This post is also available in: English (영어) 日本語 (일어)
AI 엔터프라이즈의 시대가 열리다
엔터프라이즈의 개념은 이제 단순한 소프트웨어가 아닌 업무 수행 방식에 의해 재정의되고 있습니다. 엔터프라이즈 소프트웨어는 기존의 웹 앱에서 클라우드 및 SaaS 환경 전반에서 실행되는 AI 애플리케이션과 자율 에이전틱 시스템으로 진화했습니다. 개발자들은 에이전틱 엔드포인트를 사용하여 차세대 AI 및 에이전트 주도 애플리케이션을 구축하고 있습니다. 직원들은 에이전틱 브라우저를 사용하여 CRM 시스템의 기록을 업데이트하고 보고서를 생성하며 여러 도구 간 데이터를 조정하고 애플리케이션 전반에 걸쳐 워크플로를 실행하는데, 이 모든 작업을 대게 컨텍스트를 전환하지 않고 수행합니다.
AI는 더 이상 직원들이 사용하는 단순한 도구가 아닙니다. 이제 그 자체로서 AI 엔터프라이즈입니다. 업무가 수행되고 결정이 내려지며 작업이 점점 더 자율 시스템에 의해 실행되는 엔터프라이즈의 디지털 영역이 되어가고 있는 것입니다.
Palo Alto Networks는 이것이 보안에 미치는 영향을 일찍부터 인지했습니다.
이에 당사는 AI 엔터프라이즈를 엔드투엔드 방식으로 보호하는 통합 보안 플랫폼인 Prisma AIRS® 3.0을 선보입니다.
어제의 보안 모델로는 내일의 엔터프라이즈를 보호할 수 없다
기존의 보안은 결정론적 소프트웨어, 즉 동일한 입력을 넣으면 동일한 출력이 생성되는 시스템을 위해 설계되었습니다. AI 엔터프라이즈는 우리가 지금까지 경험해 온 그 어떤 것과도 다릅니다. 위험은 더 이상 단일 계층에만 존재하는 것이 아니라, 시스템 전체에 걸쳐 퍼져나갑니다. 시작은 AI 공급망인데, 여기서 침해된 모델, 에이전트 코드, 외부 컨텍스트가 실행 전에 동작을 결정짓습니다. 그런 다음 엔터프라이즈의 위험은 보안 태세 위험으로까지 확대되는데, 환경 전반에서 권한이 과도하게 부여된 에이전트가 작동하기 때문입니다. 런타임 시 나타나며, 여기서 작업 도중 동작이 재지정될 수 있습니다. 마지막으로, 에이전트가 제대로 관리되지 않는 위임된 액세스 권한으로 행동하는 ID 계층에서 보안이 무너집니다.
에이전트는 단독으로 작동하지 않습니다. 다른 에이전트를 조율하며, 이 과정에서 단 하나의 오류만 발생해도 시스템 전체에 연쇄적인 영향을 미칠 수 있습니다. 기존의 어떤 시스템도 이런 방식으로 배포되지 않습니다. 하지만 오늘날 에이전틱 AI 시스템은 바로 이런 방식으로 배포되고 있습니다.
AI 엔터프라이즈를 보호하려면 에이전트 작동 방식의 전체 수명 주기를 중심으로 구축된 색다른 접근 방식이 필요합니다. 즉, 제어에 앞서 가시성을 확보하고 배포에 앞서 평가를 수행하며 실행 속도에 맞춰 움직이는 보호가 필요합니다.
포인트 솔루션으로는 이 문제를 해결할 수 없습니다. 모델 스캐너는 취약점을 찾아내긴 하지만, 동작을 제어할 수는 없습니다. 런타임 보호 도구는 입력을 차단하지만, ID를 관리할 수는 없습니다. 보안 태세 도구는 구성 오류를 드러내지만, 상호 작용을 관리할 수는 없습니다. 따라서 AI 엔터프라이즈를 엔드투엔드 방식으로 보호하도록 설계된 통합 플랫폼이 필요합니다.
