AI 에이전트 보안 확보
업계 최초의 AI 에이전트용 특권 제어입니다. 머신 속도로 작동할 수 있는 자율, 자체 추론 에이전트의 다음 세대를 안전하게 보호하십시오.
문제점
에이전틱 AI가 저변을 넓히면서 조직의 보안 위험도 악화되고 있습니다.
새로운 아이덴티티 클래스
AI 에이전트는 인간 아이덴티티와 머신 아이덴티티의 위협을 모두 그대로 상속합니다.
확장된 공격 표면
AI 에이전트는 본질적으로 기업 조직의 중요한 데이터에 대한 광범위한 액세스 권한을 보유한, 특권 있는 아이덴티티이므로 조직에 위험을 초래합니다.
섀도 AI
모든 AI 에이전트를 안전하게 승인하고 온보딩할 방법이 없으면 조직에 발생하는 위험을 간파할 수 없습니다.
확장 및 감독
폭증한 AI 에이전트 아이덴티티를 온보딩, 관리, 프로비저닝 해제하되 업무 부담을 늘려서는 안 됩니다.
솔루션
CyberArk 시큐어 AI 에이전트
엄격한 특권 제어에 기반한 아이덴티티 중심의 에이전틱 AI 보안 접근 방식
적절한 수준의 특권 제어로 AI 에이전트를 검색, 관리, 보호해 중요한 리소스를 안전하게 보호하세요.
기능
검색 및 컨텍스트
CyberArk 시큐어 AI 에이전트는 SaaS, 클라우드, 개발자 환경 전체에서 AI 에이전트를 검색합니다. 각 에이전트는 소유권, 용도 설명, 상태, 권한 등 컨텍스트로 보강하여 사용자가 각 에이전트의 소유자가 누구이고, 에이전트가 무슨 일을 하며, 무엇에 액세스할 수 있는지 파악하는 데 도움이 됩니다.
기능
에이전트 액세스 보안 확보
AI 에이전트는 중요한 리소스에 대한 액세스 권한을 보유한 특권 있는 아이덴티티입니다. CyberArk의 AI Agent Gateway는 AI 에이전트와 그 에이전트가 사용하는 도구 사이의 적용 지점입니다. 특정 작업 용도로만 AI 에이전트에 권한을 부여하고 적절한 특권 수준을 설정하며 자동으로 철회되기 때문에 에이전트의 제로 스탠딩 특권이 보장됩니다.
추가 기능:
기능
수명 주기 관리 및 규정 준수
에이전트가 수행하고 있는 작업에 대한 가시성과 감사 가능성을 확보할 수 있습니다. 시큐어 AI 에이전트는 작업과 통신을 로깅하여 어느 에이전트가 무슨 작업을 했고, 어느 사용자를 대신했는지 확인할 수 있도록 합니다.
기능
위협 탐지 및 대응
비정상적인 에이전트 동작을 플래그하는 기능을 갖추는 것이 중요합니다. 그래야 해당 에이전트를 즉시 일시 중지하고 서비스를 비활성화하거나 종료할 수 있습니다. 시큐어 AI 에이전트는 에이전트 작업의 내용과 사용 방식에 관한 정보를 제공합니다. 어떤 에이전트가 비정상적인 동작을 하거나 주어진 역할을 초과하면 사용자가 즉시 해당 에이전트를 일시 중지할 수 있습니다.
AI 보안 전망
백서
방어의 기본 토대로서 에이전틱 AI 아이덴티티 보호
이 백서에서는 설문조사에 참여한 104곳의 금융 및 기술 보안 선도기업을 상대로 에이전틱 AI 도입 현황과 실제 배포된 제어를 비교해 살펴봅니다.
백서
AI 에이전트 아이덴티티, 특권 및 액세스 보호를 위한 주요 요구 사항
엔터프라이즈 환경에서 AI 에이전트의 아이덴티티, 특권 및 액세스를 보호하기 위한 실용적인 지침을 알려드립니다.
블로그
CyberArk 시큐어 AI 에이전트: 새로운 솔루션 기능 심층 분석
CyberArk 제품팀에서 시큐어 AI 에이전트 솔루션에 관한 자세한 정보를 제공합니다.
CyberArk Labs의 오픈 소스 모듈 시작하기
에이전트 워치
AI 에이전트 상호작용에 관한 인사이트를 제공하는 새로운 가시성 프레임워크입니다.
- 실시간 추적: LLM 및 도구 호출을 모니터링합니다.
- 고급 시각화: 분석용으로 직관적인 그래프를 생성합니다.
- 메타데이터 캡처: 도구 입력, 인수 및 성능 데이터를 로깅합니다.
- 호환성: 다양한 AI 프레임워크와 호환됩니다.
에이전트 가드
업무를 간소화하고, 직접 작성해야 하는 상용구 코드의 수준을 낮추십시오.
- 안전한 환경 변수 프로비저닝: API 키와 비밀정보를 환경 변수로 채웁니다.
