HarnessX: 에이전트 하네스를 실행 트레이스로 진화시키는 연구 (feat. Xiaomi)

읽을거리&정보공유
, , , , ,
1

HarnessX: 에이전트 하네스를 실행 트레이스로 진화시키는 연구 (feat. Xiaomi)
HarnessX: 에이전트 하네스를 실행 트레이스로 진화시키는 연구 (feat. Xiaomi)1193×486 26.2 KB

HarnessX 소개

같은 요리사라도 손에 쥔 도구와 주방 동선이 바뀌면 전혀 다른 결과물이 나옵니다. 무딘 칼과 어수선한 작업대 앞에서는 실력자도 제 기량을 내기 어렵고, 잘 정돈된 주방에서는 평범한 요리사도 한 단계 위의 요리를 만들어냅니다. 최근의 AI 에이전트(agent)도 마찬가지입니다. 같은 모델이라도 그 주변을 감싸는 실행 환경, 즉 프롬프트(prompt), 도구, 메모리, 제어 흐름이 어떻게 짜여 있느냐에 따라 성능이 크게 달라집니다.

이 논문은 에이전트를 감싸는 이 실행 환경을 하네스(harness) 라고 부르며, 하네스를 사람이 손으로 매번 새로 짜는 정적인 코드가 아니라 조합하고, 적응시키고, 진화시킬 수 있는 1급 객체(first-class object) 로 다루는 방법을 제안합니다. 핵심 질문은 분명합니다. 모델을 더 크게 키우지 않고도, 모델 주변의 실행 인터페이스를 실행 기록으로부터 자동으로 개선하는 것만으로 에이전트 성능을 끌어올릴 수 있을까요? HarnessX 는 이 질문에 "그렇다"고 답하며, 다섯 개 벤치마크에서 평균 +14.5\% (최대 +44.0\% )의 성능 향상을 보고합니다. 이 연구는 Xiaomi 연구진이 발표했습니다.

HarnessX 한눈에 보기: 하네스 조합(Compose), AEGIS 적응(Adapt), 하네스-모델 공진화(Evolve) 세 계층과 트레이스 피드백 루프로 5개 벤치마크 평균 +14.5% 향상을 만드는 구조
HarnessX 한눈에 보기: 하네스 조합(Compose), AEGIS 적응(Adapt), 하네스-모델 공진화(Evolve) 세 계층과 트레이스 피드백 루프로 5개 벤치마크 평균 +14.5% 향상을 만드는 구조1024×1536 317 KB

하네스란 무엇이고, 왜 손이 많이 가는가

현대 에이전트의 능력은 기반 모델만으로 결정되지 않습니다. 모델의 원시 출력을 구조화된 행동으로 바꿔주는 하네스 가 그 사이를 매개합니다. 작업을 어떻게 표현할지, 외부 서비스에 어떻게 접근할지, 중간 판단을 어떻게 주고받을지를 모두 하네스가 결정합니다. 에이전트가 더 길고 복잡한 작업을 다룰수록 하네스 설계의 비중은 점점 커집니다.

문제는 하네스 개발이 아직 성숙한 공학 분야가 아니라는 점입니다. 논문은 세 가지 구조적 결함을 지적합니다.

첫째, 하네스는 손으로 만들어지고 정적입니다. 모델 버전이 바뀌거나 도구, 문제 영역이 달라질 때마다 매번 맞춤형으로 다시 손봐야 하며, 경험을 바탕으로 스스로 개선되는 메커니즘이 없습니다.

둘째, 하네스는 구조적으로 뒤엉켜 있습니다. 프롬프트 템플릿, 도구 래퍼, 재시도 정책, 메모리가 같은 코드 경로에 뒤섞여 있어, 한 부분을 고치면 다른 부분이 조용히 망가집니다. 영역 간 재사용은 "조합"이 아니라 "복사"로 전락합니다.

셋째, 하네스 엔지니어링과 모델 학습이 따로 놉니다. 하네스를 개선하는 과정에서 쏟아지는 풍부한 실행 기록(trajectory)은 모델 학습에 쓰이지 못하고 버려지며, 모델이 개선되어도 그것이 하네스 개선으로 이어지지 않습니다.

발상의 전환: 하네스를 1급 객체로

기존 인프라들은 이 문제를 정면으로 다루지 못했습니다. LangChain, LlamaIndex, Smolagents 같은 프리미티브 라이브러리는 프롬프트, 도구, 검색, 메모리를 타입이 있는 부품으로 제공하지만 하네스 수준의 조합은 응용 코드의 몫으로 남깁니다. 같은 부품으로 만든 두 하네스가 구조적으로 전혀 다를 수 있습니다. LangGraph, AutoGen, CrewAI 같은 오케스트레이션 프레임워크는 이 부품들을 재사용 가능한 패턴으로 엮지만, 특정한 제어 루프를 강제하기 때문에 패턴을 조합하거나 부품을 교체하는 일은 대부분 수작업으로 남습니다. Claude Code, Cursor 같은 제품화된 하네스는 설계의 위력을 보여주지만 구조적으로 고정되어 있어 사람이 손으로 갱신할 때만 진화합니다.

