- CertiK는 타사 AI 스킬이 AI 에이전트에서 사용되기 전에 이를 평가하도록 설계된 보안 제품인 Skill Scanner를 출시했습니다.
- 이 도구는 Web3 및 Web2 환경에서 숨겨진 악성 행위, 무단 데이터 접근 및 자율 실행과 같은 위험을 대상으로 합니다.
CertiK는 타사 AI 스킬이 기업 시스템에 설치, 게시 또는 사용 승인을 받기 전에 검토하도록 설계된 제품인 CertiK Skill Scanner를 출시하여 AI 보안 분야에 더욱 깊이 진출하고 있습니다.
이 회사는 해당 도구를 AI 에이전트 시대의 안티바이러스 계층과 유사한 것으로 설명합니다. 완벽한 비유는 아니지만 요점을 잘 짚고 있습니다. AI 에이전트는 더 이상 채팅창에서 질문에 답하는 데 그치지 않습니다. 외부 도구를 호출하고, 파일을 읽고, 워크플로를 실행하고, 시스템 간에 데이터를 이동시키고, 더 민감한 경우에는 금융 인프라와 상호 작용하기 시작했습니다.
이는 보안 상황을 완전히 바꿔놓습니다. 악성 브라우저 확장 프로그램 하나만으로도 위험할 수 있는데, 자율 에이전트에 연결된 악성 AI 스킬은 훨씬 더 위험할 수 있습니다. 에이전트가 사용자가 완전히 파악하지 못한 상황에서 빠른 속도로 동작을 실행할 수 있기 때문입니다.
AI 기술은 새로운 실행 위험을 초래합니다.
AI 스킬은 에이전트 경제의 플러그인과 같은 역할을 하고 있습니다. 데이터 추출 및 작업 자동화부터 금융 거래 실행, 웹3 프로토콜과의 상호 작용에 이르기까지 AI 에이전트의 기능을 확장시켜 줍니다. 하지만 스킬이 추가될 때마다 오류 발생 가능성도 높아집니다.
그러한 위험은 명백한 악성코드에만 국한되지 않습니다. 스킬은 필요 이상으로 많은 데이터를 요구하거나, 실행 중과 검토 중에 다르게 동작하거나, 승인되지 않은 API 호출을 유발하거나, 나중에 악용될 수 있는 환경을 조용히 조성할 수 있습니다. 금융 환경에서는 이러한 우려가 더욱 커집니다. 자금 이체를 시작하거나, 워크플로 요청에 서명하거나, 거래를 준비할 수 있는 도구는 단순한 생산성 보조 도구와는 차원이 다른 수준의 검토가 필요합니다.
CertiK는 Skill Scanner가 민감한 시스템이 노출되기 전에 숨겨진 악의적인 행위, 무단 데이터 접근 및 실행 위험을 탐지하도록 설계되었다고 밝혔습니다. 이 회사는 보다 광범위한 AI 스캐닝 도구와 달리 자사 제품은 자금 이동 및 금융 거래를 포함하여 실제 실행 중에 발생할 수 있는 위험에 초점을 맞추고 있다고 설명했습니다.
CertiK의 CEO이자 공동 창립자인 구룽후이는 AI 에이전트가 금융 시스템, 기업 워크플로 및 일상적인 디지털 서비스로 확장됨에 따라 타사 스킬을 중심으로 한 보안 모델이 더욱 중요해지고 있다고 말했습니다.
구 대표는 “CertiK Skill Scanner는 실행 전에 표준화된 신뢰 계층을 구축하여 사용자와 플랫폼이 민감한 데이터, 자산 또는 시스템이 노출되기 전에 숨겨진 위험을 식별할 수 있도록 지원합니다.”라고 말했습니다.
시장 조성자, 기업 및 개발자가 최우선 순위입니다.
첫 번째 목표 그룹은 AI 스킬 마켓플레이스, 기업 및 개발자입니다. 마켓플레이스는 스캐너를 게시 파이프라인에 통합하여 스킬을 출시하기 전에 검토할 수 있습니다. 또한 CertiK의 평가 결과를 사용자가 타사 스킬 설치 여부를 결정할 때 신뢰도 지표로 활용할 수 있습니다.
기업의 경우, 이러한 활용 사례는 방어적인 측면이 더 강합니다. AI 에이전트를 내부적으로 테스트하는 기업은 타사 스킬이 실제 운영 환경에 도입되거나 고객 데이터, 내부 시스템 또는 규정 준수에 민감한 워크플로에 접근하기 전에 이를 평가할 방법이 필요합니다. 바로 이러한 점에서 점수 기반 검토 프로세스가 유용합니다. 이 프로세스는 보안 팀에게 공급업체의 주장이나 개발자의 설명보다 훨씬 더 구체적인 정보를 제공합니다.
독립 개발자는 게시하기 전에 스캐너를 사용하여 스킬을 자체적으로 검토할 수도 있습니다. CertiK는 향후 업데이트를 통해 일반 사용자가 설치 또는 사용 전에 직접 스캔할 수 있도록 접근성을 확대할 계획이라고 밝혔습니다.
이 스캐너는 0에서 100까지의 점수와 함께 "통과", "경고", "실패" 판정을 제공하며, 심각도별로 분류된 발견 사항 목록을 보여줍니다. CertiK는 이 시스템이 보안 위험을 식별하는 데 최대 90.5%의 정확도를 달성하여 오탐을 줄이고 AI 스킬 평가의 신뢰도를 높이는 것을 목표로 한다고 밝혔습니다.
해당 제품은 이미 일부 Web3 AI 에이전트 인프라 환경에 배포되었습니다. CertiK는 FinChip.ai를 포함한 다른 AI 스킬 플랫폼과의 통합 작업도 진행 중입니다.
이번 출시는 CertiK가 올해 초 AI Auditor 이니셔티브를 도입한 이후 AI 중심 보안 인프라로의 확장을 더욱 확대하는 움직임의 일환입니다. 웹3 감사 분야에서 가장 잘 알려진 기업인 CertiK에게 이러한 행보는 자연스러운 확장입니다. AI 에이전트가 코드, 자산, 권한 및 비즈니스 워크플로를 처리하기 시작하면서 시스템이 이미 노출된 후가 아니라 실행 전에 보안 검사가 이루어져야 하기 때문입니다.
