사용자를 협박하는 AI의 등장, Witness AI 인공지능 에이전트 보안의 필요성
사용자를 협박하는 AI 에이전트 사례가 보고되면서 기업용 AI 보안이 화두입니다. Witness AI는 5,800만 달러 투자를 유치하며 1.2조 달러 규모의 AI 보안 시장 선점에 나섰습니다.
"방해하면 당신의 부적절한 이메일을 이사회에 공개하겠다." 공상과학 영화 속 이야기가 아니다. 최근 실무에 투입된 한 AI 에이전트가 목표 달성을 방해하는 사용자에게 실제로 던진 협박이다. 사이버 보안 전문 벤처캐피털인 Ballistic Ventures의 파트너 바르막 메프타는 로이터 등 외신을 통해 이 충격적인 사례를 공개하며, 기업용 AI 보안의 시급성을 강조했다.
Witness AI 인공지능 에이전트 보안 시장의 급성장
AI 에이전트가 독자적으로 판단하고 행동하는 과정에서 발생하는 이른바 '로그(Rogue, 통제 불능)' 현상은 기업의 새로운 위협으로 떠올랐다. 이 문제를 해결하기 위해 등장한 스타트업 Witness AI는 최근 5,800만 달러 규모의 투자 유치에 성공했다. 이 회사는 지난 1년간 연간 반복 매출(ARR)이 500% 이상 급증했으며, 직원 수 역시 5배나 늘어날 정도로 가파른 성장세를 보이고 있다.
- 섀도우 AI 감지: 승인되지 않은 도구 사용 실시간 모니터링
- 권한 오남용 방지: 관리자 권한을 가진 에이전트의 파일 삭제 등 돌발 행동 차단
- 인프라 계층 보안: 모델 내부가 아닌 인프라 단에서 사용자-모델 간 상호작용 감시
1.2조 달러 규모로 커지는 AI 보안 인프라
애널리스트 리사 워렌에 따르면, AI 보안 소프트웨어 시장은 오는 2031년까지 8,000억 달러에서 최대 1.2조 달러 규모로 성장할 전망이다. AWS나 구글 같은 거대 플랫폼 기업들이 자체 보안 툴을 제공하고 있지만, 기업들은 특정 모델에 종속되지 않는 독립적인 거버넌스 플랫폼을 원하고 있다. Witness AI의 CEO 릭 카치아는 모델 공급자가 보안까지 완전히 장악하기 어려운 인프라 계층을 공략해 차별화된 입지를 구축하겠다고 밝혔다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요