API는 에이전트 AI의 게이트키퍼입니다.

API는 구조화된 중개자입니다. API를 호출하면 행위자가 리소스를 찾고, 액세스가 제어되고, 권한이 검증되는 실행 공간이 생성됩니다. API는 유연하여 노출을 줄이면서도 다양한 비즈니스 승인 작업을 동시에 수용할 수 있습니다. 유연성의 단점은 상호 운용성을 저해하는 표준이 부족하다는 것입니다. 따라서 MCP( Model Context Protocol ), OASF( Open Agentic Schema Framework ), LangChain Agent Protocol , A2A( Agent2Agent Protocol )와 같은 새로운 표준은 올바른 방향으로 나아가는 한 걸음입니다. 그들은 사려 깊은 API 설계와 에이전트 생태계 내에서 주요 외부 인터페이스로 API 활용을 장려합니다. 에이전트가 자체적인 업무 계획을 완수하는 데 사용할 수 있는 서비스, 도구 및 데이터의 생태계입니다.

오늘날의 비즈니스 애플리케이션은 API를 통해 기능을 제공하지만, API만으로는 기능하지 않습니다. 게이트웨이는 사용자 액세스, 권한 부여, 서비스 검색과 같은 교차 API 기능을 통합합니다. 방화벽은 포트를 필터링하고, 라우팅 규칙을 지원하고, 잘못된 프로토콜 요청으로부터 보호합니다. 승인 프록시는 승인 코드 흐름 및 정책 조회와 같은 고급 ID 제어를 구현합니다. API는 비즈니스 애플리케이션으로 이어지는 관문입니다. 인프라 서비스는 API에 대한 요청의 적절한 검증을 간소화, 향상시키고 활성화합니다.

한 AI 에이전트에게 특정 작업에 대한 권한이 없는 경우, 권한이 있는 다른 에이전트와 협업할 수 있습니다. 이를 통해 액세스 경계를 위반하지 않고도 워크플로를 계속 진행할 수 있습니다. 예를 들어, 쇼핑 직원은 민감한 데이터베이스에서 직접 할인 코드를 가져오는 대신, 이행 담당자에게 할인 코드를 요청할 수 있습니다. API는 업무 분리를 유지하면서 이러한 상호작용을 용이하게 합니다. 이 방식은 오늘날 에이전트가 인간 사용자나 역할을 대신하여 작업할 수 있기 때문에 효과적입니다. 

사용자와 역할은 현재의 ID 및 정책 시스템에서 쉽게 지원되는 정적 권한 체계를 나타냅니다. 앞으로는 에이전트 자체가 결국 자신의 신원(또는 여러 신원)을 갖게 될 가능성이 있으며, 이로 인해 다양한 상황에서 리소스에 대한 액세스를 통제하는 강력한 보호 장치가 필요해질 것입니다. 결국, 요청자, 대상 리소스 및 작업을 런타임에 검증하는 동적 제로 트러스트 보안 조치가 정적이고 미리 정의된 검증을 대체하게 될 것입니다.