AEGIS VLA - Technical Documentation

Architecture Overview

AEGIS VLA는 물리적 인공지능(Physical AI) 시대의 VLA(Vision-Language-Action) 로봇을 위한 다층 안전 가드레일 시뮬레이션 플랫폼입니다. Three.js 기반 3D 시뮬레이션, Cannon-ES 물리 엔진, GPT-4o 기반 AI 파이프라인 위에 4중 보안 레이어가 통합되어 있습니다.

System Stack

Layer	Technology	Role
Rendering	Three.js + WebGL	3D 시뮬레이션, 로봇 모델, 환경
Physics	Cannon-ES	강체 물리, 충돌, 그리퍼
AI	GPT-4o / Claude / Gemini / Grok	VLA 플래닝, 검증, 빠른 평가
Security	AEGIS SDK + PALADIN + TruthAnchor + PhysicalGuard	4중 보안 파이프라인

File Structure

src/
├── ai/                        # AI Pipeline
│   ├── VLAPipeline.js         # Central orchestrator (state machine)
│   ├── VLAController.js       # 50+ action executor
│   ├── LLMService.js          # Multi-LLM facade (4 providers)
│   ├── TruthAnchorClient.js   # Hallucination verification client
│   ├── safety/
│   │   ├── PaladinGuard.js    # 6-layer PALADIN orchestrator
│   │   ├── AegisSDKBridge.js  # AEGIS SDK bridge + advanced modules
│   │   ├── PhysicalGuard.js   # VLA action hallucination defense (5 guards)
│   │   └── layers/            # Individual PALADIN layers (L0-L5)
│   └── learning/              # Experience-based learning (4 modules)
├── scenarios/                 # Factory + Defense scenario presets
│   ├── FactoryScenario.js     # 3 factory presets + ISO 10218 compliance
│   └── DefenseScenario.js     # 5 adversarial attack simulations
├── shared/
│   └── AegisStateBridge.js    # BroadcastChannel real-time state bridge
├── simulation/                # Physics engines
├── renderer/                  # Three.js 3D rendering
├── controls/                  # Voice + keyboard input
├── ui/                        # All UI panels
│   ├── ScenarioSelector.js    # Factory scenario selector + compliance report
│   └── ...                    # SafetyPanel, ChatPanel, RedTeamPanel, etc.
└── robots/                    # Robot manager

packages-aegis/aegis-sdk/      # @anthropic-aegis/sdk (TypeScript)
TruthAnchor-core/              # HalluGuard (Python FastAPI)

Security Pipeline

모든 사용자 명령은 11단계 보안 파이프라인을 통과한 후에만 로봇에서 실행됩니다.

1. SessionFingerprinter→ 2. AEGIS SDK Scan→ 3. PII Pseudonymize→ 4. PALADIN PreScreen→ 5. LLM Planning→ 6. Output Filter→ 7. PALADIN EvaluatePlan→ 8. TruthAnchor Verify→ 9. PhysicalGuard Chain→ 10. Execute→ 11. Runtime Drift Monitor

#	Guard	Type	Latency	Defense Target
1	SessionFingerprinter	Behavioral	<1ms	Bot hijacking, session anomaly
2	AEGIS SDK scan()	Pattern	~15-25ms	Prompt injection, jailbreak, Korean evasion (100+ patterns)
3	PII Pseudonymize	Privacy	<5ms	Personal data exposure (8 PII types)
4	PALADIN PreScreen	Keyword	<1ms	Danger keywords, RAG poisoning
5	LLM Planning	AI	~2-5s	Action plan generation
6	Output Filter	Pattern	<5ms	Credential leak, harmful content in LLM response
7	PALADIN EvaluatePlan	6-Layer	<50ms	Action risk classification, circuit breaking
8	TruthAnchor	NLI+LLM	~55ms	Hallucination, factual contradiction
9	PhysicalGuard	Math	<2ms	NaN injection, joint limits, latent space anomaly
10	Execute	-	-	Robot action execution
11	AutoregressiveChainGuard	Runtime	<0.5ms/frame	Trajectory drift, teleportation, spinning

Quick Start

# Install dependencies
npm install

# Start development server
npm run dev
# → http://localhost:5174/demo/

# (Optional) Start TruthAnchor server
cd TruthAnchor-core
pip install -r requirements.txt
uvicorn api:app --host 0.0.0.0 --port 8200

# Build for production
npm run build

TruthAnchor 서버 없이도 시뮬레이터는 정상 동작합니다. 환각 검증 기능만 비활성화됩니다 (Fail-Close: shouldWarn=true).

AEGIS SDK

@anthropic-aegis/sdk v5.2.0 — 오프라인 AI 보안 프레임워크. 100+ 위협 패턴을 15-25ms 내에 동기식으로 스캔합니다.

