AI 에이전트 평가 방법: 런타임, CI/CD 및 그 이상

AI 에이전트를 평가하는 것은 단순히 올바른 답변을 제공하는지 확인하는 것을 넘어섭니다. 에이전트가 사용자 의도를 해석하고, 단계별 계획을 세우고, 도구를 사용하고, 답변을 구체화하며, 안전을 보장하는 추론 경로가 최종 결과만큼 중요하다는 점을 강조합니다. 효과적인 평가는 단순한 정답 매칭이 아닌 세부적인 평가 기준을 사용하며, 종종 에이전트의 행동과 추적을 기반으로 한 미세한 점수를 위해 다른 대형 언어 모델(LLM-as-judge)을 사용합니다.

소개: 데모와 배포된 에이전트 사이의 격차

상상해보세요: 여러분의 팀이 고객 환불 요청을 처리하는 AI 에이전트를 몇 주 동안 구축했습니다. 모든 데모에서 완벽하게 작동합니다. 올바른 정책을 검색하고, 올바른 도구를 호출하며, 고객에게 정확한 답변을 제공합니다. 리더십은 감명을 받습니다. 금요일 오후에 이를 배포합니다.

토요일 아침까지 에이전트는 환불 도구가 호출되지 않았음에도 불구하고 고객에게 환불이 처리되었다고 자신 있게 말하고 있습니다.

이것은 허구의 시나리오가 아닙니다. 오늘날 프로덕션 AI 시스템에서 가장 일반적인 실패 패턴 중 하나입니다. 단계별로 95% 신뢰할 수 있는 에이전트는 10단계 워크플로우에서 약 59%만 신뢰할 수 있습니다. 50,000건의 일일 상호작용에서 0.1%의 환각률은 수천 개의 잘못된 답변이 됩니다. 그리고 고객은 팀보다 먼저 이러한 답변을 찾습니다.

이것이 바로 에이전트 평가가 선택적 엔지니어링 관행에서 기본 요구 사항으로 이동한 이유입니다. LangChain의 에이전트 엔지니어링 상태 보고서에 따르면 조직은 더 이상 에이전트를 구축할지 여부를 묻지 않고, 어떻게 신뢰할 수 있고 효율적으로 대규모로 배포할지를 묻고 있습니다. 품질은 세 팀 중 한 팀에게 프로덕션의 가장 큰 장벽입니다. 평가를 건너뛰면 시간이 절약되지 않습니다. 개발에서 사건 대응으로 비용이 이동할 뿐입니다.

---

AI 에이전트 테스트가 전통적인 소프트웨어 테스트와 다른 이유

대부분의 개발자는 소프트웨어 테스트 본능을 가지고 에이전트 평가에 접근합니다. 그들은 단위 테스트, 정확한 일치 주장, 통과/실패 논리를 찾습니다. 이러한 본능은 전통적인 코드에는 적합합니다. AI 에이전트에는 빠르게 무너집니다.

전통적인 소프트웨어는 결정론적 출력을 생성합니다. 동일한 입력이 주어지면 동일한 함수가 동일한 결과를 반환합니다. 주장을 작성하고 천 번 실행하여 결과를 신뢰할 수 있습니다.

AI 에이전트는 그렇게 작동하지 않습니다. 그들은 정보를 검색하고 외부 도구를 호출하며 중간 결과를 기반으로 추론을 조정하는 자율 시스템입니다. 동일한 입력에서 동일한 에이전트를 두 번 실행하면 완전히 다른 경로를 따르면서도 여전히 유효한 출력을 생성할 수 있습니다. 더 중요한 것은 전통적인 테스트가 구조적으로 잡아낼 수 없는 방식으로 실패할 수 있다는 것입니다: 환각된 도구 인수, 최종 답변을 지원하지 않는 검색된 문서, 진행 없이 컴퓨팅을 소비하는 루프 등입니다.

최종 출력만 평가하는 데에는 더 깊은 문제가 있습니다. 답변이 완전히 올바르게 보일 수 있지만 이를 생성한 추론 경로가 잘못되었습니다. 지원 에이전트는 환불 데이터베이스를 실제로 쿼리하지 않고도 고객에게 올바른 환불 금액을 제공할 수 있습니다. 마지막 문장만 평가하면 중요한 모든 것을 놓치게 됩니다.

이것이 AI 에이전트 평가가 근본적으로 다른 사고방식을 요구하는 이유입니다. 함수가 예상 출력을 반환하는지 테스트하는 것이 아닙니다. 동적이고 다단계 추론 시스템이 실제 입력 분포에서 신뢰할 수 있게 작동하는지 평가하는 것입니다.

