AI 에이전트를 위한 보안

호주 AI 활성화

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 AI 활성화

ft:clusterId

platai

bundleId

platai

workflow

Platform

AI 에이전트에서 Now Assist 접근 통제 구현

릴리스 버전: Australia

업데이트 날짜 2025년 09월 11일

소요 시간: 4분

ACL(접근 제어 목록) 및 사용자 ID를 통해 AI 에이전트 및 에이전틱 워크플로우에 대한 보안 통제를 구현하여 에이전틱 시스템의 접근 통제 기반 보안 조치에 대한 조정을 높입니다.

AI 에이전트용 보안 개요

의 에이전틱 AI ServiceNow AI Platform 에 대한 접근 제어는 접근 제어 목록(ACL)과 사용자 ID라는 두 가지 주요 구성 요소로 구성됩니다. 에이전틱 워크플로우, AI 에이전트 및 도구 수준 AI 에이전트 스튜디오 에서 이러한 두 구성요소 간의 상호 작용은 전반적인 보안 및 기능에 영향을 미칩니다.

접근 제어 목록

AI 에이전트의 Now Assist ACL(접근 제어 목록)은 에이전틱 워크플로우 또는 AI 에이전트를 호출할 수 있는 사용자를 결정합니다. ACL은 각 에이전틱 워크플로우, AI 에이전트 및 특정 AI 에이전트 도구에 대해 개별적으로 구성해야 합니다.

AI 에이전트 및 에이전틱 워크플로우에 추가된 ACL은 해당 관련 목록에서 참조용으로 사용할 수 있습니다.

중요사항:

에 AI 에이전트 스튜디오 구성된 ACL은 사용자가 에이전틱 워크플로우 또는 AI 에이전트를 호출하는 데 필요한 역할만 결정합니다. 에이전트 워크플로우 또는 AI 에이전트가 호출된 후에는 액세스 권한을 결정하지 않습니다.

사용자 ID

사용자 ID는 AI 에이전트 또는 에이전틱 워크플로우가 작동하는 역할과 에 할당된 권한에 따라 액세스할 수 있는 데이터를 결정합니다.

ACL(접근 제어 목록)을 구성한 후에는 AI 에이전트 또는 에이전틱 워크플로우가 실행되는 데 사용하는 사용자 ID(라고도 함 Run as)를 구성해야 합니다. 두 가지 사용자 구성 중에서 선택할 수 있습니다.

동적 사용자: AI 에이전트 또는 에이전트 워크플로우의 실행을 호출하는 로그인한 사용자입니다. 동적 사용자는 기본 사용자 ID이며, AI 사용자를 정당화하는 특정 요구 사항이 없는 경우 동적 사용자를 사용할 수 있습니다.
AI 사용자: 실행이 호출되는 사람이나 방법에 관계없이 일관성 있게 유지되는 할당된 역할로 AI 에이전트 또는 에이전틱 워크플로우를 실행하는 전담 사용자입니다. 예를 들어 AI 에이전트 또는 에이전틱 워크플로우는 동적 사용자가 가질 수 없는 상승된 권한으로 실행해야 할 수 있습니다.

AI 사용자가 없지만 ID를 AI user 사용하려면 사용자 테이블에서 새 기록을 생성해야 합니다. 사용자 생성을 참조하십시오. ID 유형으로 선택합니다 AI user .

주:

AI 사용자는 사용자 ID의 일부로 구성할 수 있으며 사용자 ID는 에이전틱 워크플로우 및 AI 에이전트 수준에서 구성됩니다.
- AI 에이전트의 사용자 ID에 대한 자세한 내용은 다음 문서를 AI 에이전트 생성참조하십시오.
- 에이전틱 워크플로우의 사용자 ID에 대한 자세한 내용은 다음 문서를 에이전틱 워크플로우 생성참조하십시오.
ACL은 실제 대화 사용자, 에이전틱 워크플로우를 호출한 사용자 또는 AI 에이전트로 확인됩니다. ACL 검사가 완료되면 사용자 ID를 적용할 수 있습니다.

AI 에이전트 스튜디오에서 ACL 구성

AI 에이전트 및 에이전틱 워크플로우에 대해 구성된 AI 에이전트 스튜디오 ACL은 역할 기반이며 다음 두 가지 유형이 있습니다.

Allow-If: ACL에 지정된 모든 조건이 충족되고 그렇지 않더라도 ACL이 다른 ACL이 동일한 자원에 대한 액세스 권한을 부여하는 것을 방해하지 않는 경우 데이터 또는 자원에 대한 액세스 권한을 부여합니다.
거부-미충족 시: 역할이 지정된 조건을 충족하고 다른 ACL이 해당 자원에 대한 접근 권한을 재정의하거나 부여할 수 없는 경우에만 접근 권한을 부여합니다.

다음에서 생성된 ACL에 대해 세 가지 가능한 옵션이 있습니다.AI 에이전트 스튜디오

Any authenticated user: 역할에 관계없이 인스턴스에서 인증된 모든 사용자에게 액세스 권한을 부여합니다.
Users with specified roles: AI 에이전트 또는 에이전틱 워크플로우를 호출할 역할을 선택해야 하는 기본 ACL 옵션입니다.
Public: 로그인하지 않은 게스트를 포함하여 모든 사용자에게 접근 권한을 부여합니다.

각 AI 에이전트 및 에이전트 워크플로우에는 고유한 ACL이 있어야 합니다.

AI 에이전트에 대해 ACL AI 에이전트 스튜디오 을 구성하려면 안내 설정을 참조하십시오 AI 에이전트 생성 .
에이전틱 워크플로우에 대한 ACL을 구성하려면 안내 설정을 참조하십시오 에이전틱 워크플로우 생성 .

주:

에이전틱 워크플로우, AI 에이전트 및 AI 에이전트 도구 간에 상충하는 보안 요구 사항이 있거나 호출하는 사용자가 일부 ACL에 대한 기준을 충족하지만 다른 ACL에 대한 기준을 충족하지 않는 경우 에이전틱 AI가 실행되지 않습니다. 이러한 보안 설정을 구성할 때는 에이전틱 워크플로우, AI 에이전트 및 도구를 포함하여 에이전틱 시스템의 모든 측면을 고려하십시오.

AI 에이전트에 대한 감독 실행 모드

AI 에이전트의 도구가 감독 모드에서 실행되도록 구성하여 AI 에이전트가 예상대로 실행되지 않을 때 발생할 수 있는 잠재적인 부정적 영향을 최소화할 수 있습니다. 이렇게 하면 도구의 작업에 대한 인간의 감독이 보장됩니다. 감독 모드를 사용하면 중요하거나 중요한 작업을 수행할 수 있는 에이전트의 보안을 강화할 수 있습니다.

AI 에이전트 안내 설정에서 도구를 생성할 때 감독 실행 모드를 설정할 수 있습니다. 예를 들어 카탈로그 항목 도구를 추가할 때 감독 모드를 실행 모드로 선택합니다. 참조하려면 다음 문서를 참조하십시오 AI 에이전트에 카탈로그 항목 추가.