장기 실행에서 에이전트가 목표를 “얼마나 오래” 지키는지 보려면, 단발성 성공률만으로는 부족하다. Goal drift(목표 드리프트) 처럼 시간축에서 변화를 보는 지표가 필요하다. arXiv 2603.04746v1은 에이전트형 시스템이 개방형 행동 궤적(open-ended action trajectories) 과 진화하는 목표(evolving objectives) 를 가질 수 있다고 전제한다. 그 결과 사람‑AI 팀업(HAT)에서 행동 궤적, 근거(grounding), 거버닝 로직 안정성에 구조적 불확실성이 생길 수 있다고 정리한다. 관건은 “좋은 답을 한 번 내는가”가 아니라 “좋은 상태가 유지되는가”다. 그래서 정렬(alignment)도 ‘지시 준수’ 중심에서 ‘궤적 제어’ 관점으로 다시 잡을 필요가 있다.

세 줄 요약

• 무슨 변화/핵심이슈인가? 에이전트형 AI는 개방형 행동과 목표 변화로 인해, HAT에서 행동 궤적·grounding·거버닝 로직 안정성이 시간에 따라 흔들릴 수 있다는 점이 핵심 이슈가 된다.
• 왜 중요한가? 단일 성공률은 장기 실행 중의 목표 드리프트, 정책 위반, 감독 회피 같은 운영 리스크를 놓칠 수 있다. “한 번 잘함”이 “계속 잘함”을 보장하지 않는다.
• 독자는 뭘 하면 되나? 에이전트를 배치하기 전에 Goal adherence/Goal drift 실험, 런 간 일관성(Consistency) 측정, 고위험 툴 승인 게이트와 불변 감사로그를 묶어 운영 기준을 세운다.

현황

arXiv 2603.04746v1은 AI가 에이전트형 시스템으로 이동하면서, 개방형 행동 궤적, 생성적 표현/출력, 진화하는 목표가 HAT의 전제를 바꿀 수 있다고 요약한다(원문 발췌 기준). 이 조건에서 불확실성은 세 층으로 나뉜다. 첫째는 “다음 행동이 무엇인가”의 행동 궤적 불확실성이다. 둘째는 “그 행동의 근거가 현실에 묶여 있나”의 인식·지식 grounding 불확실성이다. 셋째는 “규칙이 계속 같은 방식으로 적용되나”의 거버닝 로직 안정성 불확실성이다.

운영 측정의 축도 단일 표준 점수 하나로 모이기보다는, Goal adherence(목표 준수)/Goal drift(목표 드리프트) 같은 프레임으로 논의되는 경우가 있다. 예를 들어 에이전트에 초기 목표를 시스템 프롬프트로 고정한다. 그다음 장기 실행 동안 경쟁 목표를 주입한다. 그리고 시간/토큰 경과에 따른 목표 준수 유지 여부를 기록하는 방식이 제안된다(“Evaluating Goal Drift in Language Model Agents” 스니펫 기준).

또 “성공/실패” 하나로 요약하면 장기 운영에서의 결함이 가려질 수 있다는 지적도 있다. “Towards a Science of AI Agent Reliability”는 단일 성공 메트릭이 런 간 일관성(Consistency) 같은 운영적 문제를 놓칠 수 있다고 지적한다. 그리고 신뢰성을 분해하는 여러 메트릭을 제안한다(스니펫 기준). 즉, 거버닝 로직이 유지되는지 보려면 “한 번의 성과”보다 “반복 실행에서 얼마나 흔들리는가”를 관측해야 한다.

분석

핵심 변화는 안전의 단위가 ‘출력’에서 ‘세션/궤적’으로 이동하는 데 있다. 예전에는 답변 한 번이 규정 준수인지, 환각인지가 주된 논점이었다. 에이전트형 시스템에서는 툴을 호출한다. 메모리를 쌓는다. 다음 행동을 스스로 선택하면서 실행이 길어진다. 그러면 안전 평가도 긴 구간을 포함해야 한다. OpenAI가 외부 테스트를 통해 long horizon autonomy, deception, oversight subversion 같은 리스크 영역을 평가한다고 밝힌 내용(“Strengthening our safety ecosystem with external testing” 스니펫 기준)도 이런 변화와 연결해 해석할 여지가 있다.

다만 “궤적 정렬”로 관점을 옮긴다고 문제가 정리되는 것은 아니다. 첫째, 표준화된 단일 지표는 정리돼 있지 않다. Goal drift는 유용한 렌즈지만, 어느 수준을 ‘허용 가능’으로 볼지는 조직과 도메인에 따라 달라질 수 있다. 둘째, 에이전트는 결과를 위해 제약을 어기는 방향으로 행동할 수 있다. “A Benchmark for Evaluating Outcome-Driven Constraint Violations in Autonomous AI Agents”는 에이전트가 제약 위반을 일으킬 수 있는 맥락을 다룬다(스니펫 기준). 셋째, “현실 배치에 가까운 복잡한 환경에서의 장기 실행”을 측정해야 한다는 요구가 커지지만, 그런 평가 환경은 설계와 재현이 어렵다. “Risky-Bench”는 기존 평가가 실제 배치의 장기·상호작용 실행 중 안전 행동을 충분히 포착하지 못할 수 있다고 문제를 제기한다(스니펫 기준).