가장 일반적인 에이전트 실패 모드

평가 전략을 구축하기 전에 실제로 무엇을 찾아야 하는지 아는 것이 도움이 됩니다. Databricks의 포괄적인 에이전트 평가 가이드는 프로덕션에서 가장 자주 발생하는 실패 모드를 식별합니다:

• 환각된 도구 호출: 에이전트가 존재하지 않는 API, 매개변수 또는 도구 이름을 발명합니다. 이러한 호출은 도구 호출이 구문적으로 올바르게 보이기 때문에 피상적인 검사를 통과할 수 있지만 실행이 실패합니다.
• 무한 루프: 에이전트가 모호한 피드백 후 동일한 작업을 재시도하여 진행 없이 토큰과 컴퓨팅을 소비합니다.
• 검색 실패: 에이전트가 불완전하거나 관련 없는 데이터를 쿼리한 후 아무것도 기반하지 않은 자신감 있는 답변을 생성합니다.
• 오래된 메모리: 에이전트가 새로 검색된 정보 대신 오래된 중간 상태에 의존합니다.
• 막다른 추론: 에이전트가 잘못된 가정에 일찍 몰입하고 복구할 수 없습니다.

이러한 실패 모드를 명확한 분류 체계로 정의하는 것 자체가 생산적인 행위입니다. 모든 오류를 일회성 이상 현상으로 취급하는 대신, 팀은 관찰된 행동을 알려진 실패 클래스에 매핑하고, 대상 테스트를 선택하며, 더 빠르게 적절한 수정을 적용할 수 있습니다.

---

기초 구축: 메트릭, 테스트 스위트 및 커버리지

좋은 에이전트 평가는 단일 테스트 케이스를 작성하기 전에 올바른 질문을 하는 것에서 시작합니다. 에이전트의 성공이 실제로 어떤 모습인가요? 실패는 어떤 모습일까요? 그리고 어떤 차원에서 커버리지가 필요합니까?

중요한 핵심 메트릭

효과적인 AI 에이전트 평가는 여러 차원에서 행동을 측정합니다:

• 작업 성능은 에이전트가 실제로 작업을 완료하는지 여부를 포착합니다. 주요 지표에는 완료율(워크플로우가 오류 없이 완료되었는가?), 정확성(최종 출력이 정확하고 근거가 있는가?), 성공률(에이전트가 형식, 톤 또는 도메인별 요구 사항을 일관되게 충족하는가?)이 포함됩니다.
• 경로 및 경로 평가는 종착점뿐만 아니라 추론 단계의 순서를 검토합니다. 여기에는 에이전트가 올바른 도구를 선택했는지, 논리적 순서로 호출했는지, 출력물을 올바르게 사용했는지가 포함됩니다. 경로 메트릭에는 필수 작업의 정밀도와 재현율, 여러 실행 간의 수렴, 효율성(중복 단계 및 불필요한 도구 호출 최소화)이 포함됩니다.
• 안전 및 규정 준수는 에이전트가 유해하거나 편향되거나 정책을 위반하는 출력을 피하는지 여부를 확인합니다. 이는 특히 의료, 금융 또는 법률 서비스와 같은 규제된 도메인에서 운영되는 에이전트에게 중요합니다.
• 효율성 메트릭은 에이전트를 실행하는 운영 비용을 추적합니다: 입력에서 출력까지의 대기 시간, 실행당 비용, 단계별 토큰 사용량 및 반복 횟수. 이는 에이전트가 프로덕션에서 실행 가능한지 여부를 결정합니다, 단순히 정확한 것만이 아닙니다.

테스트 스위트에 포함할 항목

강력한 평가 테스트 스위트는 단순히 행복 경로 예제의 목록이 아닙니다. 에이전트가 프로덕션에서 직면할 전체 범위를 반영해야 합니다.

구조화된 에이전트 테스트 스위트는 다음을 포함해야 합니다:

• 표준 워크플로우는 에이전트가 처리하도록 설계된 가장 일반적인 사용 사례를 다룹니다
• 구문 및 형식 변형은 에이전트가 정제된 데모 프롬프트가 아닌 실제 사용자 입력을 처리하는지 테스트합니다
• 엣지 케이스 및 모호한 입력은 라우팅 및 추론 논리를 스트레스 테스트합니다
• 알려진 실패 사례는 이전 사건이나 배포 전 레드 팀에서 가져옵니다
• 적대적 프롬프트는 안전 및 탈옥 취약성을 탐색합니다

비판적으로, 테스트 스위트는 시간이 지남에 따라 성장해야 합니다. 모든 프로덕션 사건은 새로운 테스트 케이스를 제공해야 합니다. 라이브 트래픽에서 발생한 모든 엣지 케이스는 다음 빌드에서 회귀 검사로 변해야 합니다. 황금 데이터 세트 구성을 지속적인 엔지니어링 활동으로 취급하는 팀은 테스트 데이터를 한 번 설정하고 업데이트하지 않는 팀보다 회귀를 훨씬 더 빠르게 해결합니다.

