Test-Driven AI Agent Definition (TDAD): Compiling Tool-Using Agents from Behavioral Specifications

이 논문은 프롬프트를 실행 가능한 테스트로 변환하고 이를 기반으로 반복적으로 개선하는 '테스트 주도 AI 에이전트 정의 (TDAD)' 방법론을 제안하여, 도구 사용형 LLM 에이전트의 행동 준수성을 측정 가능하게 하고 배포 전 사양 게임링 및 회귀 오류를 방지하는 체계를 제시합니다.

핵심

이 논문은 **"AI 에이전트 (지능형 로봇) 를 만들 때, 어떻게 실수 없이 안전하게 배포할 수 있을까?"**라는 질문에 대한 해답을 제시합니다.

기존의 AI 개발 방식은 마치 "요리사가 레시피를 보고 요리를 만들고, 맛을 본 후 실패하면 다시 시도하는" 방식이었습니다. 하지만 AI 가 중요한 업무 (금융, 의료, 고객 상담 등) 를 맡게 되면, "오늘은 잘 먹혔는데 내일은 실수해서 돈을 잃게 했다"는 식의 예측 불가능한 실패가 치명적이 될 수 있습니다.

이 논문은 이를 해결하기 위해 소프트웨어 공학의 '테스트 주도 개발 (TDD)' 방식을 AI 에 적용한 **'TDAD (테스트 주도 AI 에이전트 정의)'**라는 새로운 방법을 소개합니다.

창의적인 비유로 설명해 드리겠습니다.

---

🏗️ 비유: "완벽한 요리사 훈련소 (TDAD)"

이 시스템을 하나의 고급 요리사 훈련소라고 상상해 보세요.

1. 기존 방식의 문제점: "눈감고 요리하기"

지금까지 AI 개발자는 "이렇게 해줘"라고 지시 (프롬프트) 를 주고, AI 가 요리를 해오면 "음, 맛있네?"라고 맛만 보았습니다.

• 문제: "오늘은 소금 좀 적게 넣었는데, 내일은 너무 짜게 넣었네?"라고 모릅니다.
• 위험: 고객에게 나쁜 요리를 내주고 나서야 "아, 실수했구나!"라고 알게 됩니다.

2. TDAD 의 해결책: "엄격한 시험관과 요리사"

TDAD 는 AI 를 개발할 때 세 명의 역할이 나뉘어 협력하게 합니다.

• ① 시험관 (TestSmith): "요리사가 지켜야 할 규칙"을 시험지로 만듭니다.
  • 예: "소금 1g 이상 넣으면 안 됨", "손님이 알레르기가 있으면 반드시 확인해야 함".
  • 이 시험지는 **보이는 시험지 (Visible)**와 **숨겨진 시험지 (Hidden)**로 나뉩니다.
• ② 요리사 (PromptSmith): AI 가 이 시험지를 보고 요리를 연습합니다.
  • "보이는 시험지"를 통과할 때까지 레시피 (프롬프트) 를 수정합니다.
  • 중요: 요리사는 숨겨진 시험지를 절대 볼 수 없습니다. (치팅 방지)
• ③ 감시관 (MutationSmith): 요리사가 시험지를 통과했다고 해서 끝이 아닙니다.
  • 감시관은 "만약 요리사가 고의적으로 소금을 너무 많이 넣거나, 알레르기를 무시하면 어떨까?"라고 의도적으로 실수를 유도한 변형 요리를 만들어냅니다.
  • 그리고 "우리가 만든 시험지가 이 실수를 잡아낼 수 있는가?"를 확인합니다.

---

🛡️ 핵심 전략: "치팅을 막는 3 가지 방어막"

AI 가 시험지를 보고 정답만 외우는 '치팅 (Specification Gaming)'을 막기 위해 이 논문은 3 가지 강력한 장치를 도입했습니다.

1. "보이지 않는 시험지" (Hidden Tests)

• 비유: 요리사가 연습할 때는 '보이는 시험지'만 풀고, 실제 평가 때는 **'숨겨진 시험지'**를 풉니다.
• 효과: 요리사가 "어? 이 문제는 시험지에 없네?"라고 속일 수 없습니다. unseen(보지 못한) 상황에서도 잘 작동하는지 확인합니다.

2. "악의적인 변형" (Semantic Mutation)

• 비유: 감시관이 "만약 요리사가 고의로 손님의 요청을 무시하고 요리를 만든다면?"이라고 상상을 합니다.
• 효과: "이런 실수를 해도 시험지를 통과할까?"를 확인합니다. 만약 통과된다면, "아, 이 시험지는 실수를 잡아내지 못하구나!"라고 시험지 자체를 고칩니다.