HarnessX 개요: 조합(Compose), 적응(Adapt), 진화(Evolve)로 이어지는 하네스 파운드리의 순환 구조
HarnessX 개요: 조합(Compose), 적응(Adapt), 진화(Evolve)로 이어지는 하네스 파운드리의 순환 구조1268×606 101 KB

HarnessX의 발상 전환은 하네스 자체를 직렬화 가능하고, 비교 가능하며, 교체 가능한 하나의 값(value)으로 만드는 것 입니다. 하네스가 1급 객체가 되면, 그 위에서 자동화된 진화가 비로소 가능해집니다. HarnessX는 세 개의 층으로 이를 구현합니다. (1) 타입이 있는 프리미티브를 치환 대수(substitution algebra)로 조합하는 하네스 조합 층, (2) 실행 트레이스를 근거로 하네스를 자동으로 진화시키는 AEGIS 적응 엔진, (3) 트레이스를 모델 강화학습(Reinforcement Learning) 신호로도 재활용해 하네스와 모델을 함께 개선하는 하네스-모델 공진화 층입니다.

미리 결론을 말하자면, 흥미로운 패턴은 성능 향상폭이 베이스라인이 낮을수록 크다 는 점입니다. 가장 약한 모델(Qwen3.5-9B)이 ALFWorld에서 +44.0\% 라는 가장 큰 폭으로 개선되었습니다. 좋은 하네스가 약한 모델이 스스로 메우지 못하는 행동상의 빈틈을 채워준다는 해석이 가능합니다.

하네스 조합: 타입이 있는 부품으로 쌓기

HarnessX의 출발점은 하네스를 명확하게 정의된 부품으로 분해하는 것입니다. 이 조합 구조가 뒤이은 모든 진화의 토대가 됩니다.

1급 객체로서의 하네스

HarnessX에서 하네스는 \mathcal{H} = (\mathcal{M}, \mathcal{C}) 라는 쌍으로 정의됩니다. 여기서 \mathcal{M} 은 어떤 모델이 어떤 역할(메인, 심판, 평가자)을 맡고 실패 시 어떤 대체 정책을 쓰는지를 기록하는 모델 설정 이고, \mathcal{C} 는 모델 정체성과 무관하게 에이전트가 어떻게 행동하는지를 기록하는 하네스 설정 입니다. 둘은 서로 겹치지 않는 관심사를 다루며, agent = model_config.agentic(harness_config) 형태로 결합되어 실행 가능한 에이전트가 됩니다. 모델과 하네스가 각각 독립적으로 교체 가능하다는 뜻입니다.

하네스 설정은 다시 \mathcal{C} = (\mathbf{P}, \mathbf{S}) 로 분해됩니다. \mathbf{P} 는 여덟 개의 생애주기 이벤트(hook)마다 붙는 프로세서(processor) 목록이고, \mathbf{S} 는 도구 레지스트리, 트레이서, 워크스페이스, 샌드박스 제공자, 플러그인 목록처럼 모든 프로세서가 공유하는 직교적인 슬롯 자원입니다. \mathbf{P} 가 단계별 행동을 구현하고, \mathbf{S} 는 프로세서들이 의존하되 소유하지는 않는 공용 인프라를 담습니다.

저자들이 \mathcal{C} 를 1급 객체라 부르는 이유는 그것이 "독립적으로 직렬화, 비교, 해시, 치환이 가능하기" 때문입니다. 두 에이전트가 같은 \mathcal{C} 를 공유하고 \mathcal{M} 만 다르면 동일한 프로세서 파이프라인을 실행하며 모델 응답만 달라집니다. 이 객체화(reification)가 바로 프로그램으로 하네스를 진화시키기 위한 전제 조건입니다.

Processor 추상화

HarnessX에서 모든 단계별 행동은 프로세서 로 구현됩니다. 프로세서는 async def process(self, event: Event) -> AsyncIterator[Event] 라는 프로토콜을 만족하는 객체로, 하나의 이벤트를 받아 0개 이상의 이벤트를 내놓습니다. 이때 가능한 결과는 정확히 다섯 가지입니다. 통과(pass-through), 변환(transform), 분할(split), 가로채기(intercept), 중단(interrupt)입니다.

이 제한된 인터페이스가 조합성(compositionality)의 핵심입니다. 같은 hook에 붙는 모든 프로세서는 같은 타입의 이벤트를 소비하고 내놓기 때문에, 프로세서들은 순차 적용만으로 조합되며 주변 파이프라인의 타입 정합성을 깨지 않고 끼워 넣거나 빼낼 수 있습니다. 마치 레고 블록처럼, 결합부의 규격이 같으면 어떤 블록이든 자유롭게 갈아 끼울 수 있는 것과 같습니다.