---

LLM-as-Judge: 팀을 확장하지 않고 평가 확장하기

지난 2년 동안 AI 에이전트 테스트에서 가장 실용적인 발전 중 하나는 평가 방법으로 LLM-as-judge의 광범위한 채택입니다. 핵심 아이디어는 간단합니다: 인간 평가자가 응답이 유용한지, 근거가 있는지, 환각인지 평가할 수 있다면, 적절한 지시를 받은 LLM도 그렇게 할 수 있습니다.

LLM-as-Judge가 작동하는 이유

핵심 통찰력은 텍스트를 평가하는 것이 생성하는 것보다 더 쉬운 작업이라는 것입니다. LLM을 판사로 사용할 때, 응답을 개선하거나 재생성하도록 요청하는 것이 아닙니다. 더 간단하고 집중된 분류 작업을 수행하도록 요청하는 것입니다: 이 응답이 소스 자료에 충실한가요? 이 도구 선택이 올바른가요? 이 답변이 실제로 질문을 해결하나요?

평가는 생성보다 덜 개방적인 추론을 필요로 하기 때문에, LLM 판사는 인간 리뷰어와 높은 일관성과 정렬성을 달성할 수 있습니다. GPT-4 판단을 크라우드소싱된 인간 선호와 비교한 연구에서는 인간 평가자 간의 일치율과 비교할 수 있는 80% 이상의 일치 수준을 발견했습니다.

LLM-as-judge의 유연성은 에이전트 팀에게 가장 큰 이점입니다. 평범한 언어로 평가 기준을 정의하고 대규모로 적용할 수 있습니다. 에이전트의 응답이 도메인 범위 내에 있는지 확인해야 하나요? 프롬프트를 작성하세요. 에이전트가 제품 기능을 조작하는지 감지해야 하나요? 다른 프롬프트를 작성하세요. 고객 지원 대화가 해결되었는지 평가해야 하나요? 또 다른 프롬프트를 작성하세요. 이러한 모든 작업은 자동으로, 지속적으로, 모든 상호작용을 인간이 검토하지 않고 실행됩니다.

신뢰할 수 있는 LLM 판사를 구축하는 방법

LLM 판사의 품질은 거의 전적으로 평가 프롬프트의 품질에 달려 있습니다. 일관된 결과를 제공하는 관행은 다음과 같습니다:

• 이진 또는 저정밀도 점수를 사용하세요. "환각된" 또는 "근거가 있는," 또는 "범위 내" 대 "범위 외"와 같은 레이블은 5점 척도보다 더 신뢰할 수 있습니다. 고정밀 수치 점수는 LLM과 인간 모두에게 일관되지 않은 결과를 초래하는 모호성을 도입합니다. 등급이 필요하다면, 세 가지 옵션 접근법(예: "완전히 올바름," "부분적으로 올바름," "잘못됨")이 잘 작동합니다.
• 각 레이블이 의미하는 바를 정확히 설명하세요. LLM에게 무언가를 "유독한" 것으로 분류하도록 요청하지 마세요. 귀하의 맥락에서 유독한 것이 무엇을 의미하는지, 경계선으로 간주되는 것이 무엇인지, 확신이 없을 때 어느 방향으로 실수해야 하는지를 정의하세요.
• 복잡한 기준을 별도의 평가자로 분할하세요. 정확성, 톤, 완전성을 확인하려면 하나의 평가자에게 세 가지를 모두 처리하도록 요청하는 대신 세 개의 별도 판사를 실행하세요. 결과를 나중에 결정적으로 결합하세요.
• 단계별 추론을 장려하세요. 판사에게 평결을 내리기 전에 추론을 설명하도록 요청(chain-of-thought 프롬프트)은 평가 품질을 측정 가능하게 향상시키고 디버깅을 위한 추론 경로를 제공합니다.
• 낮은 온도를 설정하세요. 평가에는 창의성이 필요하지 않습니다. 낮은 온도는 동일한 입력에 대해 판사를 일관되게 유지합니다.
• 인간 레이블에 대해 보정하세요. 작은 레이블이 있는 데이터 세트를 구축하고, 판사에게 실행하고, 결과를 비교하세요. 이 보정 단계 없이, 판사가 실제 기준과 일치하는지 알 수 없습니다. 미세 조정된 판사 모델은 일반적으로 인간 리뷰어와의 근거 평가 작업에서 85%에서 90%의 일치를 달성합니다.

LLM-as-Judge의 실제 적용: 실제로 평가할 항목

에이전트 시스템에 대해 구체적으로, LLM-as-judge는 규칙 기반 검사가 잡아낼 수 없는 항목을 평가하는 데 가장 가치가 있습니다:

• 충실성: 에이전트의 응답이 검색한 소스 자료를 정확하게 반영하고, 지원되지 않는 주장을 추가하지 않나요?
• 지시 준수: 에이전트가 워크플로우 전반에 걸쳐 시스템 지시를 따랐나요?
• 컨텍스트 준수: 에이전트의 응답이 제공된 컨텍스트에 기반하고 있나요?
• 추론 일관성: 에이전트의 추론 체인이 논리적으로 일관되나요?
• 도구 선택 품질: 에이전트가 각 단계에 적합한 도구를 선택했나요?