Input Scan

// AegisSDKBridge.scanInput(commandText)
const result = aegis.scan(commandText, context);
// Returns: { score, level, categories, blocked, decision, piiDetected, layers }

Category	Patterns	Description
prompt_injection	44	Direct/indirect prompt injection (EN + KO)
jailbreak	12	DAN, roleplay, system override
encoding_bypass	8	Base64, hex, unicode evasion
social_engineering	6	Authority impersonation, urgency
korean_evasion	12-step	Jamo, chosung, hanja, homoglyph, code-switching

Korean Defense 12-Step Pipeline

Input → Keyboard Mapping → Archaic Hangul → Homoglyph → Hanja
     → Tokenizer Vuln → Jamo Normalize → Slang → Josai
     → Syllable Reversal → Phonetic Variation → Chosung Decode
     → Code-Switching → Normalized Text

PII Protection

8종 PII 자동 탐지 및 가명화. LLM에 전달 전 마스킹, 감사 기록에는 원본 보존.

Type	Validation	Example
korean_rrn	Checksum	880101-1234567
credit_card	Luhn	4111-1111-1111-1111
email	RFC 5322	user@example.com
phone_kr	Pattern	010-1234-5678
ssn	Validated	123-45-6789
passport	Pattern	M12345678
ip_address	IPv4	192.168.1.1
phone_intl	E.164	+82-10-1234-5678

Output Filter

// AegisSDKBridge.scanOutput(llmResponse)
const result = aegis.scanOutput(text);
// Returns: { safe, filtered, detections }

자격증명(API key: sk-*, pk_*), PII, 유해 콘텐츠(무기, 폭발물, 자해), 코드 인젝션(SQL, XSS, 쉘)을 탐지 후 필터링합니다.

PALADIN Guard

6계층 안전 파이프라인. Tier 1(동기, <50ms) + Tier 2(비동기, HIGH+ 리스크만).

6-Layer Pipeline

Layer	Name	Type	Role
L0	TrustBoundary	Sync	Plan structure validation, parameter clamping
L1	IntentVerifier	Async	Keyword + LLM consistency check (HIGH+ only)
L2	RAGuard	Sync	RAG poisoning, prompt injection patterns
L3	ActionRiskClassifier	Sync	Action risk table (LOW/MEDIUM/HIGH/CRITICAL)
L4	CircuitBreaker	Sync	60s rolling window, consecutive failure tracking
L5	BehavioralAnalyzer	Sync	50-command history, escalation detection

Verdicts

Verdict	Action
APPROVE	Execute plan
MODIFY	Execute modified (clamped) plan
ESCALATE	Require human confirmation
BLOCK	Reject and halt
THROTTLE	Rate limit exceeded

Autonomy Levels

Level	Name	Auto-Approve
0	Manual	Nothing
1	Assisted	LOW only
2	Supervised (default)	LOW + MEDIUM
3	Autonomous	LOW + MEDIUM + HIGH
4	Full Auto	Everything

Fail-Close Policy: L1 IntentVerifier의 LLM 검증이 실패(timeout/error)하면 PASS 대신 ESCALATE를 반환합니다. 안전이 항상 우선합니다.

Dead Man Switch (DMS)

30초 하트비트 타임아웃. 사용자 상호작용이 없으면 자동 비상 정지. SafetyPanel에서 시각적으로 표시됩니다.

// main.js animate loop
paladinGuard.heartbeat();     // 사용자 입력 시 리셋
paladinGuard.checkDMS();      // 매 프레임 확인
paladinGuard.getDMSRatio();   // UI 프로그레스 (0~1)

TruthAnchor

LLM 환각 검증 마이크로서비스. 4계층 파이프라인으로 LLM 출력의 사실 정확도를 검증합니다.

Verification Pipeline

Layer	Method	Latency	Description
0	Domain Guardrails	<1ms	38 rules (finance, defense, general)
0.5	Numerical Cross-Check	<1ms	8 numeric patterns, category-aware matching
1	NLI (DeBERTa v3)	~50ms	Semantic entailment/contradiction
2	LLM Revalidation	~2s	Optional, neutral claims only

5-Dimension Scoring

Dimension	Weight	Measures
Factual Accuracy	35%	Supported claim ratio
Numerical Accuracy	15%	Number/statistic match
Evidence Reliability	20%	Source matching quality
Consistency	15%	Self-contradiction detection
Uncertainty Calibration	15%	Confidence appropriateness

// TruthAnchorClient usage
const result = await truthAnchor.quickVerify(sceneContext, plan);
// { safe: boolean, score: number, correction: string|null }

Fail-Close: 서버 장애/타임아웃 시 overallScore: 0, shouldWarn: true를 반환합니다. 환각이 통과되지 않습니다.

AEGIS PhysicalGuard

VLA 행동 할루시네이션(Action Hallucination) 3대 장벽 방어. 5개 가드 모듈이 체인으로 실행됩니다.

