EZmap 기술 발표 키트 (Technical Presentation Kit)
졸업작품 기술 파트 발표 + 실연 통합 문서. 모든 기술 서술은 실제 코드(
file:line)에 근거. 발표 중엔 **1장(스크립트)**만 보고, **4장(시연 시트)**는 시연 담당이 별도로 든다. 작성 기준 검증: GeminiAgentEngine / SafetyPolicyEngine / ToolDeclarations / VoiceStateCoordinator / IntentDetector / SystemPrompt / ApiKeyProvider / RestGuideEngine / MCP 스택 직접 정독. 최종 갱신: 2026-06-10
목차
- 0. 발표 구성 개요
- 1. 발표 스크립트 (슬라이드별)
- 2. 슬라이드별 비주얼 지시
- 3. 슬라이드별 기술 백업 (follow-up 대비)
- 4. 시연 운영 시트
- 5. 기술 섹션 전용 예상 Q&A
- 6. 검증된 기술 사실 인덱스 (file:line)
- 7. 배경 — LLM vs Agent
- 8. 주행안전 Harness 구축 6단계
- 9. 쉬운 설명 — 일반인에게 풀어 말하기
0. 발표 구성 개요
| 항목 | 내용 |
|---|---|
| 파트 | 기술 파트 (제품/배경 파트는 별도 발표자) |
| 목표 시간 | 약 6분 발표 + 시연 3컷(약 2분) = 8분 내외 |
| 발표자 | 기술 담당(나) |
| 시연 담당 | 별도 1인 권장(폰 조작·영상 전환·ADB 백스테이지) |
| 핵심 메시지 | ①온디바이스 음성 에이전트 ②비신뢰 LLM을 가두는 결정론적 하니스 ③랜드마크 기반 안전 안내 |
| 1순위 시연 | 랜드마크 주행 안내(Act 3) — 사전 녹화 영상 권장 |
표기 규칙: 슬라이드 전환 · [발화] 앱에 말하는 발화 · [화면] 청중이 보는 화면 · [멘트] 발표자 멘트 · 누적 시간 · [실패대비] 실패 대비
한 줄 정체성 (반복할 것):
"저희 코드의 대부분은 Gemini를 호출하는 게 아니라, Gemini가 틀릴 때를 결정론적으로 가두는 코드입니다."
1. 발표 스크립트
슬라이드 1 — 기술 개요: "앱이 곧 에이전트다" 0:00
[멘트] "방금 EZmap이 무엇을 하는지 보셨다면, 지금부터는 그게 어떻게 가능한지 기술적으로 보여드리겠습니다. 기술 발표를 맡은 ○○○입니다.
EZmap의 기술적 정체성은 한 문장입니다 — '서버가 없다, 앱이 곧 에이전트다.' 저희는 LLM 호출을 중계하는 서버를 두지 않습니다. 사용자의 말은 폰 안에서 의도로 해석되고, 폰 안의 에이전트가 51개 도구 중 필요한 것을 직접 골라 외부 API를 호출합니다. 오케스트레이션·기억·안전 판단은 전부 기기 안에서 일어나고, 클라우드로 나가는 건 LLM 추론 한 가지뿐입니다. 즉 두뇌는 클라우드, 신경계 전체는 폰입니다."
[화면] 아키텍처 다이어그램: 음성 → 폰[STT · 의도분류 · 에이전트 루프 · 안전 게이트] → 외부 API, 가운데 'EZmap 서버 X '
슬라이드 2 — 음성 파이프라인 4단계 0:50
[멘트] "첫 번째 기술은 음성 파이프라인입니다. '이지야'부터 응답까지 네 단계로 동작합니다.
①웨이크워드 — Porcupine과 Vosk 음성 모델이 '이지야'를 기기 안에서 인식합니다. 항상 듣는 마이크 데이터가 클라우드로 나가지 않습니다. ②음성 인식(STT) — 명령을 텍스트로 변환합니다. 온라인은 정확도 높은 엔진을, 네트워크가 없으면 Vosk로 폴백합니다. ③의도 분류 — 여기가 포인트인데, LLM 없이 규칙 기반으로 0밀리초에 의도를 분류합니다. 51개 도구를 매번 LLM에 다 넘기지 않고, 의도에 맞는 도구만 추려 비용과 오류를 줄입니다. 분류가 애매하면 안전하게 전체 도구로 폴백합니다. ④에이전트 실행 — 추려진 도구로 LLM이 함수 호출을 수행합니다.
상태머신은 IDLE → 웨이크 → 처리 → 발화로 돌고, 웨이크 순간 '네' 대신 짧은 비프음으로 즉시 반응해 체감 지연을 없앴습니다. 직접 보여드리겠습니다."
시연 Act 1 (음성 파이프라인) 1:40
[발화] "이지야" → [화면] 비프음 즉시 [발화] "오늘 날씨 어때?" → [화면] 날씨 카드 + 음성 안내 [멘트] "지금 흐름이 방금 말씀드린 네 단계입니다 — 웨이크, 인식, 의도 분류, 그리고 날씨 도구를 골라 실행한 결과입니다." [실패대비] 실패 시: "발표장 소음으로 한 번에 안 잡힐 수 있습니다" → 1회 재시도 → 안 되면 백업 영상.