이러한 에이전트 특정 메트릭은 개별 테스트 실행뿐만 아니라 빌드 전반에 걸쳐 추적해야 합니다. 건강한 CI 파이프라인은 시간이 지남에 따라 안정적이거나 개선되는 점수를 보여줍니다. 어떤 메트릭에서든 갑작스러운 하락은 배포 전에 조사할 가치가 있는 회귀를 나타냅니다.

---

CI/CD 평가: 배포 전에 회귀를 잡아내기

전통적인 CI/CD 파이프라인은 결정론적 소프트웨어를 가정합니다. 동일한 입력이 동일한 출력을 생성합니다. 테스트는 통과하거나 실패합니다. 녹색 빌드는 작동하는 시스템을 의미합니다.

자율 에이전트는 이러한 모든 가정을 위반합니다. 그들은 비결정론적 출력을 생성하고, 단위 테스트가 감지할 수 없는 방식으로 실패하며, 사용자 패턴이나 업스트림 API가 시간이 지남에 따라 변화함에 따라 조용히 저하될 수 있습니다. 이것이 AI 에이전트에 대한 CI/CD 평가가 전통적인 지속적 통합과 진정으로 다른 분야인 이유입니다.

전통적인 CI가 AI 에이전트에 실패하는 이유

핵심 문제는 프롬프트 변경이 도구 선택, 추론 체인 및 출력 품질 전반에 걸쳐 실패를 유발할 수 있으며, 이는 전통적인 빌드 실패를 유발하지 않는다는 것입니다. 금요일 오후에 프롬프트 업데이트를 배포하고 녹색 CI 파이프라인을 가진 팀은 토요일 아침에 에이전트가 고객 상호작용의 4%에서 환각을 일으키고 있으며, 로그는 여전히 보드 전체에서 녹색을 표시하는 것을 발견할 수 있습니다.

정확한 일치 테스트는 지속적인 거짓 실패(허용 가능한 변형을 플래그로 지정) 또는 실제 회귀를 놓치는(임계값을 너무 느슨하게 설정) 결과를 초래합니다. 확률적 품질 검사가 없으면, CI 파이프라인은 녹색 빌드 상태 뒤에 행동 저하를 숨기는 고무 도장이 됩니다.

평가 기반 CI 파이프라인 구축

필요한 전환은 코드 정확성 테스트에서 행동 정확성 평가로의 전환입니다. 프로덕션 에이전트를 실제로 보호하는 CI 파이프라인을 구축하는 방법은 다음과 같습니다:

• 단위 테스트를 평가 게이트로 대체하세요. 각 커밋이나 프롬프트 변경에 대해, 에이전트를 여러 차원에서 점수화하는 자동 평가 스위트를 실행하세요: 컨텍스트 준수, 지시 준수, 도구 선택 품질, 작업 완료, 환각률. 이러한 게이트는 이진 통과/실패 결과가 아닌 지속적인 품질 점수를 생성합니다.
• 정확한 일치 주장이 아닌 통계적 검증을 사용하세요. 동일한 입력에 대해 여러 추론을 실행하여 출력 분포를 확립하세요. 변형에 대한 허용 가능한 범위를 정의하고, 변화가 실제 회귀인지 자연스러운 변형인지 결정하기 위해 신뢰 구간을 사용하세요. 점수가 통계적으로 유의미한 경계를 벗어날 때 빌드는 실패해야 하며, 단순히 두 출력이 구문에서 다르기 때문이 아닙니다.
• 모든 것을 버전 관리하세요. 프롬프트 템플릿, 시스템 지시, 검색 구성, 도구 정의 및 평가 데이터 세트는 코드와 함께 버전 관리가 필요합니다. 에이전트가 다르게 작동하기 시작하면, 변경이 코드, 프롬프트 업데이트, 데이터 이동 또는 모델 구성 변경에서 비롯된 것인지 알아야 합니다. 이러한 추적 가능성이 없으면 디버깅은 추측이 됩니다.
• 계층화된 평가 전략을 사용하세요. 모든 커밋에서 포괄적인 평가 스위트를 실행하는 것은 비용이 많이 듭니다. 대부분의 기업 팀은 계층화된 접근 방식을 사용합니다: 모든 커밋에서 가벼운 행동 검사, 병합 요청 및 릴리스 후보에서 전체 스위트 평가. 이는 피드백을 빠르게 유지하면서도 가장 중요한 의사 결정 지점에서 커버리지를 희생하지 않습니다.
• 적절한 도구로 자동화하세요. Arize Phoenix의 실험 API는 CI 평가를 구조화하는 깨끗한 패턴을 제공합니다: 테스트 케이스의 데이터 세트를 생성하고, 테스트하려는 에이전트 행동을 나타내는 작업을 정의하고, 하나 이상의 평가자(LLM-as-judge 평가자 포함)를 생성하고, 실험을 실행하고, 평균 점수가 정의된 임계값 아래로 떨어지면 파이프라인이 실패하도록 구성합니다. 이는 GitHub Actions, GitLab CI 또는 표준 CI 실행기에 직접 연결할 수 있습니다.
• 평가 루프를 지속적으로 만드세요. 프로덕션은 CI의 끝점이 아닙니다. 활성 에이전트 워크플로우에 내장된 평가 프로브는 기계 판독 가능한 감사 추적에 저장된 결과로 적대적 검증을 가능하게 합니다. 각 프로브는 사실적 근거를 평가하고, 구조화된 평가 평결을 생성하며, 그 평결 뒤에 있는 논리를 기록합니다. 이는 실시간 품질 신호와 컴플라이언스를 위한 방어 가능한 감사 추적을 제공합니다.