- 비용 무료, 유연성 보장: CyberArk 비밀정보 관리자(구 Conjur) 및 AWS Secrets Manager와 같은 비밀정보 제공자를 지원합니다.
CyberArk SCA MCP 서버 사용해 보기 – 지금 AWS Marketplace에서 이용 가능
개발자와 AII 에이전트가 IDE에서 바로 클라우드 인프라에 안전하게 액세스할 수 있도록 권한을 부여하십시오. 임베디드 비밀정보나 수동 승인 없이도 가능합니다.
“대리인들은 이미 머신 신원과 인간 신원의 경계가 모호해지고 보안을 유지하는 방식을 보여주고 있습니다. 이들은 자체적인 신원 프레임워크가 필요합니다.”
케빈 보섹
사이버아크 혁신 부문 수석 부사장
자주 묻는 질문
자주 묻는 질문: 시큐어 AI 에이전트
AI 에이전트 보안, 에이전틱 AI, CyberArk의 시큐어 AI 에이전트 솔루션에 관해 자세히 알아보십시오.
예. 에이전트를 배포하기 전에 AI 보안 전략부터 수립하는 것이 중요합니다. 요즘은 플랫폼이 로코드/노코드 형식이므로 거의 누구나 에이전트를 개발하고 배포할 수 있으며, 조직은 조기에 보안 정책과 제어를 구현해야 합니다. 배포한 이후에 정책과 제어를 추가하는 것은 훨씬 어렵기 때문입니다.
감사에는 에이전트를 개시한 인간 사용자가 누구이고, 어느 AI 에이전트 아이덴티티가 작업을 수행했고, 실행한 도구는 무엇이며, 어느 리소스를 접촉했는지 표시됩니다.
에이전틱 AI 에이전트가 보안의 난제인 이유는 여러 가지입니다. 예를 들면 다음과 같습니다.
- AI 에이전트는 비결정론적이므로, 같은 입력에도 다양한 결과를 도출할 수 있어서 일반적인 보안 모델이 깨질 수 있습니다.
- AI 에이전트에는 데이터베이스, API, 금융 시스템, 고객 데이터 등 중요한 리소스에 액세스하기 위해 상승된 특권이 필요합니다.
- AI 에이전트는 독자적으로 결정을 내리기 때문에 예측하기 어렵습니다.
- 개발자가 보안 감독 없이 에이전트를 만들 수 있습니다(섀도 AI).
- 기타 등등
성공적인 AI 보안 전략을 수립하려면 CyberArk는 다음과 같은 방안을 권장합니다.
- 에이전트 검색, 인벤토리, 분류를 포함한 아이덴티티 중심의 접근 방식을 채택합니다.
- 에이전트에 최소 특권을 적용해 꼭 필요한 작업과 구체적인 기간에만 액세스 권한을 보유하도록 합니다.
- 명확한 정책, 정기 감사, 규제와의 일치 등을 포함한 거버넌스 및 수명 주기 관리를 정립합니다.
시작하려면 CyberArk의 백서 AI 에이전트 아이덴티티, 특권 및 액세스를 보호하기 위한 주요 요구 사항 을 참조하십시오.
AI 에이전트와 관련된 위험은 해당 아이덴티티에 적절한 수준의 특권 액세스가 있도록 보장하는 데 좌우됩니다. 인간 및 머신과 마찬가지입니다. 다음과 같은 상황에서는 AI 위험이 커집니다.
- 에이전트가 단순한 AI 어시스턴트에서 에이전틱 AI로 진화하면서 중요한 엔터프라이즈 리소스에 대한 액세스 특권이 늘어날 때
- 인간이 감독 역할을 맡아 에이전트에게 점점 더 많은 자율성을 부여할 때
- 에이전트가 다른 에이전트에게 작업을 위임하고, 위험이 한 시스템에만 국한되지 않을 때
적절한 보안 보호장치를 마련하지 않으면 환경에 취약한 지점이 생기고, 나아가 침해를 초래할 수 있습니다.
시큐어 AI 에이전트는 다음과 같은 측면에 도움이 됩니다.
- 환경에 속한 AI 에이전트를 명확하게 파악하고 최소 특권 액세스를 적용할 수 있어 사이버 위험을 줄여줍니다.
- 비즈니스 위험 없이 생산성에 유익한 AI의 이점을 활용함으로써 비즈니스 회복력을 키웁니다.
- 수명 주기 관리 및 감사 도구를 활용해 감사 및 규정 준수 요건을 충족합니다.
- 보안팀이 AI 아이덴티티를 수작업으로 관리하는 업무에서 해방되므로 효율성과 자율성이 강화됩니다.
지금 상담하기
에이전틱 AI의 시대가 도래해 도입 속도가 점점 더 빨라지고 있습니다. 아이덴티티를 보호하지 못하면 이러한 자율적 시스템이 귀사의 가장 큰 취약점이 될 수 있습니다. 지금 바로 행동을 취해 다른 사람보다 한발 앞서 나가십시오.