슬라이드 3 — Function Calling 루프 + 다중 API 종합 2:10
[멘트] "두 번째는 에이전트의 핵심, Function Calling 루프입니다. Gemini 2.5 Flash가 사용자 말에서 어떤 도구가 필요한지 스스로 판단해 호출하고, 그 결과를 다시 받아 다음 행동을 정합니다. 이걸 최대 6번까지 반복하며 한 발화에 여러 도구를 엮습니다. 단일 검색이 아니라 맥락을 종합하는 거죠. 보여드리겠습니다."
시연 Act 2 (체이닝) 2:40
[발화] "이지야" → [발화] "비 오는데 강남역 가는 길 알려줘" [화면] (날씨 확인 + 경로 카드) [멘트] "한 문장이 날씨 도구와 경로 도구를 순차로 호출해 하나의 답으로 합쳐졌습니다. 따로 날씨 앱, 지도 앱을 열던 일을 한마디로 처리합니다." [실패대비] 경로만 나오면: "의도 분류가 이 발화에 날씨·경로 도구를 함께 열어두고, 모델이 맥락에 따라 선택합니다"(틀린 말 아님).
슬라이드 4 — 핵심 기여: "비신뢰 LLM을 가두는 하니스" 3:10
[멘트] "여기가 저희 프로젝트의 진짜 기술적 기여입니다. LLM은 강력하지만 비결정적입니다 — 같은 명령에도 실제로 하지 않은 일을 '했습니다'라고 지어내거나(환각), 멀쩡한 명령을 '못 찾겠다'고 거절합니다. 그래서 저희 코드의 대부분은 Gemini를 호출하는 게 아니라, Gemini가 틀릴 때를 가두는 코드입니다. 네 가지 장치를 만들었습니다.
①강제 그라운딩 — 첫 턴에 구체적 의도면 도구 호출을 강제합니다. 프롬프트 안에서 '했습니다'를 지어낼 수 없고, 반드시 실제 도구를 거쳐야 답이 나옵니다. ②STT N-best 결정론 재해석 — 음성 오인식으로 답이 막다르면, 모델에 맡기지 않고 하니스가 직접 인식 후보를 재해석합니다. 내비·장소는 조용히 재시도하고, 모호하면 '혹시 이 말씀인가요?' 되묻습니다. ③오류 유형별 자기반성 힌트 — 도구가 실패하면 '키 문제라 재시도 무의미'인지 '다른 인자로 재시도 가치 있음'인지 분류해 모델에 다른 행동을 유도합니다. ④그라운딩 감시 — '완료했다'는데 실제 실행 도구가 0이면 환각으로 로그에 남겨 회귀를 잡습니다.
즉 저희는 LLM을 믿는 래퍼가 아니라, LLM을 안 믿는 하니스입니다."
[화면] 4개 장치 아이콘 + 각 코드 한 줄 캡처
슬라이드 5 — 주행 안전 Harness 4:10
[멘트] "운전 도메인이라 안전이 기능보다 위여야 합니다. 모든 응답은 사용자에게 가기 전 안전 정책 엔진을 통과합니다. 주행 중에는 복잡한 화면을 차단하고 핵심만 음성 한 문장으로 축약하며, GPS 불안정 시 경고를 붙입니다. 특히 전화·문자 같은 비가역 행동은 위험 등급을 도달 불가능한 값으로 막아, 자기학습이나 자동화가 절대 사용자 확인 없이 실행하지 못하도록 구조적으로 강제했습니다. LLM이 무엇을 생성하든 이 게이트를 통과하지 못하면 사용자에게 가지 않습니다."
[화면] 주행 중 '복잡 카드 차단 → 음성 1문장' before/after
슬라이드 6 — 랜드마크 POI 안내 (핵심 차별 + 메인 시연) 4:50
[멘트] "마지막으로, 가장 공들인 랜드마크 기반 안내입니다. 기존 내비의 '300미터 앞 우회전'은 운전자가 거리를 가늠해야 합니다. 저희는 회전 지점마다 주변 POI를 미리 수집해 '전방 맥도날드 앞에서 우회전'처럼 눈에 보이는 기준물로 안내합니다. 화면을 안 봐도 직관적으로 인지되죠. 주행 모드로 보여드리겠습니다."
시연 Act 3 (랜드마크 주행 — 메인) 5:10
[화면] 내비 시작 → 주행 시뮬레이션 → 회전 지점에서 "전방 ○○ 앞에서 우회전하세요" 음성 [멘트] "지금 들으신 것처럼 거리 대신 랜드마크로 안내합니다. 이 효과를 ICFICE 2026 논문으로 검증했고, 경로 인지에 유의미한 향상이 있었습니다." [실패대비] 사전 녹화 영상 1순위. 라이브로 가면 시트의 트리거 + 영상 백업 필수.