좋은 CI/CD 평가 게이트의 모습

최고의 AI 평가 도구는 여러 특성을 공유합니다: 개발자가 품질 변화를 컨텍스트에서 볼 수 있도록 평가 결과를 직접 풀 요청에 게시하고, 빌드 전반에 걸쳐 평가 점수를 추적하여 회귀가 시간이 지남에 따라 보이도록 하며, "실제로 더 나쁜" 변경과 "단지 다른" 변경을 구별합니다.

CI 파이프라인이 행동 회귀를 잡아낼 때, 단순히 무언가가 깨졌다는 것을 보는 것이 아니라, 정확히 어떤 평가 사례가 회귀했는지, 얼마나 회귀했는지를 봐야 합니다. 이는 디버깅을 추측에서 목표 지향적인 조사로 변환합니다.

---

런타임 모니터링: 잠들지 않는 평가

CI/CD 평가 게이트는 배포 전에 회귀를 잡아냅니다. 런타임 모니터링은 배포 전 테스트가 예상할 수 없는 모든 것을 잡아냅니다.

황금 데이터 세트가 얼마나 철저하든 간에, 실제 사용자는 예상치 못한 방식으로 에이전트와 상호작용할 것입니다. 테스트에서 다루지 않은 구문을 사용하고, 에이전트의 도메인 가장자리에 있는 질문을 하고, 프로덕션 트래픽의 긴 꼬리에만 존재하는 엣지 케이스를 유발할 것입니다. 통제된 테스트 환경과 라이브 트래픽 사이의 격차가 대부분의 배포 후 실패가 발생하는 곳입니다.

런타임 모니터링의 핵심 구성 요소

AI 에이전트에 대한 효과적인 런타임 모니터링은 구조화된 프로세스를 따릅니다:

• 추적. 에이전트를 계측하여 모든 입력, 도구 호출, 중간 추론 단계 및 출력을 캡처하세요. 추적은 다른 모든 모니터링 활동을 위한 원료를 제공합니다. 그것이 없으면, 당신은 눈을 가리고 비행하는 것입니다.
• 예약된 평가. 추적 데이터를 얻으면, 샘플링된 프로덕션 트래픽에 대해 정기적으로 LLM-as-judge 평가자를 실행하세요. 사용자 불만, 반복된 질문, 해결되지 않은 대화, 환각된 콘텐츠의 징후를 평가하는 상호작용의 10%를 평가하면, 전체 요청에 대한 완전한 커버리지를 요구하지 않고 지속적인 품질 신호를 제공합니다.
• 대시보드 및 추세 추적. "환각으로 레이블이 지정된 응답의 비율" 및 "사용자가 불만을 표현한 대화"와 같은 메트릭을 시간에 따라 추적하세요. 추세는 개별 데이터 포인트가 놓치는 드리프트를 드러냅니다. 환각률이 3주 동안 2%에서 4%로 증가하는 것은 단일 스냅샷에서는 보이지 않지만, 추세 차트에서는 명백합니다.
• 경고. 중요한 메트릭이 허용 가능한 경계를 넘을 때 경고를 트리거하는 임계값을 설정하세요. 문제로 인해 불만 티켓이 생성되기 전에 알림을 받는 것이 목표입니다.

프로덕션에서 가장 중요한 메트릭

프로덕션 모니터링은 개발 평가와 다른 메트릭 세트를 추적해야 합니다. 가장 중요한 것은:

• 충실성: 에이전트의 응답이 검색한 소스 자료에 정확하게 기반하고 있나요, 아니면 지원되지 않는 주장을 추가하고 있나요?
• 완전성: 에이전트가 작업의 모든 구성 요소를 다루고 있나요?
• 충분성: 응답이 적절하게 범위가 지정되어 있으며, 과도하게 생성하거나 중요한 정보를 생략하지 않나요?
• 드리프트: 모델, 데이터 또는 사용자 패턴이 변경됨에 따라 응답 품질 분포가 시간이 지남에 따라 이동하고 있나요?

