[보안뉴스 이소미 기자] 사이버아크는 에이전트 AI에 아이덴티티 우선(identity-first) 보안을 적용할 수 있는 ‘사이버아크 시큐어 AI 에이전트 솔루션’을 선보였다고 16일 밝혔다.
▲사이버아크 아이덴티티 보안 플랫폼 구성도[자료: 사이버아크]
이 솔루션은 각 AI 에이전트를 권한을 가진 주체로 간주해 지속적으로 탐지·감시·제어할 수 있도록 설계됐다. AI 에이전트가 다른 에이전트와 자율적으로 상호작용하고, 민감 정보에 엑세스하거나 권한을 확대하며 중요 인프라와 연결하는 과정에서 발생 가능한 아이덴티티 기반 위협에 선제적으로 대응한다.
주요 기능으론 △에이전트에 대한 관찰 가능성을 제공하는 탐지 및 컨텍스트 △최소 권한 원칙 적용 등 자격 증명을 관리하는 특권 제어 △이상 행위 탐지 △자동화된 에이전트 온·오프보딩 등 주기 관리 △규제 준수 거버넌스 등이 있다.
또 AI 에이전트 생성 및 보안 강화 지원을 위한 ‘사이버아크 랩 AI 에이전트 툴 셋’을 깃허브 계정을 통해 제공한다. 에이전트를 개발할 때 주의할 위험 요소를 식별하고, 자격 증명 프로비저닝 기능으로 보안을 강화하고 개발 과정을 간소화한다.
신규 솔루션엔 사이버아크 AI 엔진 ‘코라 AI’(CORA AI)가 내장돼 있다. 사용자 및 에이전트 행동을 분석해 위협 탐지와 자동 대응을 지원한다. 관리자가 자연어 명령으로 플랫폼을 제어할 수 있어 보안 운영 속도와 효율성을 높인다.
맷 코헨 사이버아크 CEO는 “AI 에이전트가 대규모로 확산되면 기존 보안 체계로는 대응이 어렵기 때문에 에이전트는 설계 단계부터 보안이 내재돼야 하며, 인간과 머신 아이덴티티 원칙을 결합한 통합 모델이 필요하다”고 말했다. 이어 “사이버아크는 에이전트 AI 환경에서 혁신과 통제, 신뢰, 회복력을 동시에 확보할 수 있도록 지원하겠다”고 말했다.
[이소미 기자(boan4@boannews.com)]
▲사이버아크 아이덴티티 보안 플랫폼 구성도[자료: 사이버아크]
이 솔루션은 각 AI 에이전트를 권한을 가진 주체로 간주해 지속적으로 탐지·감시·제어할 수 있도록 설계됐다. AI 에이전트가 다른 에이전트와 자율적으로 상호작용하고, 민감 정보에 엑세스하거나 권한을 확대하며 중요 인프라와 연결하는 과정에서 발생 가능한 아이덴티티 기반 위협에 선제적으로 대응한다.
주요 기능으론 △에이전트에 대한 관찰 가능성을 제공하는 탐지 및 컨텍스트 △최소 권한 원칙 적용 등 자격 증명을 관리하는 특권 제어 △이상 행위 탐지 △자동화된 에이전트 온·오프보딩 등 주기 관리 △규제 준수 거버넌스 등이 있다.
또 AI 에이전트 생성 및 보안 강화 지원을 위한 ‘사이버아크 랩 AI 에이전트 툴 셋’을 깃허브 계정을 통해 제공한다. 에이전트를 개발할 때 주의할 위험 요소를 식별하고, 자격 증명 프로비저닝 기능으로 보안을 강화하고 개발 과정을 간소화한다.
신규 솔루션엔 사이버아크 AI 엔진 ‘코라 AI’(CORA AI)가 내장돼 있다. 사용자 및 에이전트 행동을 분석해 위협 탐지와 자동 대응을 지원한다. 관리자가 자연어 명령으로 플랫폼을 제어할 수 있어 보안 운영 속도와 효율성을 높인다.
맷 코헨 사이버아크 CEO는 “AI 에이전트가 대규모로 확산되면 기존 보안 체계로는 대응이 어렵기 때문에 에이전트는 설계 단계부터 보안이 내재돼야 하며, 인간과 머신 아이덴티티 원칙을 결합한 통합 모델이 필요하다”고 말했다. 이어 “사이버아크는 에이전트 AI 환경에서 혁신과 통제, 신뢰, 회복력을 동시에 확보할 수 있도록 지원하겠다”고 말했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
