Documentation

The End of SaaS, or Its Evolution? — Strategies SaaS Companies Must Adopt in the Age of AI Agents

This white paper analyzes the impact of AI agents on the SaaS business, outlines the strategies SaaS companies should adopt, and shares the real story of QueryPie AI's transformation from a SaaS vendor to an AI-native company.

Guardrail Design in the AI Agent Era (2026 Edition) — Part 1: Philosophy & Design

As AI agents move from conversational assistants to autonomous executors, enterprises need stronger control systems. This 2026 guide explains a four-element guardrail framework—Permission, Approval, Audit Trail, and Kill Switch—for CxOs and operational leaders.

Guardrail Design in the AI Agent Era (2026 Edition) — Part 2: Practice & Implementation

A practical implementation guide for AI-agent guardrails. Includes three case studies (PC-operation agents, development AI vulnerabilities, and autonomous 5G operations), a reusable checklist, and a 90-day rollout roadmap.

コード生成およびAgentic RAGタスクを中心とした特定ドメインのためのLLM比較評価【前編】

LLMのベンチマークを信じないでください。ドメインに最適化されたLLMを自ら評価・選定しましょう。日本の給与システムの実パイプラインを対象に、13のLLM構成を体系的に比較評価した研究の前編です。

コード生成およびAgentic RAGタスクを中心とした特定ドメインのためのLLM比較評価【後編】

13のLLM構成による実験結果を徹底分析。Thinkingモードの意外な落とし穴、GPTの安定性問題、そして60%のコスト削減を実現する最適パイプライン構成を明らかにします。

왜 지금 일본 기업이 AI 트랜스포메이션에 나서야 하는가

본 백서는 사업책임자용으로 기술 상세나 트렌드 소개가 아니라 세계와 일본의 AI 활용의 온도차와 일본 기업의 과제를 근거로, 지금 경영에 통합하기 위한 실무적 프로세스와 전사 최적의 변혁 지침을 보여주는 내용입니다.

MCP와 AI Agent가 싸운다: 당신의 설계는 안전한가?

이 글에서는 MCP 서버와 AI 에이전트의 역할을 명확히 구분하여, 오해를 방지하기 위해 각각의 책임과 한계에 대한 체계적인 설명을 제공합니다.

코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로

AI 에이전트 기반의 자동화 시스템이 확산되면서, 단순한 자동화 수준을 넘어, 실행 주체(agent)가 독립적으로 의사결정을 내리고 외부 시스템을 호출하는 AgentOps가 등장했습니다. 이 글에서는 AgentOps와 함께 등장하게 된 AgentSecOps에 대해 살펴보고, 기존 DevSecOps 체계 대비 어떤 구조와 역할을 수행하게 될지 심층 분석합니다.

MCP를 넘어 MCPS로: 엔터프라이즈 AI를 위한 보안 프로토콜의 필요성

MCP(Model Context Protocol)는 혁신적이지만, 엔터프라이즈 환경에서 사용하기에는 치명적인 약점이 존재합니다. 이 글에서는 MCP의 기본 개념과 현재 상황을 살펴보고, 엔터프라이즈 환경에서 발생하는 보안 문제점을 심층 분석합니다.

Google Agentspace는 생산성을, QueryPie MCP PAM은 보안을 책임진다.

Google Agentspace는 AI 실행 플랫폼으로 주목받고 있지만, 실행 제어 없는 자동화는 보안 위험을 수반합니다. 이 글에서는 QueryPie MCP PAM이 어떻게 정책 기반의 실행 통제를 통해 기업의 AI 도입을 안전하게 만드는지 살펴봅니다.

MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석

AI 시스템 간 협업과 문맥 공유를 위한 새로운 표준, Model Context Protocol(MCP). 본 화이트페이퍼는 MCP 기반 시스템의 구조와 보안 위협을 분석하고, Zero Trust 대응 전략과 새로운 보안 아키텍처 ‘MCP PAM’을 제안합니다.

AI 자율주행? 자율보안! 그리고 자율접근제어(Autonomous Access Control)

AI가 직접 시스템을 실행하는 시대, 기존 보안 체계로는 부족합니다. 본 화이트페이퍼는 MCP 기반 AI 실행 환경에서의 새로운 보안 패러다임—QueryPie MCP PAM—을 소개하며, 자율 접근제어(Autonomous Access Control)의 실현을 위한 전략을 제시합니다.

AI 접근제어의 대전환: Guardrails를 넘어서 MCP-PAM으로!