특히 드리프트 감지를 위해서는 기준선이 필요합니다. 출시 시 응답 품질 분포를 캡처하고, 분포가 허용 가능한 경계를 넘어 이동할 때 경고를 트리거하는 통계적 임계값을 설정하고, 드리프트를 사후 고려 사항이 아닌 일류 모니터링 문제로 취급하세요.

IBM의 AI 에이전트에 대한 프로덕션 모니터링 접근 방식은 이를 잘 설명합니다: 프로덕션 모니터링은 "업타임"이 아닌 "런타임 진실"을 제공합니다. 에이전트가 통제된 테스트 조건이 아닌 실제 조건에서 의도된 행동과 정확하고 안전하며 일치하는지 확인할 수 있습니다.

런타임 인사이트를 개선으로 전환하기

런타임 모니터링은 그 발견이 개발 프로세스로 다시 흐를 때만 가치를 창출합니다. 피드백 루프는 성숙한 모니터링 관행을 아무도 행동하지 않는 대시보드와 구분하는 것입니다.

평가가 프로덕션에서 저품질 응답을 플래그할 때, 그 신호는 새로운 사례로 테스트 스위트를 업데이트하고, 프롬프트 개선 사이클에 피드백을 제공하며, 필요할 경우 하위 에이전트 구성이나 검색 파이프라인 품질 검토를 트리거해야 합니다. 새로운 실패 패턴을 드러내는 프로덕션 추적은 다음 개발 주기에 새로운 황금 데이터 세트 항목이 되어야 합니다.

---

대규모 환각 감지

환각은 사용자 신뢰를 가장 직접적으로 침식하는 실패 모드이기 때문에 자체 섹션이 필요하며, 또한 프로덕션 볼륨에서 잡아내기 가장 어려운 것 중 하나입니다.

에이전트 시스템에는 세 가지 유형의 환각이 있습니다: 충실성 환각(답변이 제공된 컨텍스트와 모순되거나 추가됨), 사실성 환각(답변이 사실이 아닌 사실을 발명함), 인용 환각(답변이 주장을 지원하지 않는 소스를 가리킴). 검색 보강 생성 에이전트가 올바른 문서에 액세스하더라도, 여전히 측정 가능한 비율로 근거 있는 작업에서 환각합니다. 검색은 비율을 낮춥니다. 제거하지는 않습니다.

계층화된 감지 아키텍처

강력한 LLM 판사로 모든 프로덕션 응답을 검사하는 것은 대부분의 팀에게 비용이 너무 많이 듭니다. 확장 가능한 접근 방식은 계층화된 감지 파이프라인입니다:

• 1단계(모든 트래픽): 근거 및 충실성 검사. 검색 보강 에이전트의 경우, 응답을 주장으로 분해하고 각각을 검색된 컨텍스트와 비교하세요. 이는 이미 컨텍스트를 사용할 수 있기 때문에 낮은 비용으로 가장 일반적인 기업 환각 패턴(에이전트가 소스 이상으로 답변을 패딩)을 잡아냅니다.
• 2단계(플래그된 추적 및 고위험 흐름): 참조 없는 사실성 및 자기 일관성 검사. 참조 답변이 없는 경우, 동일한 입력에서 에이전트를 몇 번 실행하세요. 근거 있는 답변은 실행 간에 안정적으로 유지됩니다. 계속 변하는 답변은 강력한 환각 신호입니다.
• 3단계(플래그된 하위 집합만): LLM-as-judge. 이전 단계에서 플래그된 추적이나 금융 추천, 법률 안내 또는 의료 정보와 같은 고위험 흐름에만 전체 LLM 판사를 적용하세요. 이는 간단한 검사가 놓치는 미묘한 조작, 가짜 인용 및 잘못된 도구 선택을 잡아내는 곳입니다.
• 4단계(규제된 도메인): 주장 수준 검증. 모든 사실 주장을 추출하고 신뢰할 수 있는 소스와 각각을 비교하세요. 단일 잘못된 사실이 실제 법적 또는 재정적 결과를 초래하는 도메인에 대해 예약하세요.

최종 답변뿐만 아니라 궤적을 점수화하세요

에이전트 환각 감지에서 가장 중요한 원칙은 출력뿐만 아니라 경로를 평가하는 것입니다. 에이전트는 표면적으로 완전히 올바른 것처럼 보이는 응답을 생성할 수 있지만, 기본 궤적은 잘못되어 도구 인수를 발명하거나, 오류 메시지를 무시하거나, 검증 단계를 건너뛰었습니다.