Prisma AIRS 3.0 — AI 엔터프라이즈를 위한 보안
Prisma AIRS는 처음부터 전체 수명 주기에 걸쳐 AI를 보호하도록 설계되었습니다. 약 2년 전, 당사는 AI 애플리케이션을 위한 런타임 보호 기능을 도입했습니다. 2.0 버전에서는 모델 보안, 레드팀 구성, 보안 태세 관리를 포함시켜 AI 애플리케이션을 위한 보다 전체적인 보안을 구축했습니다. 하지만 이제 보안의 경계는 애플리케이션에서 에이전트로 이동했습니다.
Prisma AIRS 3.0은 이러한 기반을 AI 엔터프라이즈로 확장하여 추론, 결정 및 행동을 수행하는 시스템을 위해 설계된 업계에서 가장 포괄적인 에이전트 보안 플랫폼으로 거듭났습니다. 이 플랫폼은 통합 접근 방식을 통해 AI 엔터프라이즈를 보호합니다. 바로 발견, 평가, 보호입니다.
발견 — AI 앱에서 에이전틱 서피스까지
보안은 가시성에서 시작됩니다. 하지만 AI 엔터프라이즈에서는 가시성이 애플리케이션을 넘어 확장되어야 합니다.
Prisma AIRS 3.0은 전체 AI 엔터프라이즈에 걸쳐 가시성을 확장합니다. 클라우드 및 SaaS 환경의 엔터프라이즈 에이전트, 개발자 시스템에서 실행되는 엔드포인트 에이전트(바이브 코딩 에이전트 포함), 브라우저 기반 에이전트를 매핑합니다. 조직은 이러한 에이전트의 작동 방식에 대한 실시간 가시성을 확보하여 MCP 서버, 플러그인 및 도구 상호 작용을 파악할 수 있습니다. 이를 통해 섀도 AI와 승인되지 않은 에이전트가 드러나게 되므로, AI 도입 과정에서 가장 큰 보안 사각지대 중 하나를 해소할 수 있습니다.
한때는 애플리케이션 목록에 불과했던 것이 이제는 엔터프라이즈 전반에서 작동하는 자율 시스템의 실시간 지도가 되었습니다.
평가 — 모델 위험에서 에이전트 동작까지
AI 애플리케이션은 새로운 위험을 초래했습니다. 에이전트는 새로운 유형의 동작을 보입니다. Prisma AIRS 3.0은 자율 시스템이 행동하기 전에 어떻게 동작하는지 모니터링합니다.
에이전트 아티팩트 스캐닝은 모델 스캐닝을 에이전트 아티팩트로 확장하여 에이전트 코드, MCP 서버 및 스킬에 대해 안전하지 않은 권한, 숨겨진 취약점, 간접적인 주입 경로를 분석합니다.
에이전트 레드팀 구성은 AI 레드팀 구성을 기반으로 다중 에이전트 아키텍처를 활용하여 실제 공격자를 시뮬레이션하고 도구 오남용 및 조작된 입력과 같은 조건에서 에이전트가 어떻게 동작하는지 테스트합니다.
에이전트 보안 태세 관리는 12개의 서로 다른 에이전틱 SaaS 및 클라우드 플랫폼에서 작동하는 에이전트의 위험을 지속적으로 평가하여 시스템이 진화함에 따라 위험 노출을 실시간으로 파악할 수 있도록 지원합니다.
이는 구성 요소의 약점을 식별하던 방식에서 전체 시스템이 압박을 받을 때 어떻게 동작하는지 이해하는 방식으로의 전환을 의미합니다.
보호 — 런타임 방어에서 거버넌스 및 제어까지
AI 엔터프라이즈의 결정적인 과제는 탐지가 아닙니다. 바로 제어입니다. 승인되지 않은 도구 호출을 모니터링하고 에이전트 ID를 적용하며 프롬프트 주입 및 메모리 포이즈닝과 같은 위협이 스웜 전체로 확산하기 전에 차단하는 것입니다.
AI 에이전트 게이트웨이는 AI 엔터프라이즈의 제어 플레인 역할을 하면서 도구 호출, 모델 액세스 및 외부 연결을 관리합니다. 모든 에이전트 상호 작용은 중앙 집중식 정책을 통해 적용됩니다.
에이전트 ID 보안은 각 에이전트에 정밀한 권한과 완벽한 추적성을 갖춘 관리형 ID를 할당하여 행동의 책임 소재를 명확히 하고 정책이 적용될 수 있도록 보장합니다.
