 결과로 다음 행동을 정하며 과제가 끝날 때까지 반복한다. 개발자는 도구와 가드레일을 제공하고, 사용 방식은 LLM이 결정한다.

현실의 시스템은 순수 워크플로우부터 완전 자율 에이전트까지 스펙트럼 위에 놓인다. 오른쪽으로 갈수록 LLM에 더 많은 통제권을 주어 유연성이 커지지만 비용·지연·디버깅 난이도도 함께 커진다. 그래서 강의는 '실행 전에 모든 경로의 순서도를 그릴 수 있으면 워크플로우, 아니면 에이전트'라는 판별법과 함께, 가장 단순한 해법을 찾고 필요할 때만 복잡도를 올리라고 조언한다. 많은 과제는 에이전트는커녕 단일 LLM 호출로도 충분하다.

마지막 OpenClaw 사례에서는 에이전트 고유의 네 가지 보안 위험을 짚는다. 외부 데이터에 명령을 숨겨 시스템 프롬프트를 덮어쓰는 프롬프트 인젝션, 도구의 인자를 조작해 파일 유출 등에 악용하는 도구 오용, 응답에 API 키·비밀번호·개인정보가 섞여 나가는 데이터 유출, 필요 없는 권한이 곧 공격 표면이 되는 과도한 권한이다. OpenClaw는 샌드박스 실행, 최소 권한 도구 정책, 프롬프트가 아닌 코드 차원의 입력 검증, 출력 필터링, 속도 제한, 민감 작업에 대한 사람 승인을 겹겹이 쌓는 심층 방어로 이를 완화하며, '어떤 입력도 신뢰하지 말라'를 원칙으로 삼는다.

주요 인사이트

  • 워크플로우와 에이전트의 차이를 '흐름을 누가 통제하는가'로 정의한 것은, 마케팅 용어에 휩쓸리기 쉬운 '에이전트' 개념을 실무적으로 판별하게 해준다.
  • '모든 경로의 순서도를 미리 그릴 수 있는가'라는 질문은 에이전트 도입 여부를 판단하는 간단하지만 강력한 실전 기준이다.
  • 더 많은 자율성이 유연성과 함께 비용·지연·디버깅 난이도를 키운다는 지적은, 무조건 에이전트를 쓰기보다 단순한 해법을 우선하라는 절제된 설계 철학으로 이어진다.
  • 프롬프트가 아닌 코드 차원에서 도구 인자를 검증해야 한다는 원칙은, 시스템 프롬프트는 인젝션으로 덮일 수 있어도 코드는 그렇지 않다는 보안의 핵심을 보여준다.
  • 샌드박스·최소 권한·입력 검증·출력 필터링·속도 제한·사람 승인을 겹치는 심층 방어는, 한 겹이 뚫려도 다음 겹이 막는다는 다층 안전장치의 필요성을 강조한다.

자주 묻는 질문

워크플로우와 에이전트는 어떻게 다른가요?

둘 다 LLM과 도구를 결합하지만 흐름의 통제 주체가 다릅니다. 워크플로우는 개발자가 단계·분기를 코드로 미리 정하고 LLM이 각 단계를 실행하며, 에이전트는 LLM이 상황을 보고 다음 행동을 스스로 결정해 과제가 끝날 때까지 반복합니다.

에이전트를 써야 할지 판단하는 기준은 무엇인가요?

실행 전에 가능한 모든 경로의 순서도를 그릴 수 있으면 워크플로우, 그럴 수 없으면 에이전트입니다. 또한 가장 단순한 해법에서 시작해 필요할 때만 복잡도를 올리는 것이 권장되며, 많은 과제는 단일 LLM 호출로도 충분합니다.

AI 에이전트에 특화된 보안 위험과 대응은 무엇인가요?

프롬프트 인젝션, 도구 오용, 데이터 유출, 과도한 권한이 대표적 위험입니다. OpenClaw는 샌드박스 실행, 최소 권한 도구 정책, 코드 차원의 입력 검증, 출력 필터링, 속도 제한, 민감 작업에 대한 사람 승인을 겹치는 심층 방어로 대응합니다.

원문과 출처

이 글은 원본 영상의 자막을 바탕으로 한국어 독자를 위해 요약했습니다. 전체 맥락과 최신 정보는 원문에서 확인하세요.

YouTube 원본 영상 보기 ↗

관련 AI 소식