환각에 대한 궤적 평가는 다음을 확인해야 합니다: 에이전트가 각 단계에 적합한 도구를 선택했나요? 도구 호출의 ID, 날짜 및 필터가 실제로 정확했나요? 에이전트가 도구 출력을 올바르게 해석했나요, 아니면 오류 메시지를 무시하고 계속 진행했나요? 그리고 전체 대화에서 사용자가 실제로 필요한 것을 얻었나요?

Datadog의 LLM 환각 감지 접근 방식은 응답을 검색한 컨텍스트와 비교하고 설명이 포함된 구조화된 평결을 반환하는 충실성 판사 프롬프트를 어떻게 구성할 수 있는지를 보여줍니다. 이는 팀에게 시간이 지남에 따라 추적할 점수와 특정 실패를 디버깅하기 위한 추론 경로를 제공합니다.

---

수동 테스트에서 지속적인 최적화로: 평가 성숙도 모델

모든 팀이 첫날에 전체 평가 스택을 구현할 수 있는 것은 아닙니다. 중요한 것은 올바른 순서로 올바른 습관을 구축하는 것입니다. Databricks의 평가 성숙도 모델은 실용적인 로드맵을 제공합니다:

• 1단계: 수동 테스트. 평가는 임시 프롬프트 시도와 출력의 비공식적인 검토로 구성됩니다. 모든 팀이 여기에서 시작하지만, 확장되지 않습니다.
• 2단계: 스크립트화된 테스트 케이스. 팀은 간단한 규칙이나 스팟 체크를 사용하여 성능을 평가하는 입력을 생성하고 출력을 기록하는 스크립트를 통해 기본 자동화를 도입합니다.
• 3단계: 자동화된 평가 파이프라인. 평가 프레임워크를 사용하여 추적 로깅, 점수화 및 보고를 자동화합니다. 평가는 가끔 활동이 아닌 반복 가능한 프로세스가 됩니다.
• 4단계: 지속적인 모니터링 및 피드백. 평가는 프로덕션으로 확장됩니다. 라이브 추적은 자동으로 점수화되고, 경고는 회귀를 감지하며, 통찰력은 반복적인 개발에 피드백을 제공합니다.
• 5단계: 지속적인 최적화. 평가는 CI/CD 워크플로우에 완전히 통합됩니다. 팀은 조정 가능한 판사, 정렬된 점수자, 자동화된 데이터 세트 업데이트 및 대시보드를 활용하여 품질을 지속적으로 최적화합니다.

오늘날 2단계 또는 3단계에서 운영하는 대부분의 팀은 추적 계측, 샘플링된 프로덕션 트래픽에 대한 예약된 LLM-as-judge 평가 추가 및 경고가 있는 대시보드에 결과를 연결하여 4단계로 상당한 진전을 이룰 수 있습니다. 투자는 적당합니다. 프로덕션 사건의 감소는 상당합니다.

---

거버넌스, 보안 및 컴플라이언스 고려 사항

평가는 품질 메트릭으로 끝나지 않습니다. 규제된 산업에서 운영되거나 민감한 데이터에 액세스할 수 있는 에이전트를 구축하는 팀에게 평가는 거버넌스 및 컴플라이언스도 포함합니다.

NIST의 에이전트 워크플로우에 내장된 평가 프로브 접근 방식은 이해할 가치가 있습니다: 프로브는 사실적 근거를 평가하고, 구조화된 평가 평결을 생성하며, 그 평결 뒤에 있는 논리를 기계 판독 가능한 감사 추적에 기록합니다. 이는 팀에게 실시간 품질 신호와 컴플라이언스를 위한 방어 가능한 문서를 제공합니다.

기업 규모 배포의 경우, 거버넌스 요구 사항은 정확성을 넘어 확장됩니다. 평가를 실행한 사람, 사용된 데이터 및 프롬프트, 결과가 배포 결정에 어떻게 영향을 미쳤는지를 캡처하는 감사 추적이 필요합니다. 평가 결과를 소스 데이터 및 모델 버전으로 다시 연결하는 계통이 필요합니다. 평가 기준을 수정하거나 에이전트를 프로덕션으로 승격할 수 있는 권한이 있는 사용자만 보장하는 권한 부여가 필요합니다.

GDPR, HIPAA 및 SOX와 같은 규정은 개인, 건강 또는 금융 데이터와 상호작용하는 AI 시스템에 특정 요구 사항을 부과합니다. 평가 파이프라인은 민감한 데이터를 격리하고, 정책 검사를 시행하며, 감사에 대한 증거를 보존해야 합니다. 이러한 것은 선택적 컴플라이언스 확인란이 아닙니다. 처음부터 평가 아키텍처에 구축되어야 하는 엔지니어링 요구 사항입니다.

