클로드 스트라이크(CRWD)는 자사의 주력 보안 플랫폼인 팔콘(Falcon)에 "팔콘 AI 탐지 및 대응(AIDR)"이라는 새로운 기능을 공식 출시하며 기업용 AI 보안 시장에 진출했다고 발표했습니다.
Falcon AIDR은 프롬프트와 에이전트 간의 AI 상호작용을 위한 새로운 보안 경계를 구축하는 것을 목표로 합니다. 클로드 스트라이크에 따르면, 이 제품은 프롬프트, 모델, 에이전트, 데이터 및 인프라를 포함한 전체 AI 운영 스택을 포괄적으로 보호할 수 있는 유일한 솔루션입니다. 특히 AI가 추론 및 의사결정을 수행하는 영역인 "상호작용 계층"에 대한 지능형 침투 시도를 차단하는 데 중점을 두고 있으며, 이는 해커들에게 새롭고 매력적인 공격 경로가 되었습니다.
Falcon AIDR의 장점은 기존 엔드포인트 보안 아키텍처를 AI 보호 분야에 직접 적용한다는 점입니다. 클로드 스트레커는 이를 통해 개발부터 실제 업무 애플리케이션에 이르기까지 전체 프로세스에서 프롬프트, 응답 및 에이전트 동작을 실시간으로 모니터링하고 방어할 수 있다고 밝혔습니다. 프롬프트 주입, 탈옥, 민감한 정보 유출과 같은 잘 알려진 위협 또한 AIDR을 통해 즉시 탐지 및 차단할 수 있습니다.
또한, 이 시스템은 AI 사용 기록을 심층적으로 추적할 수 있는 실행 로그 기능을 제공하여 규정 준수 및 포렌식 조사를 지원합니다. 특히, 정교한 정책 제어 및 자동 차단 기능을 통해 위험한 AI 사용 행위를 사전에 방지할 수 있습니다. 더불어, 개발자에게 안전한 내장형 안전장치 기능을 제공하여 기업들이 AI 애플리케이션을 안전하게 개발할 수 있도록 지원하는 점은 주목할 만한 부분입니다.
클로드 스트라이크의 마이클 센토나스 사장은 "단어 삽입 공격은 AI 시대의 최첨단 보안 위협입니다. 팔콘 AIDR은 이러한 공격을 차단하고 AI 상호작용을 포괄적으로 보호함으로써 고객의 전체 AI 인프라 보안을 보장합니다."라고 강조했습니다. 그는 또한 "AIDR이 클로드 스트라이크 플랫폼에 통합됨으로써 이제 통합된 보안 모델 내에서 AI의 실제 운영 측면에 대한 통합적인 보호를 실현할 수 있게 되었습니다."라고 덧붙였습니다.
최근 클로드 스트라이크는 AI 시대를 위한 "엔터프라이즈 그래프" 전략을 발표하며 AI 기반 위협 탐지 기능 강화에 박차를 가하고 있습니다. AIDR 출시 또한 이러한 전략의 일환으로, 기업 AI 도입 확대로 인해 발생하는 보안 요구사항을 해결하려는 클로드 스트라이크의 의지를 보여줍니다. 일각에서는 팔콘 AIDR이 AI 애플리케이션의 효율성과 보안 사이의 균형을 추구하는 많은 기업들에게 실질적인 솔루션을 제공할 것으로 평가하고 있습니다.