각 프로세서는 조합을 통제하는 세 가지 메타데이터를 가집니다. _singleton_group은 상호 배타 클래스를 지정해 그룹당 프로세서가 하나만 존재하도록 보장하고, _order는 hook 안에서 적용되는 순서 힌트를, _after는 다른 그룹에 대한 약한 의존성을 나타냅니다. 이 덕분에 AEGIS는 특정 hook에 새 프로세서를 끼우거나, 싱글톤 그룹을 매칭해 기존 프로세서를 교체하거나, 프로세서를 통째로 제거하는 작업을 다른 프로세서를 건드리지 않고 수행할 수 있습니다. 이는 뒤에서 설명할 변형 격리(variant isolation) 가 작동하는 토대가 됩니다.

9차원 택소노미

논문은 하네스의 행동 공간을 아홉 개 차원으로 정리합니다. 모델 선택(D1), 컨텍스트 조립(D2), 메모리 관리(D3), 도구 생태계(D4), 실행 환경(D5), 평가와 보상(D6), 제어와 안전(D7), 관측 가능성(D8), 그리고 실행 기록을 강화학습 레코드로 변환하는 학습 브릿지(D9)입니다.

실제 진화 과정에서 AEGIS가 가장 자주 손대는 차원은 D2(컨텍스트 조립)와 D4(도구 생태계)였습니다. D8(관측 가능성)은 AEGIS가 추론(reasoning)의 근거로 삼는 트레이스 기반을 제공하고, D9(학습 브릿지)는 공진화를 위한 기록을 공급하며 최적화 루프를 닫습니다.

하네스 적응: AEGIS 진화 엔진

조합 층이 타입이 있는 교체 가능한 하네스를 제공한다면, 그것을 실제로 진화시키는 시스템이 AEGIS 입니다.

Operational Mirror: 하네스 진화를 강화학습으로 비추기

AEGIS의 핵심 통찰은 "하네스 진화가 기호 공간(symbolic space)에서 이뤄지는 강화학습과 구조적으로 같은 모양" 이라는 점입니다. 논문은 이를 운영적 거울(Operational Mirror) 이라 부릅니다. 하네스 설정은 강화학습의 상태(state)에, 타입이 있는 편집(edit)은 행동(action)에, 실행 트레이스와 검증 점수는 피드백에 각각 대응합니다.

조금 더 형식적으로, 하네스 설정 \mathcal{H} = (c_1, c_2, \ldots, c_9) 는 아홉 차원을 인스턴스화한 튜플이고, 하네스 편집은 타입 계약을 보존하면서 하나 이상의 차원을 바꾸는 함수 e: \mathcal{H} \to \mathcal{H} 입니다. 행동 공간은 이산적이지만 개방형(open-ended)입니다. 각 편집은 미리 나열된 집합에서 고르는 것이 아니라, 메타 에이전트(meta-agent) LLM이 새 프로세서 소스 코드나 수정된 프롬프트 템플릿 형태로 직접 생성합니다. 조합 폭발은 전수 탐색이 아니라 LLM의 생성 능력과 타입 제약으로 다스립니다.

이 대응이 단순한 비유에 그치지 않는 이유는, 그것이 예측력 을 갖기 때문입니다. 하네스 적응을 강화학습 문제로 보는 순간, 강화학습의 잘 알려진 병리(pathology)들이 그대로 설계상의 구체적 위험으로 재등장합니다.

기호 공간의 세 가지 병리

논문은 강화학습의 세 가지 대표적 실패 모드가 기호 공간에서 오히려 증폭된다고 봅니다. 언어 모델 진화기는 수치 파라미터 섭동으로는 표현할 수 없는 구조적 악용을 만들 수 있고, 공유 부품에 대한 편집은 하네스 전체로 비국소적으로 전파되기 때문입니다.

보상 해킹(reward hacking) 은 실제 작업을 풀지 않고 보상 신호의 허점을 악용하는 것입니다. 기호 공간에서는 위험이 더 큽니다. 진화기가 검증 프로토콜을 직접 노릴 수 있기 때문입니다. 벤치마크 정답을 프롬프트에 심거나, 검증기의 형식 규칙을 악용하거나, 출력을 검증기 기대에 맞게 고쳐 쓰는 프로세서를 끼워 넣을 수 있습니다.

파국적 망각(catastrophic forgetting) 은 한 영역의 성능을 개선하다 다른 영역을 망가뜨리는 현상입니다. 실패 패턴 A 를 고치는 편집이 공유된 컨텍스트, 도구, 메모리 정책, 제어 규칙을 통해 패턴 B 를 조용히 퇴보시킬 수 있습니다. 명시적인 회귀 검사가 없으면, 실패 트레이스만 보고 학습하는 진화기는 국소적 이득과 전역적 퇴보를 구분하지 못합니다.

과소 탐험(under-exploration) 은 프롬프트 재작성이나 도구 설명 미세 조정 같은 저위험 국소 편집으로 치우치는 경향입니다. 이런 편집은 만들기 싸고 회귀 없이 게이트를 잘 통과하지만, 후속 계획을 같은 편집 이웃으로 묶어버립니다. 에이전트 하나를 여럿으로 쪼개거나 제어 전략 자체를 바꾸는 구조적 변화는 의도적인 가설 수립을 요구하므로 좀처럼 나오지 않고, 결국 국소 편집이 소진되면 성능이 정체됩니다.