마무리 5:50
[멘트] "정리하면 EZmap의 기술은 세 축입니다 — 온디바이스 음성 에이전트, 비신뢰 LLM을 가두는 결정론적 하니스, 랜드마크 기반 안전 안내. 새 도구는 손쉽게 추가되는 확장 구조입니다. 이상 기술 발표를 마치겠습니다. 감사합니다."
2. 슬라이드별 비주얼 지시
| 슬라이드 | 핵심 비주얼 | 텍스트(최소) | 주의 |
|---|---|---|---|
| 1 개요 | 데이터 흐름 다이어그램(폰 박스 안에 STT·의도·루프·안전, 'EZmap 서버 X ') | "서버가 없다. 앱이 곧 에이전트다." | 화살표로 '한 홉 절약' 강조 |
| 2 음성 4단계 | 4단계 가로 플로우(웨이크→STT→의도→실행) + 상태머신 4상태 | "0ms 규칙 기반 의도분류" | 단계마다 1줄만 |
| 3 FC 루프 | 루프 다이어그램(LLM↔ToolExecutor, ≤6회) | "한 발화 → 여러 도구 → 종합" | 51개 도구 아이콘 그리드(작게) |
| 4 하니스 | 4개 장치 2×2 카드 + 코드 1줄씩 | "LLM을 안 믿는 하니스" | 이 슬라이드가 하이라이트 — 시간 더 |
| 5 안전 | before/after(복잡카드 → 음성1문장), 위험등급 3단 막대 | "안전 > 기능 (코드 레벨 불변식)" | EFFECTFUL=1.01 강조 |
| 6 랜드마크 | 실제 주행 스크린샷/영상 썸네일 + "300m 앞" vs "맥도날드 앞" 대비 | "ICFICE 2026 검증" | 영상 재생 버튼 위치 확인 |
원칙: 슬라이드는 그림 1 + 텍스트 3줄 이내. 말로 채우고, 슬라이드는 못 박는 용도.
3. 슬라이드별 기술 백업 (follow-up 대비)
심사위원이 "그건 어떻게 구현했나" 하면 이 노트로 답한다. 전부 검증된 코드.
슬라이드 1 — 아키텍처
- 패키지
com.example.ez_capstone. 모델 Gemini 2.5 Flash, REST 직접 호출. - "서버리스 = EZmap 백엔드 0개"이지 "네트워크 0"이 아니다. LLM 추론만 사용자 키로 Google에 직접.
- 오프라인:
OnDeviceLlm.handleOffline(GeminiAgentEngine.kt:236-240). 데모:DemoResponseRepository(:225-233). - 보안:
EncryptedSharedPreferencesAES256-GCM/SIV (ApiKeyProvider.kt:18-32), DB SQLCipher AES-256, 영속화 전SensitiveDataMasker.mask(:617).
슬라이드 2 — 음성 파이프라인
- 상태머신 IDLE→WAKE_DETECTED→PROCESSING→SPEAKING (
VoiceStateCoordinator.kt:65). - 웨이크: Porcupine 기본 + Vosk 폴백(HCLr.fst 173MB 디코딩 그래프로 오프라인 웨이크) (
:86-90,772-785). - 명령 STT: Google SpeechRecognizer(ko-KR), 오프라인 시 Vosk (
:499-643). 라우팅SttRoutingPolicy(순수함수, 재시도 2회, Network→Vosk, NoMatch/Timeout→재시도후 IDLE) (:42-66). - 비프 ack: ToneGenerator earcon +
WAKE_ACK_DELAY_MS=140(:105-111,234) — "네" TTS(~0.8s) 대기 제거. - 질문 게이팅:
isQuestion()(? 또는 "까요/하시겠/할까/드릴까/알려주시면" 등, "세요"는 의도적 제외) (:981-986), 질문일 때만 follow-up 마이크 (:851-863). - 에코가드 1000ms(자기 TTS 에코 차단) (
:215-221), barge-in(SPEAKING 중 웨이크/탭→TTS 중단) (:223-228). - AudioFocus
TRANSIENT_EXCLUSIVE로 Bixby 마이크 경쟁 해제 (:679-696). TTS 워치독 30s (:836-846). MediaSession BT 버튼 (:925-963). - N-best 추출:
EXTRA_MAX_RESULTS=5, 1순위 제외·중복제거·최대 4개 대안 전달 (:580-601). - Gemini Live API 직접 PCM 스트리밍 코드 존재하나 검증 전이라 기본 off(
useLiveApi,:92-93).
