3 경계 (Three Boundaries) — 지식·권한·승인
별칭: 3 경계 · Three Boundaries · 지식·권한·승인 경계 · Knowledge·Permission·Approval Boundaries
3 경계 (Three Boundaries) — 지식·권한·승인
한 줄 정의
보고서 #2 가 제시한 사역형 AI의 기본 구조 3 경계:
- 지식 경계 (Knowledge Boundary) — 승인된 자료만 근거로 말함
- 권한 경계 (Permission Boundary) — 필요 데이터만 최소 권한 (Principle of Least Privilege)
- 승인 경계 (Approval Boundary) — 민감 행동 전 사람 허가 (HITL)
4 기둥 (가로 — 무엇을 보호) + 3 층 린트 (깊이 — 누가 책임) + 본 카드 (세로 — 어디서 차단) = 3 차원 통합 모델.
요약
본 카드는 보고서 #2 §2 핵심. 보고서 #1 은 무엇을 보호?, 본 보고서는 어디서 차단? 을 명시. 3 경계가 명확하지 않으면 가드레일이 추상적 슬로건에 그침.
본 LLMWiki 가드레일·4 기둥에 공간적·구조적 차원 추가. 각 경계는 다른 도구·다른 시점·다른 책임자.
본문 상세
1. 지식 경계 (Knowledge Boundary)
정의: AI가 답변 시 어떤 자료를 근거로 할 수 있는가.
도구:
- RAG (term/rag-retrieval-augmented-generation) — 승인된 자료만 검색
- Knowledge Graph (term/knowledge-graph) — wikilink로 명시적 결박
- sources/ 불변 (Canon 1)
사역 적용:
- 우리말성경 66권만 (외경 ❌, 이단 자료 ❌)
- 교단 승인 교재만
- 본 LLMWiki = sources/ 6 카테고리 (Karpathy 패턴)
위반 사례:
- AI가 학습 데이터에서 무작위 인용 (provenance ❌)
- 외경·이단 자료 출처
- 출처 없는 단언
→ 첫 번째 방어선.
2. 권한 경계 (Permission Boundary)
정의: AI가 어떤 데이터·도구에 접근할 수 있는가.
원칙: Principle of Least Privilege (최소권한)
도구:
- RBAC (Role-Based Access Control) — 역할별 권한 분리
- Sandbox (term/sandbox-environment) — 격리 환경
- MCP permissions —
permissions.allow / ask / deny명시적 분리
사역 적용 (RBAC 매핑):
| AI | 접근 가능 | 접근 ❌ |
|---|---|---|
| 행정 AI | 일정·재무 | 상담·기도 제목 |
| 교육 AI | 교재·양육 자료 | 상담·재무 |
| 상담 AI | 상담 메모 (격리) | 외부 노출 ❌ |
위반 사례:
- 모든 AI가 모든 데이터 접근 (권한 분리 ❌)
- 동반자 PII 외부 LLM 전송 (Sacred Privacy 침범)
→ 두 번째 방어선 + 청지기 직분의 기술적 구현.
3. 승인 경계 (Approval Boundary)
정의: 민감 행동 직전 사람의 명시적 승인 필요.
도구:
- HITL (Human-in-the-Loop)
permissions.ask— 도구 호출 시 사용자 승인- Notification Hook — 외부 알림 (Slack·이메일)
사역 적용 (반드시 사람 승인):
- 외부 발송 (이메일·SMS·SNS 게시)
- 대외 게시 (교회 신문·홈페이지)
- 개인정보 조회·복호화
- 헌금/재정 관련 발언
- 상담 이관
- 청소년 위기 대응
보고서 #2 인용:
"최신 에이전트 프레임워크 (LangChain·Microsoft Agent Framework) 는 민감한 도구 호출 직전에 일시중지하고 승인·거절 후 재개하는 HITL 패턴을 기본으로 제공"
→ 마지막 방어선 + 본 LLMWiki Canon 8 (자동 승격 ❌).
4. 3 경계의 흐름 — 시간 순서
[사용자 질의]
↓
[지식 경계] — "이 답변이 승인된 자료에 정박되어 있는가?"