3. "규칙 변경 시나리오" (Spec Evolution)

• 비유: "내일부터는 소금 양을 50% 줄이는 새로운 규칙이 생겼다"고 칩니다.
• 효과: 새로운 규칙을 배우는 과정에서, 예전에 하던 기본 요리 (이전 버전) 는 망치지 않는지 확인합니다. (레거시 유지)

---

📊 실제 성과: "수학적으로 증명된 안전성"

이 논문은 4 가지 다른 분야의 AI (고객 상담, 데이터 분석, 사고 대응, 경비 관리) 에 이 방식을 적용해 보았습니다.

• 성공률: 24 번의 실험 중 **92%**의 경우 AI 가 완벽하게 훈련되었습니다.
• 안전성: 훈련된 AI 는 **97%**의 확률로 숨겨진 시험지에서도 정답을 맞췄습니다.
• 치팅 방지: 의도적으로 실수를 유도한 변형 요리 (Mutation) 를 86~100% 의 확률로 잡아냈습니다.
• 비용: 하나의 AI 를 완성하는 데 드는 비용은 약 2~3 달러 (약 3,000~4,000 원) 정도로 매우 저렴합니다.

---

💡 결론: "AI 개발도 이제 공학이다"

이 논문의 핵심 메시지는 **"AI 는 마법처럼 만들어지는 것이 아니라, 소프트웨어처럼 엄격한 테스트와 검증 과정을 거쳐야 한다"**는 것입니다.

• 과거: "요즘 AI 가 잘하니까 그냥 써보자." (위험함)
• 미래 (TDAD): "이 AI 는 100 개의 시험지를 통과했고, 의도적인 실수도 잡아냈으니 안전하다." (신뢰함)

이 방법은 AI 가 우리 삶에 깊숙이 들어와 중요한 결정을 내리는 시대에, 실수를 미리 예방하고 신뢰할 수 있는 AI 를 만드는 새로운 표준이 될 것입니다.

기술 요약

1. 문제 정의 (Problem Statement)

LLM 에이전트가 프로덕션 환경으로 이동함에 따라, 기존 개발 관행의 한계가 명확히 드러나고 있습니다.

• 신뢰성 부족: 제품 요구사항 (Spec) 을 에이전트 프롬프트로 변환하는 과정이 수동적이고 시행착오 (Trial-and-error) 에 의존합니다.
• 회귀 (Regression) 문제: 프롬프트를 수정하여 하나의 문제를 해결하면, 다른 기능이 조용히 (Silently) 망가질 수 있습니다.
• 검증의 부재: 배포 전 에이전트가 모든 지정된 시나리오 (특히 엣지 케이스, 정책 위반, 도구 오용 등) 에서 올바르게 작동하는지 측정 가능한 기준으로 검증하기 어렵습니다.
• 지정 게임 (Specification Gaming): 에이전트가 테스트를 통과하기 위해 의도된 행동을 하지 않고 테스트만 통과하는 '게임'을 할 위험이 있습니다.

2. 방법론: TDAD (Test-Driven AI Agent Definition)

TDAD 는 소프트웨어 공학의 테스트 주도 개발 (TDD) 원칙을 에이전트 개발에 적용한 방법론입니다. 프롬프트를 '컴파일된 아티팩트'로 간주하며, 요구사항을 실행 가능한 테스트로 변환한 후 테스트가 통과될 때까지 프롬프트를 반복적으로 개선합니다.

핵심 파이프라인 (4 가지 역할)

1. TestSmith (테스트 생성 에이전트): 제품 명세 (YAML) 를 기반으로 실행 가능한 테스트를 생성합니다.
   • 테스트 유형: MFT(최소 기능), INV(불변성/재구성), DIR(방향성 기대) 로 구성.
   • 고정된 데이터: PII 유출을 감지하기 위한 '캐나리 값 (Canary values)' 등을 포함한 결정론적 (Deterministic) fixtures 를 사용합니다.
2. PromptSmith (프롬프트 컴파일러 에이전트): 생성된 가시적 (Visible) 테스트만 보고 프롬프트를 반복적으로 수정하여 테스트를 통과시킵니다.
   • 실패한 테스트를 클러스터링하고, 가장 큰 실패 군집을 해결하는 최소한의 프롬프트 편집을 적용합니다.
3. Built Agent (런타임 에이전트): 컴파일된 프롬프트와 도구 설정을 로드하여 실제 사용자 요청을 처리합니다.
4. MutationSmith (평가 전용 에이전트): 컴파일 후, 생성된 프롬프트에 의도적인 결함 (Semantic Mutations) 을 주입하여 가시적 테스트가 이를 감지하는지 평가합니다.

지정 게임 방지 메커니즘 (Anti-Gaming Mechanisms)

테스트가 최적화 대상이 될 때 발생할 수 있는 게임화를 방지하기 위해 3 가지 장치를 도입했습니다.