생성형 AI의 확산 속에서 기존의 Guardrails만으로는 실제 LLM 활용의 보안을 담보하기 어렵습니다. 본 문서는 MCP 기반 PAM을 통해 프롬프트 주입, 민감정보 유출 등 위협에 대응하는 맥락 인지형 통제 전략을 제시합니다.

MCP(Model Context Protocol) 시대의 PAM(Privileged Access Management)을 재정의 하다.

AI 에이전트가 기업 인프라에 안전하게 접근하려면, 이제는 MCP와 PAM의 결합이 필수입니다. 본 화이트페이퍼에서는 QueryPie가 제안하는 MCP-PAM 통합 전략을 통해 SSH 연결, 터미널 제어, AI 거버넌스까지 아우르는 새로운 보안 아키텍처를 소개합니다.

망분리 시대의 안전한 서버 접근: SSH 프로토콜을 이용한 멀티홉 양방향 터널링 기술

기업의 망분리 환경에서 안전하고 효율적인 서버 접근을 가능하게 하는 QueryPie의 접근 제어 전략. Reverse Tunneling, JumpHost, 태그 기반 라우팅까지 – 복잡한 네트워크 환경을 단순화하고, 보안과 사용자 경험을 동시에 만족시킵니다.

보안성과 업무 효율성을 동시에 높이는 Seamless SSH Connection 전략

CLI 워크플로우를 방해하지 않으면서도 보안을 강화하는 매끄러운 SSH 연결을 위한 최적의 방법을 알아보세요. 추가 에이전트 없이 강력한 접근 제어를 유지하는 QueryPie의 접근 방법을 설명합니다.

QueryPie gRPC 통신을 위한 DAST 보안 전략 : ZAP 커스텀 스크립트 적용 사례

QueryPie가 웹 애플리케이션에서 높은 성능과 안정성을 위해 gRPC 통신을 어떻게 활용하는지 알아보세요.

스케일 넘치는 대용량 감사 로그, 스마트하게 관리하기 (OVEN)

보안 및 컴플라이언스 요구 사항을 충족하면서 대규모 감사 로그를 효율적으로 저장 및 관리하는 가이드를 공개합니다.

Kubernetes 클러스터의 안전한 운영을 위한 접근 제어

안전한 Kubernetes 접근 제어를 통해 클라우드 클러스터 관리와 운영 보안을 강화하는 방법을 알아보세요.

Policy as Code(PaC) 접근을 통한 보안 관리 혁신

PaC의 도입이 어떻게 보안 관리의 사각지대를 해소하고, 정책 설정과 관리를 보다 쉽고 안정적으로 만들어주는지 그 비결을 소개합니다.

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

다양한 데이터베이스 쿼리 언어와 문법 차이로 일관된 접근 제어와 모니터링이 어려운 상황에서, 여러 데이터베이스 쿼리를 통합하고 실시간 분석을 통해 보안을 강화하는 솔루션을 확인해보세요!

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie의 모의해킹 프로세스와 그 중요성에 대해 자세히 알려드립니다.

AI를 통한 개인정보 식별 및 분석 개선

쿼리파이의 AI를 활용하여 개인 데이터를 분석하고, 더 나은 프라이버시 관리와 규제 준수를 보장하는 방법을 알아보세요.

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

본 백서에서는 Linux 커널 레벨의 저수준에서 프로세스를 모니터링하고 제어하는 솔루션을 소개합니다.

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

개발 초기부터 운영 단계까지 보안을 자동화하고 표준화된 방식으로 구축 운영하고 있는 QueryPie의 파이프라인을 소개합니다.

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

쿼리파이의 로그인 토큰 관리로 사용자 인증을 안전하게 처리하며, 프론트엔드 보안과 데이터 보호를 강화하는 방법을 소개합니다.

SSH 프록시 구조를 통한 Shell Native 명령어 제어

진보된 SSH 프록시 아키텍처를 통한 쿼리파이의 네이티브 명령 제어로 시스템 보안을 강화하세요.

트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법

쿼리파이의 CDC 시스템으로 데이터를 원활하게 동기화하여 트랜잭션 없이 충돌 없는 업데이트를 보장하는 방법을 알아보세요.

RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다

이 글에서는 RAG 2.0의 등장 배경과 보안 아키텍처를 소개하고, 다양한 기업 사례를 통해 실행 흐름 제어의 중요성을 강조합니다. RAG 2.0은 단순한 문서 검색을 넘어 실시간으로 정책을 적용하여 민감한 정보가 잘못된 사용자에게 전달되지 않도록 한다는 점에서 기존 RAG와 차별화됩니다.