슬라이드 3 — 의도 분류 + FC 루프
- 의도: 순수 키워드 룰, 0ms, 추가 비용 0 (
IntentDetector.kt:6-8). 9 카테고리(NAVIGATION/PLACES/SCHEDULE/COMMUNICATION/PROFILE/INFO/TRAFFIC/MUSIC/AUTO). - 앵커 키워드 1개→
MIN_SCORE=2카테고리 확정 (:162-163), 점수<2 또는 동점→AUTO(전체 도구) (:147-155). 복합 패턴 8개 정규식→강제 AUTO (:108-117). 주행 중에도 idle과 동일 분류(과거 NAVIGATION 강제 회귀 제거,:122-130). - 도구 축소:
INTENT_TOOL_MAP+ALWAYS_INCLUDED(geocode/get_user_profile/search_knowledge/save·get_notes) + 주행 중DRIVING_EXTENDED(교통·단속·위험) (ToolDeclarations.kt:160-214). - 루프:
MAX_ITERATIONS=6(GeminiAgentEngine.kt:82),AGENT_TIMEOUT_MS=75_000+withTimeout (:83,311),chatMutex직렬화 (:170,312), 히스토리 윈도 8턴(functionCall/Response 쌍 보존,:634-656), 취소 시 고아 user 턴 제거→Gemini 400 회피 (:597-601). - 도구 총 51개(
ToolDeclarations.allTools()), 사용자 키 설정에 따라 활성화(enabledKeyGroups). MCP 외부 도구 동적 병합(mcpGateway, 최대 32개).
슬라이드 4 — 비신뢰 LLM 제어 하니스 (핵심)
- ①강제 그라운딩
forceModeForIteration(i,intent)— 첫 턴+구체 의도면 도구 호출 강제(ANY) (:447). - ②STT N-best 결정론
nbestActionFor—UNRESOLVED_MARKERS(찾을수없/못찾/정보없…)로 막다른 답 탐지 → 내비/장소=SilentRetry(조용히 재시도,sttAlternatives=emptyList()로 깊이1), 그 외=Confirm(되묻기) (:105-150,504-517). 근거: 대안을 프롬프트에 넣어도 Flash가 무시하는 걸 실측 → 하니스가 직접 결정. - ③reflectionHintFor —
MISSING_KEY/AUTH_FAILED/RATE_LIMITED=NON_RETRYABLE(같은 도구 금지·대체수단), 그 외=REFLECTION(다른 인자/도구, 되묻지 마라). 힌트를 functionResponse 안에 주입(별도 text part는 Gemini 400 유발) (:99-103,566-580). - ④GroundingGuard.isViolation — 완료 주장+성공 WRITE 도구 0 = 환각 로깅(회귀 게이트) (
:522-525). - 측정:
AgentAB로그 한 줄로 model·intent·tools·reply 수집 (:541).
슬라이드 5 — 안전 Harness
SafetyPolicyEngine.evaluate()5규칙(:137-196): ①주행중 복잡UI(show_cards) 차단+첫문장 축약 ②다중경로(2+) 음성축약 ③GPS없음 위치UI 경고 ④배터리≤10%+내비 충전경고 ⑤고속주행 비경로 액션 차단.- 위험 3등급
ToolRiskTier(:48-57): SAFE 0.75 / STATEFUL 0.85 / EFFECTFUL 1.01(도달 불가→자기학습 우회 영구 금지).allowsLearnedSkill: EFFECTFUL 포함 거부, 주행중 체인≥3 거부, confidence 임계+주행 가산 0.05 (:114-131). - 응답 객체를 받아 수정한 응답을 반환 → LLM 출력이 게이트를 못 넘으면 사용자에게 안 감(코드 레벨 불변식).
- 설명가능성:
DecisionTrace→toHumanSummary()를 응답에 부착, 비동기 DB 저장 (:494-499).
슬라이드 6 — 랜드마크 POI 안내
RestGuideEngine.prefetchPoi()(:201-219): 회전 지점(guide)마다POI_PRIORITY=["지하철역","주유소","편의점"](:200) 순으로 카카오 로컬 검색, 회전점 90m 이내만 채택(:215),poiCache[idx]에 저장. (과거 버그: query="랜드마크" 리터럴→0건, 주석:198에 기록.)- 채택된 POI를
NaturalVoiceEngine이 "전방 ○○ 앞에서 우회전" 자연어 TTS로 변환. - 효과: ICFICE 2026 논문 제출, 사용자 평가 경로 인지 향상(팀 주장 — 수치는 논문 참조).
4. 시연 운영 시트
시연 담당이 든다. 발표자는 스크립트만.
