AI 에이전트는 조직의 신원 및 보안 위기를 촉발하고 있습니다.
- 인간이 아닌 신원이 인간보다 82대 1로 많다는 새로운 보고서 주장
- 보안팀은 신원 보안에 중점을 두고 있습니다.
- 공격 벡터는 변경되지 않고 유지되며 이는 좋은 일입니다.
Rubrik Zero Labs의 새로운 연구에 따르면 직장의 AI 에이전트가 “비인간 신원”을 증가시켜 현재 인간 사용자의 수를 82:1로 앞지르는 것으로 나타났습니다.
이러한 성장은 전 세계 리더의 90%가 신원 공격을 가장 큰 사이버 보안 문제로 꼽았기 때문에 이루어졌습니다. 사람이 아닌 신원이 보안 팀이 따라잡을 수 있는 것보다 더 빠르게 공격 표면을 확장하고 있기 때문입니다.
회사의 최고 혁신 책임자인 Kavitha Mariappan은 “AI 시대에 신원 관리는 복잡한 노력이 되었습니다. 특히 NHI의 미로에서는 더욱 그렇습니다.”라고 말했습니다.
AI 에이전트 또는 사람이 아닌 신원이 새로운 취약점을 만들고 있습니다.
그러나 조직의 89%가 내년에 ID 보안 전담 직원을 고용할 계획이므로 위험은 간과되지 않습니다. 또한 87%는 IAM 공급자를 변경할 계획이며, 58%는 보안 문제를 주요 전환 이유로 꼽았습니다.
보안 전문가들은 아직 늦지 않았다고 우려하고 있지만 89%는 이미 AI 에이전트를 ID 인프라에 통합했으며 10%는 그렇게 할 계획입니다.
보안 리더 5명 중 3명(58%)은 이제 내년 사이버 공격의 절반 이상이 에이전트 AI에 의해 주도될 것으로 예상하고 있으며, 28%만이 사이버 사고에서 12시간 이내에 완전히 복구될 것이라고 믿고 있습니다(1년에 15% 포인트 감소).
더욱 놀라운 것은 랜섬웨어 피해자의 89%가 공격을 복구하거나 중지하기 위해 몸값을 지불하는 데 동의했다는 것입니다.
환경이 변화하고 있음에도 불구하고 일반적인 공격 벡터는 변하지 않습니다. CrowdStrike 탐지 5개 중 4개(79%)에는 악성 코드가 포함되지 않았으며 공격자가 로그인한 것뿐입니다. 사회 공학은 여전히 핵심 벡터로 남아 있으며, 오늘날 기본 웹 애플리케이션 공격의 86%는 도난당한 자격 증명에 의존하며 사람이 아닌 신원도 똑같이 스푸핑에 취약할 수 있습니다.
소셜 엔지니어링(24%), 적법한 자격 증명 손상(21%), 위조된 인증 토큰(20%), MFA 우회(17%) 등이 가장 널리 사용되는 공격이지만 이는 좋은 일입니다.
이를 염두에 두고 보안 리더가 해야 할 일은 기존의 위협으로부터 새로운 도구를 보호하는 방법을 조정하는 것입니다.
따라서 인간이 아닌 신원이 증가함에도 불구하고 보안 팀은 새로운 과제에 직면하지 않고 차단해야 할 시스템이 더 많아집니다.
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도