3 Barriers of Action Hallucination

Barrier	Cause	Guard Module
Topological	Multi-mode latent mapping produces impossible intermediate values	LatentSpaceGuard
Precision	Contact tasks require narrow tolerance the model can't satisfy	ActionSpaceGuard
Horizon	Autoregressive drift amplifies errors exponentially	AutoregressiveChainGuard

ActionSpaceGuard

행동 텐서 무결성 검증. IEEE 754 NaN/Inf 스캔, 관절 한계, 속도 급변 감시.

// Checks performed:
1. NaN/Infinity scan on all numeric params → BLOCKED
2. Velocity range: |v| ≤ 2.0 m/s → clamp or BLOCKED
3. Angular velocity: |w| ≤ 3.0 rad/s → clamp or BLOCKED
4. Joint angles: [-π, π] range → clamp or BLOCKED
5. Frame-to-frame velocity delta → WARNING on spike

WorldModelInputGuard

시각 입력 적대적 교란 탐지. 균일 색상(스푸핑), 고주파 에너지(적대적 패치), 프레임 급변.

// Thresholds:
minStdDev: 5.0        // Below = uniform color (spoofing)
maxHighFreqRatio: 0.45 // Above = adversarial noise
maxFrameDelta: 100     // Mean pixel change between frames

LatentSpaceGuard

잠재 공간 기하학적 이상 탐지. L2 노름, 요소 시그마, 위상적 불연속(코사인 유사도 급변).

// Checks:
1. L2 norm ∈ [0.01, 50.0] → BLOCKED on extremes
2. Element sigma ≤ 5.0 → WARNING on instability
3. Cosine similarity with previous vector > -0.5 → WARNING on discontinuity

AutoregressiveChainGuard

자기회귀 표류 탐지. 매 프레임 로봇 위치를 추적하여 누적 편차, 텔레포트, 스피닝을 감시.

// Runtime per-frame check:
evaluateRuntime({ x, z, rotation })

// Detections:
- Step deviation > 1.5 → BLOCKED (teleportation)
- Cumulative drift > 5.0 → DANGER (trajectory drift)
- Total rotation > 720° in window → DANGER (spinning)

GuidanceGuard

추론 매개변수 검증. LLM temperature, maxTokens, CFG scale 등의 안전 범위 확인.

// Default safe ranges:
temperature:  [0.0, 2.0]
maxTokens:    [1, 4096]
topP:         [0.0, 1.0]
cfgScale:     [1.0, 15.0]
steps:        [1, 100]

AegisStateBridge (Live Data)

시뮬레이터와 AEGIS Console 간 실시간 상태 동기화를 담당하는 BroadcastChannel 기반 브릿지 모듈입니다.

Architecture

┌─ Simulator (main.js) ─────────────┐     BroadcastChannel     ┌─ Console (HTML) ──────────┐
│  AegisStateBridge('producer')      │ ──────────────────────→ │  AegisStateBridge('consumer') │
│                                    │                          │                               │
│  publish('kpi', {...})             │   'aegis-vla-state'     │  subscribe((cat, data) => {})  │
│  publish('fleet', {...})           │                          │                               │
│  publishLog({src, msg, type})      │   + localStorage fallback │  getState() → snapshot        │
└────────────────────────────────────┘                          └───────────────────────────────┘

State Categories

Category	Published By	Frequency	Data
`kpi`	main.js (3초 간격)	Periodic	activeRobots, threatsPerHour, halluRate, complianceScore
`fleet`	main.js (3초 간격)	Periodic	robots[]: name, task, status, color
`guardEvent`	PhysicalGuard	On trigger	guard, status, detail
`log`	PALADIN/PhysicalGuard	On event	src, msg, type (r/y/g/p)
`compliance`	ComplianceReportGenerator	On generate	Full ISO 10218 report object
`scenario`	ScenarioSelector	On change	id, name, safetyZone

// Producer (simulator)
import { AegisStateBridge } from './shared/AegisStateBridge.js';
const bridge = new AegisStateBridge('producer');
bridge.publish('kpi', { activeRobots: 4, halluRate: 3.2 });
bridge.publishLog({ src: 'PhysicalGuard', msg: 'velocity clamped', type: 'y' });

// Consumer (console)
const bridge = new AegisStateBridge('consumer');
bridge.subscribe((category, data) => {
  if (category === 'kpi') updateKPICards(data);
  if (category === 'log') appendToAuditTrail(data);
});

Console은 3초 내에 BroadcastChannel 메시지가 없으면 데모 데이터로 폴백합니다. 시뮬레이터 없이 독립 실행 가능합니다.

Scenario Selector

팩토리 시나리오 3개 프리셋을 선택하고, PhysicalGuard 안전 구역을 동적으로 재설정하며, ISO 10218 컴플라이언스 리포트를 생성합니다.