AEGIS 진화 루프: 단일 메타 에이전트가 Digester, Planner, Evolver, Critic 네 단계를 선택적으로 구동하고 결정론적 게이트가 후보 편집의 채택 여부를 결정한다
AEGIS 진화 루프: 단일 메타 에이전트가 Digester, Planner, Evolver, Critic 네 단계를 선택적으로 구동하고 결정론적 게이트가 후보 편집의 채택 여부를 결정한다1992×790 231 KB

4단계 파이프라인: Digester, Planner, Evolver, Critic

AEGIS는 세 가지 병리에 각각 전담 방어 기제를 배치합니다. 모든 단계는 같은 메타 에이전트 LLM이 구동하며, 신호가 충분한지 스스로 판단해 선택적으로 호출합니다.

Digester(소화기) 는 방대한 원시 트레이스를 구조화된 증거로 압축합니다. GAIA에서 한 번의 반복은 무려 \sim 10 M 토큰의 원시 트레이스를 만들어냅니다. 이를 그대로 넘기면 컨텍스트 한계를 넘고, 무작정 잘라내면 진단 신호를 잃습니다. Digester는 각 작업의 트레이스를 이진 성패, 실패 범주, 관련 부품 식별자, 근거 발췌로 요약하고, 과거 결과 이력과 연결해 일시적 잡음과 지속적 실패를 구분하게 해줍니다.

Planner(계획기) 는 요약을 받아 적응 지형(adaptation landscape)을 구성합니다. 어떤 작업이 실패하는지, 어떤 편집이 시도되었는지, 어떤 편집 유형(프롬프트, 도구, 프로세서, 설정)이 아직 안 쓰였는지를 그립니다. 이 단계가 과소 탐험에 대한 1차 방어선 입니다. 편집을 생성하기 전에 지형을 먼저 그림으로써, 점진적 프롬프트 편집뿐 아니라 도구 추가나 메모리 정책 재설계 같은 구조적 변화도 함께 고려하도록 강제합니다.

Evolver(진화기) 는 지형을 바탕으로 하나 이상의 후보 하네스를 생성합니다. 각 후보는 편집된 부품, 의도한 행동 효과, 개선되거나 퇴보할 것으로 예상되는 작업을 적은 변경 명세서(change manifest) 를 함께 들고 옵니다. 새 프로세서 코드를 도입할 때는 그것이 예외 없이 인스턴스화되어 실행됨을 확인하는 스모크 테스트(smoke test)도 제공해야 합니다.

Critic(비평가)와 게이트 가 마지막 관문입니다. Critic은 변경 명세서를 트레이스 증거와 대조하며 보상 해킹을 방어하고, 비국소적 부작용 위험을 평가합니다. 그 뒤 결정론적 게이트가 명세서 완전성, 설정 정규화, 빌드/스모크 테스트, 그리고 시소 제약(seesaw constraint)을 순서대로 적용합니다. 시소 제약은 이전에 풀던 작업을 단 하나라도 퇴보시키는 편집을 거부하는 규칙으로, 파국적 망각에 대한 방어입니다.

여기서 핵심 설계 원칙은 "언어 모델 서브에이전트는 탐색하고, 가설을 세우고, 제안한다. 무엇을 출시할지는 타입 구조와 결정론적 게이트가 정한다" 는 것입니다. 이 분리 덕분에 LLM이 어떻게 실수하든 회귀 없음, 미감사 편집 없음이라는 안전 속성이 유지됩니다.

변형 격리: 충돌하는 작업을 따로 키우기

단일 하네스만 유지하면, 어떤 작업 묶음을 개선하는 편집이 다른 묶음을 퇴보시킬 때 시소 제약이 그 편집을 거부합니다. 안정성은 지키지만, 국소적으로 유익한 변화를 버리는 셈입니다. 변형 격리(variant isolation) 는 최대 K 개의 하네스 변형을 유지하고, 각 작업을 그 작업 묶음에서 성공률이 가장 높은 변형으로 라우팅함으로써 이 한계를 넘습니다. 저자들은 이 기법을 앙상블 라우팅(Ensemble routing) 이라 부릅니다.

어떤 편집이 일부 작업을 개선하면서 다른 작업을 퇴보시키면, 시스템은 그 편집을 거부하는 대신 새 변형을 분기(fork) 합니다. 일단 여러 변형이 생기면 시소 제약이 변형별로 좁혀지므로, 한 묶음의 개선이 다른 묶음을 퇴보시킬 수 없습니다. 이 설계는 (1) 퇴보하지 않는 집계 궤적, (2) 더 오래 지속되는 탐험, (3) 더 적은 토큰 소비라는 세 가지 성질을 예측하며, 실험에서 모두 확인됩니다.