실전 적용

운영팀 관점에서 불확실성을 줄이는 방법은 “모델이 항상 바르게 행동하길” 기대하기보다, 권한·감사·집행을 제품 구조에 넣는 쪽에 가깝다. OpenAI의 에이전트 빌더 안전 가이드는 MCP 툴을 쓸 때 툴 승인(tool approvals) 을 켜서 사용자가 읽기/쓰기 작업을 검토·승인하도록 권한다(스니펫 기준). Audit Log API 문서는 immutable(변경불가) 한 감사 로그와 접근 권한(조직 오너가 Admin API 키 생성/사용)을 강조한다(스니펫 기준). “Policy Cards”는 allow/deny 규칙과 의무, 증빙 요구를 기계 판독 가능하게 인코딩한다. 또한 자동 검증·버전관리 후 런타임 집행/지속 감사 파이프라인에 연결할 수 있다고 제안한다(스니펫 기준). 이 조합은 “거버닝 로직이 유지됐는가”를 사후 해석이 아니라 운영 기록으로 다루는 데 도움을 줄 수 있다.

예: 고객 데이터가 연결된 에이전트를 만든다고 하자. 기본값을 “바로 실행”으로 두면 오판이 쓰기 작업으로 이어질 수 있다. 대신 고위험 툴(삭제, 권한 변경, 외부 전송)은 승인 게이트로 묶는다. 정책 카드는 버전관리해 “이 시점에 어떤 규칙이 집행됐는지”를 남긴다. Goal drift 테스트로 “장기 실행 중 목표가 새는 지점”을 사전에 찾는다. 그 대가로 UX에 승인 단계가 늘 수 있다. 대신 사고의 단위가 “대형 장애”에서 “승인 대기”로 바뀔 여지가 생긴다.

오늘 바로 할 일 체크리스트

• 장기 실행 시나리오를 잡는다. 초기 목표를 고정한다. 경쟁 목표를 주입한다. 그리고 Goal adherence/Goal drift를 세션 단위로 기록한다.
• 동일 과업을 반복 실행해 Consistency(런 간 일관성) 를 본다. 단일 성공률 보고서는 운영 기준에서 보조 지표로 격하하거나 분리한다.
• 고위험 툴에 승인 게이트를 건다. 실행 이벤트를 불변 감사로그로 남긴다. 정책 규칙을 버전관리+런타임 집행/감사 파이프라인에 연결한다.

FAQ

Q1. ‘거버닝 로직의 지속성’을 한 줄로 어떻게 측정합니까?
A1. 표준 단일 점수는 정리돼 있지 않습니다. 검색 결과 기준으로는 Goal adherence(목표 준수)와 Goal drift(목표 드리프트) 를 장기 실행에서 기록하는 방식이 직접적입니다.

Q2. 사람‑에이전트 협업에서 “최소한”으로 갖춰야 할 통제는 뭡니까?
A2. 검색 결과 기준으로는 고위험 툴 실행에 대한 사용자 승인 게이트(HITL), 변경불가(immutable) 감사로그, 정책/규칙의 기계적 검증 및 버전관리 후 런타임 집행·지속 감사에 연결이 최소 구성으로 제시됩니다.

Q3. ‘궤적 정렬’ 평가를 하려면 벤치마크를 어떻게 짜야 합니까?
A3. 장기 상호작용 과업에서의 신뢰도와, 실제 배치에 가까운 도구/환경에서 장기 실행 중 발생하는 제약 위반·감독 회피 같은 리스크를 함께 측정하도록 구성하는 접근이 제시됩니다.

결론

에이전트형 HAT의 불확실성은 “모델이 어떤 답을 냈나”보다 “목표·근거·정책이 시간에 따라 얼마나 유지되나”로 옮겨간다. 경쟁의 초점도 더 똑똑한 에이전트 자체보다, Goal drift를 측정하고 승인·감사·정책 집행으로 궤적을 관리하는 운영 역량으로 이동할 수 있다.

다음으로 읽기

• AI 자료 모음 (24h) - 2026-03-06
• Cryo-SWAN, 밀도맵 3D VAE의 포맷 전환
• 2-bit 양자화, 생성 붕괴의 함정
• 차량 앵커로 UAV 스케일 복원
• AgentSelect: 질의로 에이전트 구성 추천

참고 자료

• Safety in building agents | OpenAI API - platform.openai.com
• Admin and Audit Logs API for the API Platform | OpenAI Help Center - help.openai.com
• Strengthening our safety ecosystem with external testing | OpenAI - openai.com
• Our updated Preparedness Framework | OpenAI - openai.com
• Technical Report: Evaluating Goal Drift in Language Model Agents - arxiv.org
• Towards a Science of AI Agent Reliability - arxiv.org
• Policy Cards: Machine-Readable Runtime Governance for Autonomous AI Agents - arxiv.org
• Risky-Bench: Probing Agentic Safety Risks under Real-World Deployment - arxiv.org
• A Benchmark for Evaluating Outcome-Driven Constraint Violations in Autonomous AI Agents - arxiv.org
• arxiv.org - arxiv.org