4.1 사전 세팅 (발표 30분 전)
- 폰 방해금지 모드 ON (전화·알림이 TTS·오디오 끊음)
- 마이크·위치 권한 미리 허용(온보딩 일괄 요청)
- 필수 키 확인:
geminiKey·kakaoRestKey. 날씨/장소 데모면dataGoKr·opinet도 - Wi-Fi 연결 + 백업:
isDemoModeON 시 네트워크 없이 핵심 발화 동작(DemoResponseRepository) - 고정 발화 3종 리허설(아래) — 즉흥 발화 금지
- 백업 영상 3개(Act 1/2/3) 폰·노트북 양쪽 저장
- 화면 미러링/스크린 공유 테스트(청중이 폰 화면을 봐야 함)
- 볼륨 최대 + 외부 스피커(발표장 크면 TTS 안 들림)
- 배터리 충전 또는 충전기 연결(저배터리 안전 규칙이 멘트 끼어듦 방지)
4.2 검증된 고정 발화 (이것만)
| Act | 발화 | 기대 결과 |
|---|---|---|
| 1 | "이지야" → "오늘 날씨 어때?" | 날씨 카드 + TTS |
| 2 | "이지야" → "비 오는데 강남역 가는 길 알려줘" | 날씨+경로 종합 |
| 3 | (내비 시작 후 주행) | "전방 ○○ 앞에서 우회전" 랜드마크 안내 |
4.3 X 데모에서 절대 하지 말 것
- 연락처·문자·전화 발화 — SIM·연락처 환경 의존, 안전 게이트가 확인 요구해 흐름 끊김
- 즉흥/긴 복합 발화 — 6회 루프 돌며 지연·실패
- 미검증 장소명·오타 유발 발음
4.4 Act 3(주행) 운영
- 1순위: 사전 녹화 영상. 가장 안전, 횡드리프트 없음.
- 라이브 강행: 노트북-폰 ADB 연결 → 내비 진입(경로 활성) → 백스테이지에서 주행 시뮬레이터 트리거:
(한글/특수 인자는 반드시 중첩 따옴표adb shell am broadcast -a com.example.ez_capstone.DEBUG_CMD --es text "'__SIMDRIVE__:slow'""'...'"— adb가 공백으로 쪼개 pkg 깨짐 방지.) → 회전 지점 랜드마크 TTS 확인.- 주의: 시뮬레이터는 횡드리프트가 약간 보임 — 영상이 더 깔끔.
4.5 실패 시 멘트 (당황 금지)
- 웨이크 안 잡힘: "발표장 소음 때문입니다, 한 번 더" → 재시도 → 안 되면 "영상으로 보여드리겠습니다."
- 응답 지연: "실시간 API 호출 중입니다"(5초↑면 영상 전환).
- 엉뚱한 응답: "음성 인식 후보를 재해석하는 과정인데, 실제 앱은 이 경우 되묻습니다"(N-best 설명으로 전환 — 약점을 기능으로).
5. 기술 섹션 전용 예상 Q&A
Q. 왜 의도 분류에 ML을 안 쓰고 키워드 룰인가?
"0ms·무비용·결정론적이고, 틀려도 AUTO(전체 도구)로 폴백해 기능 손실 없이 비용만 늘어 degrade gracefully. ML은 지연·불확실성을 추가하는데 이득이 적었습니다."
Q. Function Calling 루프 6회면 레이턴시 폭발 아닌가?
"대부분 1~2회에 끝나고 6은 상한입니다. 웨이크 비프 140ms로 체감 지연을 끊고, 의도로 도구 집합을 줄여 LLM 호출 토큰·시간도 절감합니다. 전체 75초 타임아웃으로 무한 대기를 막습니다."
Q. 환각을 정량적으로 측정했나?
"
GroundingViolation로그로 가시화하나 % 수치는 미수집입니다 — 회귀 게이트 용도. 정량화는 향후 과제로 정직히 말씀드립니다."
Q. STT 정확도는?
"Google STT 엔진 의존이라 자체 수치는 없습니다. 핵심은 정확도 자체가 아니라 N-best로 오인식을 흡수하는 하니스입니다 — 1순위가 막다르면 후보를 재해석합니다."
Q. 온디바이스라면서 Gemini는 클라우드 아닌가?
"맞습니다. 그래서 '온디바이스 LLM'이 아니라 **'서버리스'**라고 합니다. 추론은 사용자 키로 Google에 가지만, EZmap이 운영하는 서버는 0개라 데이터가 저희를 거치지 않습니다."
Q. 새 도구(API) 추가는 얼마나 어렵나?
"
ToolDeclarations에 선언 추가 +ToolExecutor에 실행부 추가 + 위험등급 메타데이터면 됩니다. 더 나아가 외부 MCP 서버를 URL로 등록하면 코드 수정 없이 도구가 동적으로 병합됩니다(McpToolGateway)."
Q. 안전 규칙이 LLM보다 우선한다는 보장은?
"
evaluate()가 최종 응답을 받아 수정본을 반환합니다. LLM이 뭘 생성하든 이 게이트를 통과 못 하면 사용자에게 안 갑니다 — 코드 레벨 불변식입니다."
Q. 랜드마크가 없는 지점(고속도로 등)은?
"POI_PRIORITY(지하철역→주유소→편의점) 순으로 찾고 90m 이내만 채택합니다. 없으면 기존 거리 기반 안내로 폴백합니다 — 랜드마크는 보강이지 대체가 아닙니다."
Q. (정직 영역) 평가는 어떻게?
"32개 골든 시나리오로 실제
chat()을 호출해 회귀 평가합니다. 단 현재 채점은 응답 키워드 기준이고 실제 도구 호출 검증은 미반영 — 경량 회귀 가드입니다."
6. 검증된 기술 사실 인덱스 (file:line)
슬라이드/답변의 모든 수치·동작 근거. 의심 질문 시 즉시 참조.