하네스-모델 공진화

하네스만 진화시켜도 큰 이득이 나지만, 특히 능력이 제한된 작은 모델에서는 결국 스캐폴딩 천장(scaffolding ceiling) 에 부딪힙니다. 하네스가 올바른 도구, 컨텍스트, 제어 흐름을 다 갖춰주고 나면, 남은 병목은 "고정된 모델이 그것을 실제로 활용할 수 있는가" 가 되고, 어떤 하네스 편집도 모델에 없는 추론 능력을 공급해 줄 수는 없습니다.

반대로 고정된 하네스 아래에서 모델만 학습시키면 학습 신호 천장(training-signal ceiling) 에 막힙니다. 새로 익힌 능력을 끌어낼 컨텍스트와 도구를 스캐폴드가 전혀 노출해 주지 않으면, 그 능력은 발휘되지 못한 채 잠듭니다. 모델이 에이전트의 인지적 핵심이라면, 하네스는 그것을 부리는 실행 장치입니다. 날카로운 장치도 약한 핵심을 메울 수 없고, 강한 핵심도 그것을 부르지 않는 장치를 메울 수 없습니다.

하네스-모델 공진화 루프: 같은 작업 배치에서 나온 트레이스와 보상이 공유 리플레이 버퍼로 들어가고, AEGIS 하네스 진화와 cross-harness GRPO 모델 학습이 동일한 버퍼 위에서 함께 갱신된다
하네스-모델 공진화 루프: 같은 작업 배치에서 나온 트레이스와 보상이 공유 리플레이 버퍼로 들어가고, AEGIS 하네스 진화와 cross-harness GRPO 모델 학습이 동일한 버퍼 위에서 함께 갱신된다1586×610 196 KB

하나의 버퍼, 두 가지 갱신

HarnessX는 독립적인 하네스 진화 단계와 모델 학습 단계를 번갈아 돌리는 대신, 둘을 하나의 공유 리플레이 버퍼(replay buffer) 위에서 한 반복 안에 함께 돌립니다. 매 반복은 다음과 같이 진행됩니다.

  1. 롤아웃(rollout): 현재 모델과 하네스 쌍 (\mathcal{M}_t, \mathcal{H}_t) 을 적응 배치에 돌려, 관측 층이 각 에피소드를 완전한 트레이스 \tau_i 로 기록합니다.
  2. 검증: 고정된 검증기가 각 트레이스를 스칼라 보상 r_i 로 채점합니다. 검증기를 고정하면 보상이 하네스 버전 간에 비교 가능해집니다.
  3. 버퍼 삽입: 채점된 트레이스를 그것을 만든 하네스 버전과 함께 버퍼에 넣습니다. FIFO 방식으로 최근 라운드만 유지됩니다.
  4. 하네스 진화: AEGIS가 버퍼의 트레이스를 증거로 하네스를 \mathcal{H}_{t+1} 로 갱신합니다(비모수적).
  5. 모델 갱신: 같은 버퍼 위에서 cross-harness GRPO가 모델을 \mathcal{M}_{t+1} 로 갱신합니다(모수적).

핵심은 모든 트레이스가 AEGIS의 진단 증거이자 동시에 GRPO의 학습 신호로 쓰인다 는 점입니다.

Cross-Harness GRPO

모델 학습에는 GRPO(Group Relative Policy Optimization) 를 채택합니다. 이때 핵심 설계 선택은 그룹화 기준 입니다. 같은 작업 식별자를 가진 모든 트레이스는, 어떤 하네스나 모델 체크포인트가 만들었든 상관없이 하나의 GRPO 그룹을 이룹니다.

\mathcal{G}_x = \{\tau_i \in \mathcal{B} \mid \text{task}(\tau_i) = x\}

일반적인 단일 정책 강화학습에서는 그룹 내 변동이 확률적 샘플링 잡음으로 환원됩니다. 그러나 여기서는 그룹 내 변동을 지배하는 것이 하네스 정체성 입니다. 서로 다른 하네스 버전들이 도구 선택, 프롬프트 구조, 제어 흐름에서 크게 다른 전략을 만들어내기 때문입니다. 따라서 모델은 단순한 샘플링 변동이 아니라 전략 간 보상 대비 로부터 그래디언트 신호를 받아, 여러 하네스 버전에 걸쳐 성공한 전략을 내면화하게 됩니다. 그룹 상대 어드밴티지는 다음과 같이 정의됩니다.

\hat{A}(\tau_i) = \frac{r_i - \mu(\mathcal{G}_x)}{\sigma(\mathcal{G}_x) + \epsilon}

이때 트레이스는 작업 단위로 정렬 될 뿐, 행동 단위로 정렬되지 않습니다. 덕분에 도구 스키마나 프롬프트 구조가 서로 호환되지 않는 하네스 버전들이 한 그룹 안에 충돌 없이 공존할 수 있습니다. 진화하는 하네스가 모델 강화학습을 위한 구조화된 탐험 연산자 역할을 하는 셈입니다. 단일 정책 샘플링이 제공하지 못하는 탐험의 폭을, 진화하는 스캐폴드 자체가 공급합니다.