Factory Scenarios

Scenario	maxSpeed	radius	maxForce	Use Case
컨베이어 픽앤플레이스	0.8 m/s	1.5m	50 N	공장 라인 자동화
팔레타이징 (적재)	1.0 m/s	2.0m	100 N	물류 적재
협동 작업 (인간 근접)	0.25 m/s	0.5m	10 N	인간-로봇 협동 (TS 15066)

Dynamic PhysicalGuard Reconfiguration

시나리오 선택 시 PhysicalGuard의 안전 임계값이 자동 변경됩니다:

// 시나리오 적용 시 (main.js)
physicalGuard.actionSpaceGuard.maxVelocityDelta = scenario.safetyZone.maxSpeed;
physicalGuard.autoregChainGuard.maxCumulativeDrift = scenario.safetyZone.radius * 2;

Compliance Report Generation

"Generate Report" 버튼 클릭 시 현재 가드 상태와 ProvenanceChain 데이터를 수집하여 ISO 10218 컴플라이언스 리포트를 자동 생성합니다.

// 리포트 생성 흐름
ComplianceReportGenerator.generate(scenario, {
  physicalGuardApproved: true,
  dmsActive: !paladinGuard.dmsTriggered,
  maxObservedSpeed: 0.6,
  zoneViolations: 0,
}, {
  chainLength: aegisBridge.stats.provenanceEntries,
  valid: true,
})
// → 7개 조항 검사 (Risk Assessment, Emergency Stop, Speed, Zone, Force, Audit, Hallucination)
// → 리포트 텍스트 + StateBridge 발행

Red Team Physical Attacks

기존 PALADIN 8개 텍스트 공격에 더해, 5개 물리적 적대적 공격 시나리오가 추가되었습니다. RedTeamPanel에서 탭으로 전환하여 실행할 수 있습니다.

PALADIN Tab (8 attacks — text/semantic level)

Attack	Guard	Expected
DAN Mode	PALADIN L1	BLOCKED
자모 분해	Korean Engine	BLOCKED
Base64 인코딩	RAGuard L2	BLOCKED
Crescendo	BehavioralAnalyzer L5	BLOCKED
역할극 우회	IntentVerifier L1	BLOCKED
초성 공격	Korean Engine	BLOCKED
금융 규제 위반	TrustBoundary L0	BLOCKED
프롬프트 인젝션	RAGuard L2	BLOCKED

Physical Tab (5 attacks — action/tensor level)

Attack	Vector	Guard	Simulation
시각 스푸핑	camera	WorldModelInputGuard	stdDev: 2.1, highFreq: 0.82 → uniform color detection
명령 인젝션 (MITM)	network	AEGIS SDK + PALADIN	System override prompt → injection pattern match
NaN/Inf 텐서 주입	action_tensor	ActionSpaceGuard	v: NaN, w: Infinity, angles: NaN → IEEE 754 scan
자기회귀 표류 유도	pose_offset	AutoregressiveChainGuard	50 frames, +0.15m/frame → cumulative drift detection
센서 리플레이	sensor	AnomalyEngine	30x repeated value 128.5 → z-score anomaly

// Batch execution
const simulator = new DefenseSimulator(physicalGuard, aegisBridge, paladinGuard);
const batch = simulator.runAll();
// → { total: 5, passed: 5, failed: 0, blockRate: 100, results: [...] }
console.log(simulator.formatReport(batch));

Console Live Connection

AEGIS Console 대시보드는 시뮬레이터와 실시간으로 연결되어 라이브 데이터를 표시합니다.

Connection Flow

1. Console 로드 → BroadcastChannel('aegis-vla-state') 구독
2. 시뮬레이터 실행 중이면 → LIVE 표시 (시안 dot)
3. 3초 내 메시지 없으면 → 데모 데이터 폴백 (그린 dot)
4. 실시간 수신:
   - kpi → KPI 카드 업데이트 (Robots, Threats/h, Hallu%, Compliance)
   - fleet → Fleet Monitor 행 업데이트
   - guardEvent → Guard Module Status 뱃지 업데이트
   - log → Audit Trail 로그 스트림 prepend

Supported Update Categories

Category	Console Element	Update Method
`kpi`	4개 KPI 카드	값 + 프로그레스바 직접 교체
`fleet`	Fleet Monitor 행	dot 색상, 이름, 작업, 뱃지 교체
`guardEvent`	Guard Module Status	뱃지 텍스트 + 색상 + 이벤트 상세
`log`	Audit Trail	새 엔트리 prepend + fadeIn 애니메이션
`compliance`	Compliance 탭	전체 교체 (향후)

Same-Origin 필수: BroadcastChannel은 동일 오리진에서만 동작합니다. 시뮬레이터(/demo/)와 콘솔(/demo/console/)이 같은 도메인에서 서비스되어야 합니다.

