에이전트형 AI 시스템의 실행 특성에 맞춰 운영체제에 에이전트 제어 플레인(control plane)을 통합하는 아키텍처 개념 AOS(에이전트 운영체제, Agent Operating System)가 제안됐다. 전통적인 운영체제는 결정론적 프로그램, 명시적 제어 흐름, 인간이 시작하는 워크플로우를 전제로 설계됐다. 프로세스, 스레드, 시스템 콜, 파일, 권한 같은 핵심 추상화는 모두 예측 가능하고 제한된 행동 패턴을 가정한다. 그러나 에이전트형 AI는 목표 지향적으로 장기간 실행되며 확률적으로 추론하고, 피드백에 따라 행동을 동적으로 조정한다. 이런 실행 모델은 스케줄링, 메모리·상태 관리, 보안, 관찰 가능성, 거버넌스 등 기존 운영체제의 경계를 곳곳에서 압박한다.
AOS는 기존 운영체제에 에이전트 제어 플레인을 통합하거나, 일부 모델에서는 점차 선택적 운영체제 책임을 흡수하는 시스템 아키텍처로 정의된다. 연구진은 AOS의 책임을 스케줄러, 컨텍스트·메모리 관리, 도구·역량 레지스트리, 정책·신뢰 집행, 관찰 가능성·감사 등 다섯 가지 구성 요소로 구조화했다. 기존 운영체제 추상화가 에이전트 워크로드에서 보이는 한계를 분석하고, 사용자 공간 런타임부터 분산 제어 플레인까지 다양한 통합 모델을 제시하는 한편, 리눅스(Linux)와 윈도우(Windows) 기본 요소에 AOS 개념을 매핑하는 작업도 포함했다.
보안·안전 측면에서는 에이전트 특화 위협 모델을 제시하고, 결정론적 집행 가능성, 감사 추적 가능성, 운영자 이해 가능성을 평가 기준으로 정의했다. 연구의 목표는 운영체제 전체를 대체하는 것이 아니라 에이전트 계산을 위한 엄밀한 시스템 기반을 수립하는 것이다. 제안된 기반은 대규모 환경에서도 통제 가능하고 책임 추적이 가능하며 안전한 에이전트 실행을 보장하는 방향을 지향한다.
AI 에이전트가 단순한 사용자 애플리케이션을 넘어 시스템 레벨에서 다양한 도구와 리소스에 접근하는 방식으로 진화하면서, 이를 체계적으로 관리할 시스템 소프트웨어의 필요성이 커지고 있다. AOS는 이 공백을 메울 개념적 토대를 제시했다는 점에서, 에이전트 AI 인프라 연구의 방향을 정립하는 데 기여할 것으로 평가된다.