↓ Pass
[추론·생성]
↓
[권한 경계] — "도구 호출이 권한 범위 내인가?"
↓ Pass
[승인 경계] — "민감 행위라면 사람 승인?"
├─ Pass → 실행
└─ Ask → 사역자 알림 → 승인 후 실행
→ 3 경계 모두 통과한 후만 실행. 한 경계라도 실패 → 차단 또는 사람 호출.
5. 4 기둥과의 직교 통합
| 1 기둥 매뉴얼 | 2 기둥 검증 | 3 기둥 격리 | 4 기둥 리팩토링 | |
|---|---|---|---|---|
| 지식 경계 | 자료 목록 | RAG 검증 | 접근 자료 분리 | 자료 갱신 |
| 권한 경계 | 권한 매니페스트 | 권한 위반 검사 | RBAC 구현 | 권한 재배포 |
| 승인 경계 | 승인 정책 | HITL 게이트 | 민감 작업 격리 | 승인 패턴 학습 |
→ 4 × 3 = 12 셀 매트릭스. 각 셀이 명확한 도구·책임자.
6. 3 층 린트와의 통합 — 3 차원 모델
→ 4 × 3 × 3 = 36 셀 통합 모델 = 본 LLMWiki 영적 울타리 완성판.
7. NIST AI RMF + 3 경계
| NIST 단계 | 3 경계 적용 |
|---|---|
| Govern | 3 경계 정책 수립 |
| Map | 각 경계 위험 분석 |
| Measure | 경계 위반 빈도 측정 |
| Manage | 경계 강화·확대 |
→ NIST AI RMF 의 3 경계 운영.
8. 보고서 #2 §2 핵심 명제
"지식 경계는 승인된 자료만 근거로 말하게 하는 것이고, 권한 경계는 필요한 데이터에만 최소 권한으로 접근하게 하는 것이며, 승인 경계는 민감한 행동 전에 사람의 허가를 받게 하는 것입니다."
→ 본 LLMWiki 운영의 공간적 구조 명시.
9. 본 시리즈 9 Chapter 인용
| 회차 | 본 카드 인용 |
|---|---|
| Ch.5 | 컨텍스트 = 지식 경계 + 권한 경계 |
| Ch.6 ★ | 가드레일 = 3 경계의 운영 |
| Ch.8 | 영성 = 승인 경계의 분별 |
사역 적용
본 카드 카드뉴스 5장
1. Persona: "사역 AI의 안전 구조를 설계하는 사역자"
2. Context: 3 경계 + 4 기둥 + 3 층 린트
3. Task: "공간적 구조로 안전을"
4. Format:
- 슬라이드 1: 3 경계 — 지식·권한·승인
- 슬라이드 2: 시간 순서 흐름
- 슬라이드 3: 4 기둥 × 3 경계 = 12 셀
- 슬라이드 4: 3 차원 (4 × 3 × 3 = 36 셀)
- 슬라이드 5: "한 경계 실패 → 다른 경계 차단"
한계와 주의사항
- 3 경계가 절대 분리 ❌ — 실무에서 종종 겹침
- 작은 사역은 3 경계 모두 ❌, 1·3 경계부터 시작
- 권한 분리가 불편 ❌ — 사고 시 회복 비용 ↑
- HITL 너무 많으면 사역자 피로 — 우선순위 분별
핵심 인용
"지식 경계·권한 경계·승인 경계." — 보고서 #2 §2
"Principle of Least Privilege" — 보안 기본
"민감한 도구 호출 전후에 guardrail과 human-in-the-loop 승인" — 보고서
관련
- synthesis/spiritual-hedge-international-governance-report — 보고서 #2
- synthesis/ai-seonyong-ch6-harness-engineering — Ch.6 ★
- concept/4-pillar-spiritual-hedge — 4 기둥 (직교)
- concept/3-layer-lint-decomposition — 3 층 린트 (직교)
- concept/3-layer-guardrail — 본 LLMWiki 가드레일
- concept/sacred-privacy — Sacred Privacy
- term/rag-retrieval-augmented-generation · term/sandbox-environment · term/nist-ai-rmf
"3 경계 — 지식·권한·승인. 4 기둥 × 3 경계 × 3 층 = 36 셀 통합."