Anomaly Detection

Z-score 기반 실시간 이상탐지. 로봇 메트릭(지연시간, 리스크 점수, 속도)을 모니터링합니다.

aegisBridge.detectAnomaly('latency', currentLatencyMs);
// Returns: { isAnomaly: boolean, score: number, confidence: number }
// Requires minimum 10 data points, maintains sliding window of 200

Session Fingerprinting

사용자 행동 패턴 프로필링. 타이핑 속도, 쿼리 길이, 언어 패턴, 요청 간격을 분석하여 세션 하이재킹을 감지합니다.

aegisBridge.checkSession(commandText);
// Returns: { action: 'Allow'|'Challenge'|'ReAuth'|'Block', anomalyScore: number }
// action=Block → command rejected before any processing

Provenance Chain

머클 체인 기반 감사 추적. 모든 명령-응답 쌍을 변조 불가능한 해시 체인으로 기록합니다.

// Recorded on every episode completion:
aegisBridge.recordProvenance(command, response, modelId, metadata);

// Verify chain integrity:
const { valid, chainLength, brokenAt } = aegisBridge.verifyProvenance();

// Export for audit:
const json = aegisBridge.exportProvenance();

EU AI Act 및 AI 기본법 컴플라이언스를 위한 감사 추적(Audit Trail)으로 활용됩니다. PII 가명화 전 원본 명령이 기록됩니다.

Trajectory Recorder

VLA 모델 학습에 필수적인 프레임별 관절값 궤적 데이터를 수집합니다. Open X-Embodiment 포맷으로 내보내기를 지원합니다.

Per-Frame Data Structure

{
  t: 1234,                           // elapsed ms
  dt: 16.7,                          // frame delta ms
  pose: { x, y, z, rotation },      // robot world position
  joints: {                          // robot-type specific
    // Optimus: { arm: {base,shoulder,elbow,wrist,gripper}, hand: {thumb,index,...} }
    // Go2: { FL,FR,RL,RR: {hip,thigh,calf} }
    // Mobile: { base,shoulder,elbow,wrist,gripper }
  },
  action: { type, v, w },           // VLA command output
  safety: { status, guard },        // PhysicalGuard label
  image: "base64..." | null          // camera frame (optional)
}

Recording Modes

Mode	Trigger	Description
Auto-record	VLA processCommand()	Starts when user issues voice/text command, ends on sequence complete/fail
Manual	REC/STOP buttons	User controls start/stop via TrajectoryPanel UI

Open X-Embodiment Export

const recorder = new TrajectoryRecorder();
const json = await recorder.exportAll('openx');
// {
//   format: "open-x-embodiment",
//   episodes: [{
//     language_instruction: "pick red box",
//     steps: [{ observation: { state: [j1..jN] }, action: [Δj1..ΔjN], safety_label: "PASSED" }]
//   }]
// }

Storage

IndexedDB 영구 저장. 에피소드 단위 관리 (목록, 개별 삭제, 내보내기). 프레임당 ~200 bytes (이미지 제외), 5분 녹화 시 ~2MB.

Test Coverage

npm run test — PhysicalGuard 25개 + TrajectoryRecorder 11개 = 36 테스트 (vitest)

Experience-Based Learning

4개 모듈로 구성된 경험 기반 학습 시스템.

Module	Role
ExperienceLogger	Episode lifecycle recording (command → plan → steps → corrections → outcome)
ExperienceMemory	IndexedDB persistent storage, keyword search, max 500 episodes FIFO
FewShotManager	Inject up to 3 success + 1 failure examples into LLM prompts
ParameterTuner	Auto-tune headingKp, grabDistance, checkpointInterval, smoothingFactor

Action Cache

동일 명령이 3회 이상 성공하면 LLM 호출을 건너뛰고 캐시된 플랜을 재사용합니다. 실패 시 캐시가 무효화됩니다.

Optimus (Humanoid)

Tesla Optimus 기반 이족보행 휴머노이드. 듀얼 암, 5-핑거 핸드, 표정/제스처.

Feature	Details
Physics	OptimusBipedalPhysics — 보행 게이트, 자세 제어
Arms	좌/우 독립 제어 (Flexion, Abduction, Elbow)
Hands	5-finger per hand (Thumb/Index/Middle/Ring/Pinky, MCP/PIP/DIP joints)
Expressions	Neutral, Happy, Think, Alert, Sleep
Gestures	T-Pose, Wave, Bow, Shrug, Applaud, Point, ThumbsUp, Think
Stances	Standing, Squat, Kneel

Go2 (Quadruped)

Unitree Go2 기반 4족 보행 로봇. Kinematic + Full Physics 듀얼 모드.

Feature	Details
Gait	GaitController — trot, crawl, bound gaits
Physics	Go2PhysicsBody — Cannon-ES rigid body (optional)
Balance	BalanceController — IMU correction on joints
Recovery	FallRecovery — fall detection + recovery stance

Mobile (Wheeled)

4WD 이동 로봇. 단일 로봇 암, 그리퍼.

