에이전트 루프는 흔히 “모델이 생각하고 도구를 쓰고 다시 생각한다”는 하나의 반복문으로 설명된다. 하지만 실제 제품에서는 추론 루프, 도구 루프, 사람 승인 루프를 분리해서 봐야 상태 관리와 안전 경계가 선명해진다.
세 가지 루프
| 루프 | 책임 |
|---|---|
| 추론 루프 | 시스템 프롬프트, 대화 기록, 도구 정의를 모델에 보내고 다음 assistant 메시지를 받는다 |
| 도구 루프 | 모델이 요청한 도구 호출을 실행하고 결과를 대화 기록에 다시 넣는다 |
| 사람 승인 루프 | 위험한 행동, 비용이 큰 작업, 외부 영향이 있는 변경을 사용자 승인 뒤 실행한다 |
추론 루프는 대체로 상태 비저장 API 위에 만들어진다. 따라서 대화 기록, 도구 결과, 중간 산출물을 애플리케이션이 보관해야 한다. 도구 루프는 파일, API, 브라우저, 결제, 배포처럼 실제 세계에 영향을 주는 경계다. 사람 승인 루프는 이 경계 중 어디를 자동화하고 어디를 멈출지 결정한다.
설계 포인트
- 모델 응답 저장과 도구 실행을 같은 함수에 섞지 않는다.
- 도구 호출 결과는 재현 가능한 형태로 기록한다.
- 승인 정책은 “모델이 중요하다고 말하면 묻기”가 아니라 도구·리소스·위험도 기준으로 둔다.
- 장기 실행 작업은 중간 상태와 중단 조건을 별도로 둔다.
왜 실용적인가
이 분리는 디버깅에도 도움이 된다. 에이전트가 실패했을 때 문제가 프롬프트인지, 도구 결과인지, 승인 정책인지, 대화 기록 압축인지 분리해서 볼 수 있다. 또한 ai-agent-security-tips-prompt-injection-3-hops 같은 공격도 도구 루프와 승인 루프 경계에서 통제하기 쉬워진다.
관련 문서
- ai-agent-tips-loop-engineering — 루프 엔지니어링의 구성요소
- ai-agent-tips-tool-design — 실패를 줄이는 도구 설계 원칙
- agentic-autonomy-levels — AI 에이전트 자율성을 6단계로 운영하는 프레임워크
참고 자료
- The Agentic Loop: Three loops in a trench coat — The Thought Drop (2026-07-14)