GeminiAgentEngine.kt
| 사실 | line |
|---|---|
| MAX_ITERATIONS=6 | 82 |
| AGENT_TIMEOUT_MS=75_000 | 83 |
| reflectionHintFor(NON_RETRYABLE/REFLECTION) | 99-103 |
| N-best UNRESOLVED_MARKERS / nbestActionFor | 112-132 |
| 데모모드 DemoResponseRepository | 225-233 |
| 오프라인 OnDeviceLlm | 236-240 |
| L3 스킬 pre-flight | 265-308 |
| withTimeout + chatMutex | 311-313 |
| forceMode 강제 그라운딩 | 447 |
| 안전 evaluate 호출 | 489 |
| DecisionTrace 부착 | 494-499 |
| N-best SilentRetry/Confirm 적용 | 504-517 |
| GroundingGuard 위반 로깅 | 522-525 |
| AgentAB 측정 로그 | 541 |
| reflection 힌트 주입 | 566-580 |
| 취소 시 고아 턴 제거 | 597-601 |
| pruneHistory 8턴 윈도 | 634-656 |
SafetyPolicyEngine.kt
| 사실 | line |
|---|---|
| ToolRiskTier SAFE/STATEFUL/EFFECTFUL(1.01) | 48-57 |
| allowsLearnedSkill | 114-131 |
| evaluate 5규칙 | 137-196 |
VoiceStateCoordinator.kt
| 사실 | line |
|---|---|
| 상태머신 4상태 | 65 |
| 웨이크 Porcupine+Vosk | 86-90,772-785 |
| useLiveApi 기본 off | 92-93 |
| 비프 ack + 140ms | 105-111,234 |
| 에코가드/barge-in | 215-228 |
| 명령 STT(Google/Vosk) | 499-643 |
| N-best 추출(5) | 580-601 |
| AudioFocus | 679-696 |
| 질문 게이팅/isQuestion | 851-863,981-986 |
ToolDeclarations.kt / IntentDetector.kt
| 사실 | 위치 |
|---|---|
| 도구 51개 allTools | ToolDeclarations.kt:110-153 |
| intent별 도구 축소 | ToolDeclarations.kt:160-214 |
| 키 그룹 활성화 | ToolDeclarations.kt:267-276 |
| 의도 룰 0ms / 9 카테고리 | IntentDetector.kt:6-8 / IntentCategory.kt:10-20 |
| 앵커 MIN_SCORE=2 / AUTO 폴백 | IntentDetector.kt:147-165 |
| 복합 패턴 강제 AUTO | IntentDetector.kt:108-117 |
ApiKeyProvider.kt / RestGuideEngine.kt / MCP
| 사실 | 위치 |
|---|---|
| EncryptedSharedPreferences AES256 | ApiKeyProvider.kt:18-32 |
| Trial 30/일 / isDemoMode | ApiKeyProvider.kt:176-192 |
| prefetchPoi / POI_PRIORITY / 90m | RestGuideEngine.kt:200-219 |
| MCP 동적 병합 / 위험분류 / MAX 32 | McpToolGateway.kt:80-117,194-213 |
| MCP JSON-RPC Streamable HTTP+SSE | McpClient.kt:20-101 |
7. 배경 — LLM vs Agent
슬라이드 1·4의 개념 배경. "그냥 GPT 아니냐"는 질문의 정면 답.
한 줄: LLM은 말할 수 있을 뿐, Agent는 행동할 수 있다.
| 구분 | LLM | Agent |
|---|---|---|
| 본질 | 함수: 텍스트 in → 텍스트 out | 시스템: LLM을 핵심으로 감싼 실행 루프 |
| 상태 | 없음(stateless), 매 호출 독립 | 있음(대화·위치·경로·메모리 유지) |
| 행동 | 못 함(토큰 예측만) | 도구 호출로 실제 세계 변경 |
| 인식 | 입력 텍스트만 | GPS·시간·프로필·주행상태 주입 |
| 반복 | 1회 단발 | 관찰→판단→행동→관찰 루프 |
| 안전 | 없음(프롬프트로 부탁만) | 정책 게이트로 강제 |
비유: LLM은 병 속의 뇌(생각·말만 가능). Agent는 그 뇌에 감각·손·기억·규칙을 붙인 몸 전체.
EZmap 대입:
- LLM =
GeminiApiClient.generateContent()— 한 번 호출, 텍스트/functionCall 하나. 그게 전부. - Agent =
GeminiAgentEngine— 루프(MAX_ITERATIONS=6) +ToolExecutor(51 도구) +SystemPrompt컨텍스트 주입 +conversationHistory+Room 기억 +SafetyPolicyEngine안전.
발표 핵심: "Gemini는 두뇌, EZmap은 그 두뇌를 행동으로 바꾸는 에이전트. 저희 기여는 LLM이 아니라 LLM 주변의 하니스입니다."
8. 주행안전 Harness 구축 6단계
"harness 어떻게 구축했냐"는 질문의 표준 답. 재현 가능한 방법론으로 정리.