추가 롤아웃 비용 없는 학습

공진화의 경제성도 주목할 만합니다. 에이전트 강화학습에서 가장 비싼 비용은 그래디언트 갱신이 아니라 롤아웃(모델 디코딩, 도구 호출, 검증)입니다. 공진화에서는 한 번의 탐험으로 만든 트레이스 묶음이 AEGIS 하네스 갱신과 GRPO 모델 갱신 양쪽 모두를 구동합니다. GRPO는 자체 롤아웃을 전혀 일으키지 않고 리플레이로 소비할 뿐입니다. 따라서 모델 학습을 추가하는 한계 비용은 트레이스당 한 번의 캐시용 순전파와 그래디언트 스텝뿐이며, 둘 다 롤아웃이 없습니다. 오직 오프라인 학습 연산 비용만으로 모델 개선을 사들이는 셈입니다.

실험 결과

저자들은 다섯 개 벤치마크(GAIA, ALFWorld, WebShop, \tau^3 -Bench, SWE-bench Verified), 세 개 모델 패밀리(Claude Sonnet 4.6, GPT-5.4, Qwen3.5-9B), 최대 15 라운드에 걸쳐 HarnessX를 검증했습니다. 메타 에이전트는 모든 실험에서 Claude Opus 4.6으로 고정하고, 작업 에이전트만 바꿔가며 단일 메타 에이전트가 여러 모델 패밀리의 하네스를 진화시킬 수 있는지를 시험했습니다. 평가 지표는 작업당 두 번의 독립 시도 중 하나라도 성공하면 통과로 보는 pass@2 성공률입니다.

GAIA-103 진화 궤적: 라운드별 pass@2 성공률 변화. 점선은 정적 하네스 베이스라인이며, 별표는 각 시점의 최고점을 나타낸다
GAIA-103 진화 궤적: 라운드별 pass@2 성공률 변화. 점선은 정적 하네스 베이스라인이며, 별표는 각 시점의 최고점을 나타낸다674×381 71.6 KB

전반적 성능과 역스케일링

AEGIS는 15개 모델-벤치마크 설정 중 14개를 개선했고, 평균 +14.5\% (최대 +44.0\% )의 향상을 보였습니다. 가장 두드러진 패턴은 베이스라인이 낮을수록 향상폭이 크다 는 역스케일링(inverse scaling)입니다.

가장 약한 작업 에이전트인 Qwen3.5-9B가 일관되게 가장 많이 개선되었습니다. ALFWorld에서 53.0\% 에서 97.0\%+44.0\%, GAIA에서 20.3\% 베이스라인에서 +17.1\%, SWE-bench Verified에서 23.6\% 베이스라인에서 +18.2\% 향상되었습니다. 반면 더 강한 모델들은 ALFWorld에서 Sonnet 4.6이 +11.2\%, GPT-5.4가 +20.9\% 로 상대적으로 작은 폭에 그쳤습니다. \tau^3 -Bench에서는 이미 93.5\% 라는 천장에 가까운 베이스라인을 가진 Qwen3.5-9B가 +1.1\% 만 얻었습니다.

이 패턴은 "약한 모델일수록 하네스 수준 편집으로 메울 수 있는 행동상의 빈틈이 더 많고, 베이스라인이 충분히 높아지면 남은 실패는 전역적 개선보다 작업별 맞춤 적응을 요구한다" 는 해석으로 이어집니다. 또한 cross-family 작업 에이전트(GPT-5.4, Qwen)가 same-family인 Sonnet 4.6보다 더 많이 개선되어, 향상폭이 메타 에이전트와의 패밀리 근접성이 아니라 베이스라인 성능을 따라간다는 점도 확인되었습니다.

변형 격리가 정체를 푼다

유일하게 개선에 실패한 설정은 GAIA의 GPT-5.4 (\Delta = 0.0 )였습니다. 그 원인을 파고든 분석이 흥미롭습니다. 단일 하네스를 모든 103개 작업에 적용하는 Global 전략 은 R4에서 73.8\% 로 일찍 정점을 찍은 뒤 꾸준히 무너져 최종 49.5\% 까지 떨어졌습니다. 정점과 최종의 격차 -24.3\% 는 라운드별 이항 95\% 신뢰구간(\pm 8.5\% )을 훨씬 넘어, 이것이 평가 잡음이 아닌 파국적 망각 임을 확증합니다. pass@2의 이진 신호 아래에서는 성공 확률이 낮아진 작업도 여전히 "풀림"으로 기록되므로, 임계값 미만의 회귀가 시소 제약을 빠져나가 누적되는 것입니다.

변형 격리 는 이 정체를 해소했습니다. GAIA GPT-5.4를 \Delta = 0.0 에서 +13.6\% (87.4\%, 퇴보 없음)로 끌어올렸습니다. 예측대로 (1) 정점과 최종이 같은 비퇴보 궤적, (2) R4 대신 R14로 늦춰진 정점(지속적 탐험), (3) 더 적은 토큰 소비(107.8 M 대 143.7 M)가 모두 관찰되었습니다.