Feature	Details
Drive	4-wheel differential (PhysicsEngine)
Arm	4-DOF (Base, Shoulder, Elbow, Wrist) + Gripper
Sensors	Ultrasonic (forward), 2x IR (left/right)

API Reference

VLAPipeline

// Core methods
pipeline.processCommand(text)          // Process voice/text command
pipeline.update(dt)                    // Per-frame update (call in animate loop)
pipeline.emergencyStop()               // Immediate halt
pipeline.pause() / pipeline.resume()

// Setters
pipeline.setLearning({ experienceLogger, experienceMemory, fewShotManager, parameterTuner })
pipeline.setAegisSDK(aegisBridge)
pipeline.setTruthAnchor(truthAnchor)
pipeline.setAegisPhysicalGuard(physicalGuard)

// Callbacks
pipeline.onStateChange = (newState, oldState) => {}
pipeline.onSafetyVerdict = (verdict) => {}
pipeline.onSubtitle = (text, isImportant) => {}
pipeline.onProgressUpdate = ({ state, progress, currentAction }) => {}

AegisSDKBridge

const bridge = new AegisSDKBridge({ blockThreshold: 60, sensitivity: 1.0 });

bridge.scanInput(text)          // → VerdictExplanation | null
bridge.scanOutput(text)         // → { safe, filtered, detections }
bridge.pseudonymize(text)       // → { text, hasPii }
bridge.restore(text)            // → original text
bridge.detectAnomaly(metric, v) // → { isAnomaly, score, confidence }
bridge.checkSession(text)       // → { action, anomalyScore }
bridge.recordProvenance(cmd, resp, model, meta) // → { sequence, hash }
bridge.verifyProvenance()       // → { valid, chainLength }
bridge.getStats()               // → cumulative statistics

AegisPhysicalGuard

const guard = new AegisPhysicalGuard(config);

guard.evaluateAction({ action, imageBase64, planParams, llmConfig })
// → { approved, status, results[], modifiedAction }

guard.evaluateRuntime({ x, z, rotation })
// → { status, cumulativeDrift, violations }

guard.setOrigin(pose)           // Set reference point for drift detection
guard.reset()                   // Reset all guards

AegisStateBridge

import { AegisStateBridge } from './shared/AegisStateBridge.js';

// Producer (simulator)
const bridge = new AegisStateBridge('producer');
bridge.publish(category, data)       // Broadcast state update
bridge.publishLog({ src, msg, type }) // Append to audit trail stream

// Consumer (console)
const bridge = new AegisStateBridge('consumer');
bridge.subscribe((category, data) => {})  // Receive updates
bridge.getState()                          // Get current snapshot
bridge.dispose()                           // Cleanup channel

ScenarioSelector

import { ScenarioSelector } from './ui/ScenarioSelector.js';

const selector = new ScenarioSelector(
  (scenario) => applyScenario(scenario),      // onScenarioChange
  (scenario) => generateReport(scenario)       // onGenerateReport
);
selector.show() / selector.hide()

DefenseSimulator

import { DefenseSimulator, DEFENSE_ATTACK_SCENARIOS } from './scenarios/DefenseScenario.js';

const sim = new DefenseSimulator(physicalGuard, aegisBridge, paladinGuard);
sim.runScenario(scenario)    // → { scenarioId, passed, blocked, actualResult, details }
sim.runAll()                 // → { total, passed, failed, blockRate, results[] }
sim.formatReport(batchResult) // → formatted text

ComplianceReportGenerator

import { ComplianceReportGenerator, FACTORY_SCENARIOS } from './scenarios/FactoryScenario.js';

const gen = new ComplianceReportGenerator();
const report = gen.generate(scenario, guardResults, provenanceStats);
// → { reportId, generatedAt, scenario, summary: { total, pass, fail, compliant }, checks[] }

const text = gen.formatText(report);  // Formatted text report

Configuration

AEGIS SDK

new AegisSDKBridge({
  blockThreshold: 60,    // Score 0-100 to trigger BLOCK
  sensitivity: 1.0,      // Risk score multiplier (0.5-2.0)
  piiProtection: true,   // Enable PII detection + pseudonymization
  outputFiltering: true, // Enable LLM output scanning
})

PhysicalGuard

new AegisPhysicalGuard({
  actionSpace:    { maxVelocityDelta: 2.0, maxAngularVelocity: 3.0 },
  worldModelInput: { minStdDev: 5.0, maxHighFreqRatio: 0.45 },
  latentSpace:    { maxL2Norm: 50.0, maxElementSigma: 5.0 },
  autoregChain:   { maxCumulativeDrift: 5.0, windowSize: 30 },
  guidance:       { temperature: [0.0, 2.0], maxTokens: [1, 4096] },
})

TruthAnchor

new TruthAnchorClient({
  baseUrl: '/api/v2',           // Validate endpoint base
  healthUrl: '/health',         // Health check (root level)
  timeout: 10000,               // Request timeout (ms)
  contradictionThreshold: 0,    // Contradicted claims to trigger block
  minOverallScore: 0.5,         // Below this triggers warning
})

Industry Applications

AEGIS VLA 기술 스택은 VLA 시뮬레이션에 한정되지 않고, AI 안전 가드레일이 필요한 모든 물리적 AI 시스템에 적용 가능합니다. 아래는 산업별 적용 시나리오입니다.