---

모든 것을 종합하여: 실용적인 평가 체크리스트

어떤 프로덕션 에이전트를 배포하기 전에 이 체크리스트를 통해 작업하세요:

• 평가 기초:

  • 정확성, 안전성 및 효율성에 대한 측정 가능한 임계값이 있는 정의된 성공 기준
  • 표준 워크플로우, 엣지 케이스 및 알려진 실패 모드가 포함된 대표적인 테스트 스위트 구축
  • 비즈니스 컨텍스트와 일치하는 평가 메트릭 선택(단순한 일반 벤치마크가 아님)

• CI/CD 평가:

  • 모든 풀 요청에서 실행되는 CI 파이프라인에 구성된 평가 게이트
  • 버전 관리 하에 있는 프롬프트, 데이터 세트 및 에이전트 구성
  • 정확한 일치 주장을 대체하는 통계적 검증
  • 빌드 속도와 커버리지를 균형 있게 조정하는 계층화된 평가 전략

• LLM-as-judge:

  • 인간 레이블 예제에 대해 작성되고 보정된 평가 프롬프트
  • 별도의 기준(충실성, 지시 준수, 도구 선택)을 위한 별도 평가자
  • 디버깅 가시성을 위한 판사 프롬프트에서의 체인 오브 생각(reasoning) 활성화
  • 모든 판사 호출에서 설정된 낮은 온도

• 런타임 모니터링:

  • 모든 입력, 도구 호출 및 출력을 캡처하기 위한 추적 계측
  • 샘플링된 프로덕션 트래픽에 대한 예약된 평가 실행
  • 추세 가시성과 함께 시간에 따른 주요 품질 메트릭을 추적하는 대시보드
  • 허용 가능한 임계값을 초과하는 메트릭에 대한 경고 구성

• 환각 감지:

  • 검색 보강 응답의 100%에 대한 근거 검사 실행
  • 플래그된 추적 및 고위험 흐름에 예약된 LLM-as-judge
  • 도구 선택, 인수 및 출력 처리 확인을 위한 궤적 평가
  • 트렌드로 추적되는 환각률, 단순한 시점 측정이 아님

---

결론: 엄격한 평가가 신뢰를 구축하는 방법

데모에서 인상적인 AI 에이전트와 프로덕션에서 사용자 신뢰를 얻는 에이전트의 차이는 평가에 달려 있습니다. 사전 출시 체크리스트로서의 평가가 아니라, 첫 커밋부터 프로덕션 운영의 매일에 이르는 지속적인 엔지니어링 규율로서의 평가입니다.

에이전트 엔지니어링 상태에 대한 연구에 따르면, 엄격한 평가 관행을 구현하는 조직은 더 빠르게 배포합니다, 더 느리게가 아닙니다. CI 파이프라인에서 행동 회귀를 잡아내는 것은 수정하는 데 몇 분이 걸립니다. 수천 명의 사용자에게 영향을 미친 후에 이를 잡아내는 것은 진단하는 데 며칠이 걸리며, 재구축하기 어려운 실제 신뢰를 비용으로 지불합니다.

앞으로 나아갈 길은 명확합니다. 대표적인 테스트 스위트와 적어도 하나의 LLM-as-judge 평가자를 CI/CD 파이프라인에 연결하는 것으로 시작하세요. 에이전트가 프로덕션으로 이동함에 따라 추적 및 예약된 프로덕션 평가를 추가하세요. 품질 추세를 팀 전체에 가시적으로 만드는 대시보드를 구축하세요. 그리고 프로덕션 사건을 테스트 스위트로 피드백하여 각 배포 주기가 평가 커버리지를 강화하도록 루프를 닫으세요.

Gartner는 2027년 말까지 에이전트 AI 프로젝트의 40% 이상이 명확하지 않은 가치와 약한 통제 때문에 취소될 것으로 예측합니다. 생존하는 프로젝트는 대규모로 신뢰할 수 있고 신뢰할 수 있는 행동을 입증할 평가 인프라를 갖춘 프로젝트가 될 것입니다.

AgentX는 바로 이 도전에 맞춰 구축되었습니다. AgentX 평가 프레임워크는 맞춤형 테스트 스위트, 전체 에이전트 추적 가능성, AI 기반 근본 원인 분석, 다중 LLM 시뮬레이션 및 사전 배포 품질 게이트를 단일 플랫폼으로 통합하여 팀이 AI 에이전트를 자신 있게 평가, 반복 및 배포할 수 있도록 합니다. 모든 에이전트 워크플로우의 모든 단계가 가시적이며, 모든 회귀가 배포 전에 잡히며, 모든 프로덕션 실패가 다음 평가 주기로 직접 피드백됩니다.

신뢰할 수 있는 AI 에이전트를 구축하세요. 평가로 시작하세요.

---

AI 에이전트를 자신 있게 평가할 준비가 되셨나요? AgentX를 무료로 사용해보세요 그리고 프로토타입에서 프로덕션까지 평가 기반 에이전트 개발을 경험하세요.