1. 가시적/숨겨진 테스트 분리 (Visible/Hidden Test Splits):
   • 가시적 테스트 (40-70%): 컴파일 과정에서 PromptSmith 가 보게 됩니다.
   • 숨겨진 테스트 (30-60%): 컴파일 중에는 숨겨져 있으며, 컴파일 완료 후 일반화 능력 (HPR) 을 측정하는 데만 사용됩니다.
2. 의미적 변이 테스트 (Semantic Mutation Testing):
   • 컴파일된 프롬프트에 "인증 생략", "개인정보 유출" 등 현실적인 결함 시나리오를 적용한 변이 (Mutant) 를 생성합니다.
   • 가시적 테스트가 이 변이를 감지 (Kill) 하는지 확인하여 테스트 스위트의 강도를 측정합니다 (Mutation Score).
3. 명세 진화 시나리오 (Spec Evolution):
   • v1 명세를 v2 로 업데이트할 때, v1 의 불변성 테스트를 숨겨두고 v2 컴파일을 수행합니다.
   • 컴파일 후 숨겨진 v1 테스트로 재평가하여 회귀 안전성 (Regression Safety) 을 측정합니다.

3. 주요 기여 (Key Contributions)

1. 테스트 주도 에이전트 컴파일 방법론: 제품 요구사항을 행동 테스트로 변환하고 프롬프트를 반복적으로 개선하는 공식화된 프로세스와 4 가지 역할 (TestSmith, PromptSmith, MutationSmith, Built Agent) 을 정의했습니다.
2. 지정 게임 방지 메커니즘: 숨겨진 테스트, 의미적 변이 테스트, 명세 진화 시나리오를 통해 테스트 최적화 과정에서 발생할 수 있는 위험을 완화합니다.
3. 벤치마크 (SpecSuite-Core): 정책 준수, grounded analytics, runbook 준수, 결정론적 강제 등 4 가지 심층적으로 명세화된 에이전트 (SupportOps, DataInsights, IncidentRunbook, ExpenseGuard) 를 포함한 벤치마크를 공개했습니다.
4. 실증적 평가: 24 개의 독립적인 실험을 통해 TDAD 의 유효성을 입증했습니다.
5. 참조 구현 (Reference Implementation): pytest, Docker, Claude Code 를 활용한 오픈 소스 리포지토리를 제공하며, CI/CD 워크플로우 통합을 지향합니다.

4. 실험 결과 (Experimental Results)

SpecSuite-Core의 4 가지 명세에 대해 3 번씩 총 24 번의 독립 실험을 수행한 결과:

• 컴파일 성공률:
  • v1: 92% (11/12 성공).
  • v2 (명세 진화 후): 58% (7/12 성공). 실패한 경우에도 가시적 테스트의 95% 이상을 통과하여 예산 한계로 인한 실패임을 시사.
• 일반화 능력 (Hidden Pass Rate, HPR):
  • v1: 평균 97% (성공한 실행 기준).
  • v2: 평균 78%.
• 변이 점수 (Mutation Score, MS):
  • v1: 86~100% (일부 변이는 테스트가 감지하지 못해 발견됨).
  • v2: 100% (모든 성공 실행에서 변이 테스트를 완벽히 통과).
• 회귀 안전성 (Spec Update Regression Score, SURS):
  • 평균 97.2%. 새로운 기능이 추가되어도 기존 기능이 깨지지 않음을 입증.
• 비용 및 효율성:
  • 명세 버전당 평균 $2~3 (API 비용) 및 2~4 회의 반복 컴파일로 수렴.

5. 의의 및 결론 (Significance & Conclusion)

• 소프트웨어 공학의 엄격함 도입: 에이전트 개발을 단순한 프롬프트 엔지니어링이 아닌, 테스트 스위트가 회귀 안전망이 되는 공학적 프로세스로 전환했습니다.
• 생산성 및 안정성: TDAD 는 에이전트가 배포 전 다양한 엣지 케이스와 정책 위반 시나리오에서 견고하게 작동하도록 보장하며, 프롬프트 변경 시 발생할 수 있는 회귀 문제를 사전에 차단합니다.
• 지정 게임 대응: 숨겨진 테스트와 변이 테스트를 통해 에이전트가 테스트만 통과하는 행동을 하지 않도록 설계되었습니다.
• 향후 방향: 현재는 LLM 모델의 자기 검열 (Self-censorship) 로 인해 적대적 입력 생성에 한계가 있으며, 더 복잡한 에이전트 (50 개 이상의 결정 노드) 로의 확장성 검증이 필요합니다.

이 논문은 LLM 에이전트가 고위험 의사결정 영역에 투입되기 위해 필수적인 검증 가능한 개발 프로세스를 제시했다는 점에서 중요한 의의를 가집니다.