1. AI 로봇 안전 검증 SDK

즉시 적용 가능 — 가장 높은 우선순위

VLA/LLM 기반 로봇을 개발하는 기업에 PhysicalGuard + AEGIS SDK를 독립 패키지로 제공합니다.

제공 가치	기술 매핑
출시 전 안전 검증	PhysicalGuard 5개 가드 — NaN 주입, 관절 한계, 표류 시뮬레이션 테스트
규제 컴플라이언스	ProvenanceChain — EU AI Act / AI 기본법 요구 감사 추적 자동 생성
레드팀 시뮬레이션	RED TEAM SIM 8개 공격 시나리오로 보안 취약점 사전 발견
환각률 측정	TruthAnchor 5차원 스코어링으로 모델 안전성 정량 평가

// 고객사 통합 예시
npm install @aegis-vla/physical-guard

import { AegisPhysicalGuard } from '@aegis-vla/physical-guard';

const guard = new AegisPhysicalGuard();
const result = guard.evaluateAction({
  action: robotPlan,
  imageBase64: cameraFrame,
  planParams: vlaPlanParams,
});

if (!result.approved) {
  robot.emergencyStop();
  console.log('Blocked:', result.results);
}

수익 모델: SDK 라이선스 (월/연 구독) + 안전 검증 리포트 발행 수수료 + Pro 기능 (AutoregressiveChainGuard, 멀티로봇 fleet 지원)

2. Smart Factory / 제조업

높은 수요 — 규제 강제에 의한 필수 도입

적용 시나리오	기술 매핑	방어 효과
협동로봇(Cobot) 안전 모니터링	PhysicalGuard (관절 한계, 속도 급변) + PALADIN (DMS)	ISO 10218 준수, 작업자 부상 방지
작업지시 환각 방지	TruthAnchor (센서 데이터 vs LLM 지시 교차검증)	잘못된 라인/공정 지시 차단
산업 스파이 방지	AEGIS SDK (프롬프트 인젝션) + PII 보호	공정 데이터 유출 원천 차단
자동 컴플라이언스 리포트	ProvenanceChain + AnomalyEngine	감사 추적 + 이상 감지 자동화

시나리오 예시

작업자: "이 부품을 3번 라인으로 옮겨"
  → LLM 환각: "5번 라인으로 이동" (잘못된 지시)
  → TruthAnchor: 공정 데이터와 교차검증 → CONTRADICTED
  → 자동 교정: "3번 라인으로 이동" (원본 데이터 기반)
  → PhysicalGuard: 경로 안전성 확인 → APPROVED
  → 로봇 실행

3. Defense / Unmanned Systems

높은 단가 — 정부 예산, 엄격한 보안 요구

적용 시나리오	기술 매핑
무인 지상 차량(UGV) 자율주행 안전	AutoregressiveChainGuard (궤적 표류 감시, 텔레포트 탐지)
적대적 시각 교란 방어	WorldModelInputGuard (카메라 스푸핑, 고주파 노이즈 탐지)
명령 체계 무결성	AEGIS SDK (명령 인젝션 차단) + ProvenanceChain (명령 이력 해시 체인)
기밀 정보 유출 방지	PII 가명화 + Output Filter (자격증명, 좌표 등 필터링)
적대적 NaN/Inf 주입 방어	ActionSpaceGuard (IEEE 754 스캔, 관절 뒤틀림 차단)

핵심 가치: 적이 로봇의 카메라나 네트워크를 통해 악의적 데이터를 주입하더라도, PhysicalGuard가 행동 텐서 레벨에서 차단하여 물리적 피해를 방지합니다. 기존 CBF(Control Barrier Function) 기반 솔루션은 명령의 "의도"를 이해하지 못하지만, AEGIS는 시맨틱 + 물리적 양면 방어를 제공합니다.

4. AEGIS Console (SaaS Dashboard)

반복 수익 — ARR 기반 스케일

다수의 로봇을 운영하는 기업을 위한 중앙 보안 관제 대시보드.

