ASH (AGENTIC SECURITY HARNESS) · AI ORCHESTRATION GOVERNANCE

Priority · Model Gate (Membrane)

ASH (Agentic Security Harness)AI Agent Orchestration Governance Platform

프롬프트 방어가 아닌, AI 에이전트 개발·운영·거버넌스·공급망·런타임·엔드포인트를
통합 보호하는 엔터프라이즈 AI 거버넌스 플랫폼입니다.

문의하기Model Gate 상담

ASH (Agentic Security Harness) · 우선 판매 제품

Model Gate — Membrane

모델·어댑터 반입 전 AI-BOM 기반 공급망 보안 게이트. Incoming → Staging → Scanner Sandbox → Verdict → Approved/Review/Quarantine 흐름으로 Fail-Closed 정책을 적용합니다.

  • CycloneDX 1.7 AI-BOM 기반 모델 공급망 인벤토리
  • Pickle RCE·악성 아티팩트 사전 스캔
  • signed VulnDB 연동 취약점·무결성 검증
  • approved / atomic promotion 승인·배포 게이트
  • 금융·공공·국방 규제·감사 대응 워크플로

왜 ASH인가

기업 AI는 단일 LLM 호출을 넘어, 다수의 에이전트가 Tool·API·데이터·업무 시스템을
오케스트레이션하며 실행 권한과 공격 표면이 급격히 확장되고 있습니다.

ASH는 개발·배포·런타임·엔드포인트 전 구간에서
에이전트 거버넌스, 공급망 통제, 적응형 런타임 보호를 하나의 플랫폼으로 제공합니다.

  • MCP·Tool 호출 및 Agent-to-Agent 통신 확산
  • Tool Chaining 기반 권한 상승·데이터 유출 경로
  • 멀티 에이전트 오케스트레이션 거버넌스 공백
  • 모델·어댑터 공급망 무결성·승인 체계 부재
  • 런타임 실행 궤적·의사결정 감사 요구 증가

ASH 플랫폼 구성

공급망 게이트부터 런타임·궤적·엔드포인트·시맨틱 보호, 온프레미스 배포까지 모듈형으로 확장되는 통합 아키텍처입니다.

Membrane

Model Gate

AI-BOM 기반 모델·어댑터 공급망 보안 게이트. 승인 전 모델 유입을 통제합니다.

Core

Runtime Protection

에이전트 실행 중 Tool·API·데이터 접근을 정책 기반으로 실시간 통제합니다.

AIS

Adaptive Immune Security

행위 패턴 학습 기반 적응형 위협 탐지·차단으로 신종 공격에 대응합니다.

TRACE

TRACE Trajectory Security

에이전트 의사결정·Tool 호출 궤적을 추적·분석해 거버넌스 증적을 확보합니다.

Magma

Endpoint Enforcement

엔드포인트·워크로드 단에서 에이전트 실행 정책을 강제 적용합니다.

Inferno

Semantic Runtime Protection

의미·의도 기반 런타임 분석으로 프롬프트·컨텍스트 조작을 탐지합니다.

Ember

Enterprise On-Premise

폐쇄망·온프레미스 환경에 맞춘 배포·키·데이터 거버넌스를 제공합니다.

Model Gate Workflow

Membrane(Model Gate)의 AI Model Import Security Pipeline — 모델 반입부터 승인·격리까지의 보안 게이트 동작 흐름입니다.

Incoming

HuggingFace · Internal Repository · Upload

Staging

Path · size · extension validation · quarantine isolation

Scanner Sandbox

Pickle RCE scan · no-network · read-only · CPU/memory limit

Verdict

Fail-Closed policy · signed VulnDB · AI-BOM generation

Approved / Review / Quarantine

Approved-only runtime reference

핵심 보안 통제

  • Pickle RCE Scan
  • AI-BOM Generation
  • signed VulnDB
  • Fail-Closed Policy
  • Approved-only Runtime Reference

기존 보안 스택과의 차별화

IAM·WAF·SIEM 한계

기존 제품은 Agent Runtime, MCP/Tool 호출, Agent-to-Agent 통신 계층을 직접 보호하지 못합니다.

오케스트레이션 공격 대응

Tool Chaining, 권한 상승, 다단계 에이전트 워크플로우 위협에 특화된 런타임 거버넌스를 제공합니다.

공급망·런타임·면역 통합

Model Gate, Runtime Protection, Adaptive Immunity를 단일 플랫폼에서 연속적으로 운영합니다.

규제·거버넌스 대응

금융·공공·국방 고객이 요구하는 규제 프레임워크와 감사 증적 체계를 플랫폼에 내장합니다.

  • EU AI Act
  • NIST AI RMF
  • EU CRA / NIS2
  • 국내 SBOM
  • ISMS-P
  • 전자금융감독규정

주요 타겟

  • 금융권
  • 공공기관
  • 국방
  • Enterprise AI Agent 운영 조직

ASH (Agentic Security Harness) · Model Gate 도입 상담

AI-BOM 기반 모델 공급망 통제부터 에이전트 런타임 거버넌스까지,
귀사의 AI Agent 운영 환경에 맞는 ASH 도입 로드맵을 제안드립니다.

문의하기Model Gate 상담
ASH (Agentic Security Harness) | COONTEC | COONTEC