에이전트 런타임 보안은 도구 오남용, 메모리 조작, 악의적인 명령 등 에이전트별 위협에 대한 보호를 확장하여 위협이 발생하는 즉시 차단합니다.
에이전틱 엔드포인트 보안은 엔드포인트에 대한 보호를 확장하여 에이전트가 로컬 시스템, 파일 및 워크플로와 상호 작용하는 방식을 관리합니다.
AI 엔터프라이즈의 핵심 보호하기
파편화된 도구로는 AI 엔터프라이즈를 보호할 수 없습니다. 모든 AI 영역에 대한 가시성, 끊임없이 변화하는 시스템에 대한 지속적인 평가, 행동 주체에 대한 ID 및 액세스 제어, 그리고 작업 실행 방식에 대한 실시간 제어와 같은 역량이 필요합니다.
Prisma AIRS 3.0은 가시성, 평가, ID 및 런타임 적용 기능을 통합하여 포인트 솔루션을 대체하는 통합 제어 플레인을 갖춘 단일 플랫폼으로 이를 실현하며 AI의 실제 작동 방식을 고려하여 설계되었습니다.
AI 엔터프라이즈의 기반인 AI 애플리케이션과 엔터프라이즈 에이전트를 보호하고 에이전틱 엔드포인트와 에이전틱 브라우저 전반으로 확장하여 자율 실행이 워크플로를 혁신하는 전체 디지털 영역을 아우릅니다.
Prisma AIRS 3.0 플랫폼에 대한 자세한 내용이 곧 공개될 예정이니 계속해서 관심 부탁드립니다.
AI 엔터프라이즈의 구축은 지금 한창 진행되고 있습니다. Prisma AIRS를 통해 미래를 더욱 안전하게 준비할 수 있는 방법을 알아보고 자신 있게 배포하세요.
미래 예측 진술
이 블로그에는 리스크, 불확실성, 가정을 포함하는 미래 예측 진술이 포함되며, 여기에는 당사 제품 및 기술, 또는 향후 출시될 제품 및 기술의 이점, 영향 또는 성능이나 잠재적인 이점, 영향 또는 성능에 관한 진술이 포함되나 이에 국한되지 않습니다. 이러한 미래 예측 진술은 향후 성과를 보장하는 것이 아니며, 실제 결과는 이 블로그에 명시된 내용과 실질적으로 다를 수 있는 상당한 수의 요인이 존재합니다. 여기에는 다음이 포함되나 이에 국한되지 않습니다. Koi와의 진행 중인 거래 및 Koi의 비즈니스와 제품의 통합. 전반적인 시장, 정치, 경제 및 비즈니스 여건의 변화와 동향. 당사의 성장 관리와 관련된 위험. 신제품 및 구독/지원 서비스와 관련된 위험. 우선순위의 변화 또는 신규 서비스 개발/출시 지연, 혹은 신제품 및 구독 서비스뿐만 아니라 기존 제품 및 구독/지원 서비스의 적시 개발, 출시 및 시장 수용 실패. 당사의 사업 전략 실패. 보안 제품 및 구독/지원 서비스 시장의 급속한 기술 발전. 고객의 구매 결정 및 판매 주기의 길이. 당사 경쟁사. 신규 고객을 유치하고 유지할 수 있는 능력. 그리고 다른 기업, 제품 또는 기술을 인수하고 통합할 수 있는 능력. 당사는 Form 10-K 의 가장 최근 연간 보고서, Form 10-Q의 가장 최근 분기별 보고서, 미국 증권거래위원회에 수시로 제출하는 기타 서류의 결과와 성능에 영향을 미칠 수 있는 특정한 중요 리스크와 불확실성을 식별하며, 해당 보고서는 당사 웹사이트(investors.paloaltonetworks.com) 및 SEC 웹사이트(www.sec.gov)에서 확인할 수 있습니다. 이 블로그의 모든 미래 예측 진술은 본 문서의 날짜를 기준으로 당사가 이용할 수 있는 정보를 기반으로 하며, 당사는 발생한 사건이나 해당 사건이 발생한 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 갖지 않습니다.