Harness = 비신뢰 LLM을 안전하게 가두는 통제 골조. 원칙은 "안전 정책 > LLM 창의성".
설계 원칙 2:
- 마지막 게이트 배치 — LLM이 무엇을 생성하든 사용자에게 가기 전
evaluate()를 반드시 통과. 응답 객체를 받아 수정한 응답을 반환 → 게이트를 못 넘으면 사용자에게 안 감(코드 레벨 불변식). - 결정론 구현 — 안전을 프롬프트에 부탁하지 않고 SDK 의존 0 순수 함수로 짜서 JUnit으로 잠금(프롬프트는 모델이 무시 가능).
구축 6단계:
| 단계 | 내용 | 근거 |
|---|---|---|
| ① 위험 모델링 | 주행상태(IDLE/NAVIGATING/WALKING/PARKED) × 위험요소(복잡UI·다중경로·GPS·배터리·고속) | SafetyPolicyEngine.kt:10-21 |
| ② 도구 위험 등급 | SAFE 0.75 / STATEFUL 0.85 / EFFECTFUL 1.01(전화·문자=도달불가→자동화 영구 차단) | :48-57 |
| ③ 결정론 규칙 게이트 5종 | 복잡UI차단·다중경로축약·GPS경고·저배터리·고속비경로차단 | :137-196 |
| ④ LLM 비신뢰 4장치 | 강제그라운딩·STT N-best·reflection 힌트·GroundingGuard | GeminiAgentEngine.kt:447,504-517,566-580,522-525 |
| ⑤ 설명가능성 | DecisionTrace → toHumanSummary 부착·DB 저장 | :494-499 |
| ⑥ 검증 | 32 골든셋(안전 케이스 포함) + 순수함수 JUnit | golden_scenarios.json |
주의(리허설): 현 에이전트 경로 SafetyContext는 drivingState·hasGps만 채워 ③ 규칙 중 배터리·고속도로는 비활성(미배선). 1.01은 자기학습 우회 차단이고 직접 실행 차단은 show_call/show_message_draft 확인 UI가 담당. GroundingGuard는 거짓 완료만 잡고 조회값 사실성은 미검증 — 발표 시 정직히 구분(Defense 9장 Q1·Q2·Q3).
한 장 요약:
사용자 ── LLM(Gemini) ──┐
v
[④ 비신뢰 가정: 강제그라운딩·N-best·reflection·GroundingGuard]
v
[③ 결정론 규칙 게이트 5종] <- ① 위험모델 · ② 도구등급(EFFECTFUL=영구차단)
v
[⑤ DecisionTrace 기록]
v
사용자에게 안전한 응답만
(⑥ 골든셋·JUnit으로 전체 회귀 검증)
표준 답변: "LLM을 믿는 대신 틀린다고 가정하고, 응답 경로 마지막에 결정론적 안전 게이트를 두었습니다. 위험을 모델링하고, 도구를 위험 등급으로 나눠 비가역 행동은 자동화에서 구조적으로 배제했으며, 모든 판단을 기록해 검증 가능하게 만들었습니다."
9. 쉬운 설명 — 일반인에게 풀어 말하기
비전공 심사위원·청중을 위한 풀어쓴 버전. 각 항목: 한 줄 개념 → 일상 비유 → 이렇게 말하세요(대본). 전문 용어가 막히거나 "쉽게 설명해보라"는 요청이 오면 이 비유로 갈아끼워라.
9.1 "서버가 없다, 앱이 곧 에이전트다"
- 개념: 보통 앱은 회사의 중앙 컴퓨터(서버)에 물어보고 답을 받아온다. EZmap은 그 중앙 컴퓨터 없이, 여러분의 폰이 직접 모든 판단을 한다.
- 비유: 본사에 전화해 지시받는 프랜차이즈 직원 vs 혼자 다 처리하는 1인 가게 사장. EZmap은 사장이다.
- 이렇게 말하세요: "보통 앱은 회사 서버를 거쳐야 답이 옵니다. EZmap은 서버가 없어서 여러분 폰 안에서 직접 생각하고 처리합니다. 그래서 여러분의 위치나 대화가 저희 회사로 넘어갈 일이 없습니다."
9.2 LLM과 Agent의 차이
- 개념: LLM(인공지능 언어모델)은 '말'만 할 수 있다. Agent(에이전트)는 그 말하는 능력에 '손·발·기억·규칙'을 붙여 실제로 일을 하게 만든 것.
- 비유: LLM은 아주 똑똑하지만 몸이 없는 입. 길을 설명할 순 있어도 직접 데려다주진 못한다. Agent는 그 입에 운전대와 지도와 기억을 달아준 운전기사다.
- 이렇게 말하세요: "ChatGPT 같은 AI는 똑똑하게 말은 하지만 실제로 길을 안내하거나 전화를 걸진 못합니다. 저희는 그 AI에 '도구'와 '기억'과 '안전 규칙'을 붙여서, 말이 아니라 실제 행동을 하게 만들었습니다. 그게 에이전트입니다."
