자율 AI 에이전트가 규제 및 안전 중요 환경에서 사용됨에 따라, 정책을 시행 가능한 제어로 변환하는 효과적인 방법이 필요하다. 본 논문은 비정형 설계 산출물(PRD, TDD, 코드 등)을 검증 가능한 런타임 가드레일로 변환하는 규제 기계 학습 프레임워크를 제시한다. 'Policy as Prompt' 방법은 이러한 문서를 읽고 위험 제어를 통해 소스 연결 정책 트리를 구축한다. 이 트리는 실시간 런타임 모니터링을 위해 가볍고 프롬프트 기반 분류기로 컴파일된다. 시스템은 최소 권한 및 데이터 최소화를 적용하도록 설계되었으며, 완전한 출처, 추적성, 감사 로깅을 제공하고, 사람 중심 검토 프로세스와 통합된다. 평가 결과, 프롬프트 주입 위험 감소, 범위 밖 요청 차단, 유해한 출력 제한 효과를 보였으며, AI 거버넌스 프레임워크에 맞춰 감사 가능한 근거를 생성한다. 정책을 실행 가능한 프롬프트로 처리함으로써, 안전한 설계 배포, 지속적인 규정 준수, 확장 가능한 AI 안전 및 보안 보장을 가능하게 한다.