┌─────────────────────────────────────────────────┐
│  AEGIS Console                                   │
│                                                   │
│  ┌─ Fleet Monitor ──┐  ┌─ Security Status ────┐  │
│  │ Robot-01: OK      │  │ Threats Today: 3     │  │
│  │ Robot-02: WARNING  │  │ Blocked: 47          │  │
│  │ Robot-03: OK      │  │ PII Masked: 12       │  │
│  │ Robot-04: DRIFT   │  │ Hallucinations: 2    │  │
│  └──────────────────┘  └─────────────────────┘  │
│                                                   │
│  ┌─ Compliance ──────────────────────────────┐   │
│  │ EU AI Act Status: COMPLIANT                │   │
│  │ Audit Trail: 12,847 entries                │   │
│  │ Chain Integrity: VERIFIED                  │   │
│  │ Last Red Team Test: 2 hours ago            │   │
│  └───────────────────────────────────────────┘   │
│                                                   │
│  ┌─ Hallucination Rate (24h) ────────────────┐   │
│  │  ██████░░░░ 3.2% (industry avg: 12.8%)    │   │
│  └───────────────────────────────────────────┘   │
└─────────────────────────────────────────────────┘

기능	기술 기반
실시간 Fleet 보안 모니터링	AnomalyEngine + SessionFingerprinter
환각률 대시보드	TruthAnchor 5차원 스코어 집계
컴플라이언스 자동 리포트	ProvenanceChain export + 검증
RED TEAM as a Service	RED TEAM SIM 원격 실행

5. Education / Research

기술 표준화 — 커뮤니티 브랜딩

적용	활용
VLA 연구 시뮬레이터	3종 로봇 + 물리 엔진 + AI 파이프라인 — 논문 재현 환경
AI 안전 교육 플랫폼	RED TEAM SIM으로 공격/방어 실습, 학생 대상 핸즈온
행동 할루시네이션 실험	3대 장벽(위상적/정밀도/수평선) 정량 측정 벤치마크
AI 윤리 교육	편향성 테스트, 안전 가드레일 효과 비교 실험

Development Roadmap

Phase 1 — SDK + Scenarios + Console Complete

@aegis-vla/physical-guard — npm 패키지 빌드 완료 (ESM/CJS/DTS)
@anthropic-aegis/sdk — npm 패키지 빌드 완료
ScenarioSelector — 팩토리 3개 프리셋 + ISO 10218 컴플라이언스 리포트
RedTeamPanel Physical — 5개 적대적 공격 시나리오 통합
AegisStateBridge — 시뮬레이터 ↔ 콘솔 BroadcastChannel 실시간 연결
Console v2.1 — 실시간 KPI/Fleet/Audit Trail + 필터 + 드릴다운

Phase 2 — Production Hardening

npm publish to registry (public/private)
Console: WebSocket 서버 연결 (BroadcastChannel → WebSocket 확장)
Console: PDF 컴플라이언스 리포트 내보내기
기밀 등급별 필터링 (CONFIDENTIAL → SECRET → TOP SECRET)
멀티테넌트 지원

Phase 3 — Enterprise Features

Console: 멀티 로봇 Fleet 실시간 관제 (100+ 로봇)
알림 시스템 (Slack, Email, SMS)
SIEM 연동 (Splunk, Elastic)
SSO / RBAC 인증

Technology Licensing

Package	Technology	Target Customer	License
AEGIS SDK	프롬프트 방어 + 한국어 12단계 + PII	LLM 서비스 기업 (네이버, 카카오, KT)	Apache 2.0 (Core) / Pro (Commercial)
PhysicalGuard	행동 텐서 검증 5개 가드	로봇 제조사, 시뮬레이션 기업	SDK License
TruthAnchor	환각 검증 4계층 API	금융 AI, 법률 AI, 의료 AI	API Subscription
ProvenanceChain	머클 체인 감사 추적	규제 대응 필요 모든 AI 기업	Included in Pro

Market Size Reference

Market	2024	2030	2034	CAGR
AI Guardrails	$7억	-	$1,099억	65.8%
Robot Safety Monitoring AI	-	$51억	$153억	17.8%
AI Safety (Total)	-	$165.6억	-	35.6%
AI Robotics (VLA)	$124.3억	-	$1,242.6억	~26%

Environment Variables

.env (Vite Project Root)

# LLM Providers (proxied through Vite dev server)
OPENAI_API_KEY=sk-proj-...
CLAUDE_API_KEY=sk-ant-api03-...
GEMINI_API_KEY=AIza...
GROK_API_KEY=xai-...
DEEPSEEK_API_KEY=sk-...

# TruthAnchor (optional)
HALLUGUARD_API_KEY=your-secret-key

TruthAnchor-core/.env

OPENAI_API_KEY=sk-...                       # For LLM revalidation
HALLUGUARD_LLM_MODEL=openai/gpt-4-turbo    # LLM model for Layer 2
HALLUGUARD_API_KEY=your-secret-key          # API authentication
HALLUGUARD_RATE_LIMIT=60                    # Requests per window
HALLUGUARD_RATE_WINDOW=60                   # Window in seconds

AEGIS VLA Technical Documentation — YATAV AI Safety Infrastructure
Built with AEGIS SDK v5.2.0, PALADIN, TruthAnchor (HalluGuard), PhysicalGuard