9.3 AI가 도구를 직접 고른다 (Function Calling)
- 개념: AI가 "이 일엔 지도 검색이 필요하네, 이건 날씨 조회가 필요하네" 하고 필요한 도구를 스스로 골라 쓴다.
- 비유: 레시피만 외운 요리사가 아니라, 직접 칼·냄비·오븐을 골라 집어드는 요리사. 우리가 일일이 "칼 써, 냄비 써" 안 시켜도 알아서 한다.
- 이렇게 말하세요: "사용자가 '비 오는데 회사 가는 길'이라고 하면, AI가 알아서 '날씨를 먼저 확인하고, 그다음 길을 찾자'며 도구를 순서대로 골라 씁니다. 사람이 시키지 않아도요."
9.4 목소리가 명령이 되기까지 (음성 4단계)
- 개념: 부르기 → 받아쓰기 → 뜻 파악 → 실행.
- 비유: 비서를 부르는 것과 같다. ① 이름 부르고('이지야') ② 비서가 받아 적고 ③ 무슨 뜻인지 알아듣고 ④ 일을 한다.
- 이렇게 말하세요: "'이지야'라고 부르면 깨어나고, 말을 글자로 바꾸고, 무슨 뜻인지 분류하고, 실행합니다. 사람 비서한테 말 거는 것과 똑같은 4단계예요."
9.5 간단한 건 AI한테 안 물어본다 (의도 분류)
- 개념: 모든 걸 비싼 AI에 떠넘기지 않고, 간단한 분류는 즉석에서 키워드로 빠르게 처리한다.
- 비유: 전화 교환원. "주유소"라는 말이 들리면 굳이 본사에 안 묻고 바로 '장소 검색' 창구로 연결한다. 빠르고 공짜.
- 이렇게 말하세요: "'주유소', '날씨' 같은 건 AI를 거치지 않고 0.001초 만에 분류해서 필요한 기능만 추립니다. 빠르고, 비용도 안 들고, 혹시 틀려도 안전하게 전체 기능으로 넘어갑니다."
9.6 AI를 안 믿는 게 핵심이다 (하니스) — 가장 중요
- 개념: AI는 가끔 안 한 일을 "했다"고 하거나, 멀쩡한 걸 "못 하겠다"고 한다. 그래서 우리는 AI를 믿지 않고, 그 위에 검사관을 여러 겹 붙였다.
- 비유: 똑똑하지만 가끔 거짓말하는 신입사원에게 **'진짜 했는지 확인하는 감독관'**을 붙인 것.
- 강제로 실제로 하게 함("말로 때우지 마, 실제로 해").
- 잘못 들으면 후보 중에서 다시 고름("황동원? 황동헌 말이지?").
- 했다고 거짓말하면 적발("문자 보냈다며? 기록이 없는데?").
- 이렇게 말하세요: "AI가 강력하지만 가끔 틀립니다. 그래서 저희 코드의 대부분은 AI를 부르는 게 아니라, AI가 거짓말하거나 실수할 때를 잡아내는 감독 장치입니다. 저희는 AI를 똑똑한 부품으로 쓰되, 절대 그냥 믿지 않습니다."
9.7 운전 중엔 안전이 먼저 (안전 하니스)
- 개념: 운전 중에는 복잡한 화면을 막고 핵심만 한 문장으로, 전화·문자는 반드시 확인.
- 비유: 조수석의 든든한 동승자. 운전자가 위험하게 폰을 보려 하면 "그건 내가 말로 해줄게" 하고 대신 처리한다.
- 이렇게 말하세요: "운전 중에는 화면을 보면 위험하니까 복잡한 정보는 막고 핵심만 음성 한 문장으로 알려줍니다. 전화나 문자처럼 되돌릴 수 없는 일은 반드시 한 번 확인하고요. 안전이 AI의 똑똑함보다 위에 있습니다."
9.8 거리가 아니라 보이는 것으로 안내 (랜드마크)
- 개념: "300m 앞 우회전" 대신 "맥도날드 앞에서 우회전".
- 비유: 옆자리 친구가 길 알려주는 방식. 친구는 "320미터 앞" 안 한다. "저기 편의점 보이지? 거기서 꺾어"라고 한다.
- 이렇게 말하세요: "기존 내비는 '300미터 앞 우회전'이라고 하는데, 운전자는 300미터가 얼마인지 가늠하기 어렵습니다. 저희는 '전방 맥도날드 앞에서 우회전'처럼 눈에 보이는 건물로 안내합니다. 사람이 길 알려주는 방식 그대로요."
부록 — 발표 직전 최종 점검
- 슬라이드 도구 수 "51개" 통일(구 자료 "25개" 흔적 제거)
- 서버리스 문구는 "우리 중앙 서버 없음"(외부 전송 부정 금지)
- "Porcupine STT" → "Porcupine 웨이크워드" 정정
- 백업 영상 3개 재생 확인
- 고정 발화 3종 마지막 리허설 1회