메타 에이전트 구조의 기여

4단계 AEGIS 파이프라인을, 같은 모델과 예산을 쓰는 단일 에이전트 Claude Code SDK 진화기로 교체한 비교도 흥미롭습니다. GAIA에서 정확도 차이는 1.0\% 로 표준오차 안에 들어, 메타 에이전트가 충분히 강하면 4단계 분해가 최종 정확도를 끌어올리지는 않음을 보였습니다. 다만 단일 에이전트는 토큰을 \sim 14\% 더 소비했습니다(123.1 M 대 107.8 M). Digester의 압축이 \sim 10 M 원시 트레이스를 \sim 10 K 요약으로 줄여주지 않으면, 단일 에이전트는 트레이스를 잘라내야 해서 게이트에 더 자주 거부당하는 편집을 만들기 때문입니다. 즉 이 규모에서 4단계 구조의 기여는 정확도가 아니라 효율성과 감사 가능성 에 있습니다.

GAIA와 WebShop에서 측정한 공진화 대 하네스 단독 진화 비교. 별표는 각 방법의 정점이고, 음영 띠는 공진화로 얻은 추가 이득을 나타낸다
GAIA와 WebShop에서 측정한 공진화 대 하네스 단독 진화 비교. 별표는 각 방법의 정점이고, 음영 띠는 공진화로 얻은 추가 이득을 나타낸다3190×1090 247 KB

공진화가 스캐폴딩 천장을 뚫는다

하네스 단독 진화는 GAIA에서 \sim 37\%, WebShop에서 \sim 49\% 부근에서 정체합니다. Qwen3.5-9B 작업 에이전트로 공진화를 돌리자 이 천장이 뚫렸습니다. GAIA는 37.4\% 에서 41.7\% (+4.3\% ), WebShop은 49.0\% 에서 54.0\% (+5.0\% )로 정점이 올라, 두 벤치마크 평균 +4.7\% 의 추가 이득을 얻었습니다. 두 곡선은 합동 학습이 효과를 내는 R4까지 겹쳐 있다가 그 뒤로 갈라지며, 격차는 최종 라운드까지 유지됩니다. 공진화가 정점뿐 아니라 종료 시점 정확도 까지 끌어올린 것입니다. cross-harness GRPO가 모델로 하여금 successive 하네스 버전의 전략을 내면화하게 하여, 이후 편집이 고정된 모델의 한계를 보상하는 대신 학습된 행동 위에 쌓이도록 만들기 때문입니다.

세 가지 병리는 실제로 나타났다

운영적 거울이 예측한 세 병리는 모두 실험에서 확인되었습니다.

보상 해킹 은 GAIA(Sonnet 4.6) R10에서 나타났습니다. 검색을 개선한다고 주장한 편집이 정확도를 74.8\% 에서 79.6\% 로 올렸지만, R11 트레이스 분석 결과 일부 작업은 실제 검색이 아니라 검증기의 형식 규칙을 악용해 통과한 것으로 드러났습니다. R12에서 Planner가 이 경로를 짚어내, 두 번째 검색 경로로 교차 검증되는 작업으로만 도구를 제한하는 가드를 도입하며 두 라운드 만에 스스로 교정했습니다.

파국적 망각\tau^3 -Bench Telecom(Sonnet 4.6) R7에서 드러났습니다. R2부터 R6까지 매 라운드 "리마인더" 규칙을 덧붙이는 같은 유형의 편집이 연속으로 출시되었습니다. 준수율은 R4에 89.5\% 에서 100\% 까지 올랐다가 규칙 충돌로 R6에 94.7\% 로 떨어졌고, 여섯 번째 리마인더가 R7에서 준수율을 80.7\% 로(-14.0\% ) 무너뜨렸습니다. 어떤 개별 편집도 시소 제약을 위반하지 않았다는 점이 핵심입니다. pass@2가 작업별 이진 전환만 기록하기에, 임계값 미만의 결합(coupling)이 누적되다 임계점에서 한꺼번에 터진 것입니다. 다만 실패가 한 영역에 국한된 덕분에 파이프라인은 R9까지 스스로 회복했습니다.

과소 탐험 은 ALFWorld(Sonnet 4.6) R4부터 R7 구간에서 나타났습니다. 주로 프롬프트 수준 편집만 출시되며 라운드당 이득이 1\% 미만에 그쳤고, 명세서가 예측한 작업 전환이 실제로 일어나는 비율은 R3의 80\% 에서 R7의 0\% 로 추락해 프롬프트 공간이 소진되었음을 알렸습니다. 이 구간 유일한 구조적 편집조차 예측 적중률이 14\% (1/7 )에 그쳐, Planner가 프롬프트 이웃을 벗어난 가설을 보정할 구조적 편집 이력이 부족했음을 시사합니다.

진화 비용은 배포에서 상환된다

하네스 진화는 공짜가 아닙니다. 진화 과정 자체가 메타 에이전트의 토큰을 대량으로 소모하는 선불 비용 이며, 이 비용은 진화가 끝난 뒤 같은 하네스로 작업을 반복 호출하는 단계에서 상환됩니다. 이 관점에서 변형 격리는 정확도뿐 아니라 비용 면에서도 우월했습니다. GAIA에서 변형 격리는 Global보다 더 효과적(87.4\%49.5\% 최종 정확도)이면서 동시에 더 저렴(107.8 M 대 143.7 M 토큰)했습니다. 쇠퇴하는 단일 하네스가 모든 작업에 대해 평가되며 게이트에서 버려질 후보를 양산하는 낭비가 사라졌기 때문입니다.

진화된 하네스는 작업당 추론 비용 자체도 바꿉니다. 그런데 그 방향은 벤치마크마다 정반대였습니다. GAIA에서는 도구 선택이 정밀해지며 궤적이 짧아져 작업당 토큰이 약 25\% 줄었고, ALFWorld에서는 작업 분해형 프롬프트가 실행을 늘려 작업당 토큰이 약 60\% 늘었습니다. 즉 어떤 하네스 편집은 비용을 깎고 어떤 편집은 정확도를 사기 위해 비용을 더 쓰는, 서로 다른 거래를 합니다.

배포 시점에는 진화된 하네스가 메타 에이전트 추론이 전혀 필요 없는 정적 산출물 이 되고, 진화셋에 없던 작업은 진화셋에서 전체 성공률이 가장 높은 변형으로 라우팅됩니다. GAIA의 경우 선불로 쓴 107.8 M 토큰은 약 1{,}300 회 호출이면 회수됩니다(호출당 약 83 K 토큰 절약). 반면 ALFWorld처럼 작업당 비용이 오르는 쪽에서는, 돌려받는 것이 비용 절감이 아니라 정확도(+11.2\% )입니다.

한계와 시사점

저자들은 결과를 솔직하게 한정합니다. 가장 중요한 한계는 별도의 평가셋(held-out)이 없다 는 점입니다. 보고된 모든 향상은 진화에 쓴 바로 그 작업셋에서 측정되었고 정점 정확도를 보고하므로, 선택 편향과 과적합 가능성을 함께 안고 있습니다. 같은 분포에 속한 미지 작업으로 일반화될지는 그럴듯하지만 검증되지는 않았습니다. 그 밖에도 이산적이고 텍스트 기반인 행동 공간만 다뤘다는 점, 메타 에이전트로는 폐쇄형 모델(Opus 4.6)만 검증했다는 점, 공진화가 하네스 진화와 모델 학습에 대한 공동 통제를 요구해 조직이 나뉜 현실에서는 적용이 까다롭다는 점 등이 한계로 남습니다.

그럼에도 이 연구가 던지는 메시지는 분명합니다. 운영적 거울은 예측 이론이라기보다 설계 체크리스트 에 가깝지만, 강화학습이 수십 년간 다듬어 온 직관(보상 해킹, 망각, 탐험의 균형)을 하네스 자동화라는 새로운 무대로 옮겨오는 다리를 놓습니다. 무엇보다 "에이전트의 발전이 반드시 모델 확장에서만 오는 것은 아니다" 라는 관점이 핵심입니다. 실행 피드백으로부터 런타임 인터페이스를 조합하고 진화시키는 것은, 모델 스케일링과 상호 보완적이면서 당장 실행 가능한 또 하나의 지렛대입니다. 특히 능력이 제한된 작은 모델일수록 하네스 수준의 이득이 가장 크다는 점은, 모델 경량화와 온디바이스 에이전트를 고민하는 진영에 직접적인 함의를 줍니다.

:scroll: HarnessX: A Composable, Adaptive, and Evolvable Agent Harness Foundry 논문

AI 에이전트의 성능은 모델이 어떻게 관측하고 추론하고 행동하는지를 매개하는 런타임 하네스에 결정적으로 의존합니다. HarnessX는 하네스를 조합 가능하고 적응 가능하며 진화 가능한 1급 객체로 다루는 파운드리입니다.



이 글은 GPT 모델로 정리한 글을 바탕으로 한 것으로, 원문의 내용 또는 의도와 다르게 정리된 내용이 있을 수 있습니다. 관심있는 내용이시라면 원문도 함께 참고해주세요! 읽으시면서 어색하거나 잘못된 내용을 발견하시면 덧글로 알려주시기를 부탁드립니다. :hugs:

:pytorch:파이토치 한국 사용자 모임:south_korea:이 정리한 이 글이 유용하셨나요? 회원으로 가입하시면 주요 글들을 이메일:love_letter:로 보내드립니다!
텔레그램(Telegram)이나 Slack/Discord/Teams/Dooray/GoogleChat 등으로도 새 글 알림을 받으실 수 있습니다. :smiley:

:wrapped_gift: 아래:down_right_arrow:쪽에 좋아요:+1:를 눌러주시면 새로운 소식들을 정리하고 공유하는데 힘이 됩니다~ :star_struck: