Tenable One AI Exposure 소개: 대규모 AI 사용 보안에 대한 새로운 표준

Tenable One AI Exposure를 사용하여 섀도 AI, 에이전트, 브라우저 플러그인 등을 포함한 조직 전반의 모든 AI 사용을 지속적으로 파악하고 모니터링할 수 있습니다. 복잡한 AI 워크플로를 매핑하여 큰 영향을 미치는 위험 노출을 알아보고 보안 및 AI 사용 제한 정책의 준수를 모니터링하십시오.

애플리케이션과 인프라 전반에서 AI의 빠른 통합은 기존 보안 감독의 범위를 뛰어넘었습니다. 자율 에이전트와 클라우드 기반 AI가 기업의 중심이 되면서 보안 팀은 기존 도구에서는 탐지하도록 설계되지 않은 새로운 종류의 위험을 관리하기 위해 어려움을 겪고 있으며, 이로 인해 중요한 AI 위험 노출 관리 공백이 발생하고 있습니다.

오늘 Tenable은 보안 팀에서 이러한 공백을 메우고 AI 보안 위험을 완화하는 데 필요한 기능을 제공하기 위해 Tenable One AI Exposure를 출시합니다. 이제 Tenable One - 위험 노출 관리 플랫폼에서 일반 공개하는 이러한 기능을 통해 조직은 혁신의 속도를 늦추지 않고도 AI 기반 워크플로의 보안을 유지할 수 있습니다.

AI 위험 노출 관리 공백

AI 위험 노출 관리 공백은 보안 팀이 직면하는 3개의 도전 관제를 다룹니다. 즉 직원들이 AI를 사용하는 방식, AI가 실행되는 위치 및 조직 내부와 외부 모두에서 상호 연결된 시스템 전반에서 AI 위험 노출이 축적되는 방식을 모니터링할 수 있는지를 확인합니다.

AI 위험 노출은 여러 가지 이유로 측정하기 어렵습니다. 우선, 기존의 사이버 위험과는 다른 양상을 보입니다. 하나의 시스템에만 존재하는 것이 아니며 취약성으로 구분할 수 있는 속성도 없습니다. 또한 공격자가 악용하지 않아도 피해를 입힙니다. AI 보안 위험은 다음과 같이 나타납니다.

• ChatGPT, Copilot 및 임베디드 SaaS 기능과 같은 직원용 AI 플랫폼
• 클라우드 기반 AI 서비스 및 모델 파이프라인
• API, 에이전트 및 브라우저 플러그인
• 공개용 애플리케이션 및 서비스

이러한 채택의 대부분은 기존 보안 워크플로 외부에서 발생합니다. 섀도 AI 배포, 잊혀진 테스트 환경, 안전하지 않은 통합 및 과도한 권한이 부여된 서비스는 많은 경우 보안 팀이 인지하지 못한 상황에서 조용히 공격 표면을 확장합니다.

동시에 AI 워크로드는 인프라, ID, API 및 데이터 액세스의 복잡한 체인에 의존합니다. 한 번의 구성 오류 또는 지나치게 광범위한 권한으로 인해 일상적인 AI 사용이 큰 영향을 미치는 위험 노출로 바뀔 수 있습니다.

AI 상호 작용은 프롬프트, 업로드, 응답 및 자동화된 작업을 통해 지속적으로 발생하므로 승인된 사용도 적절한 가시성과 가드레일이 마련되지 않으면 중요한 데이터를 의도치 않게 노출할 수 있습니다.

마지막으로, AI 위험 노출이 한 번의 경고 또는 취약한 자산으로 나타나는 경우는 거의 없습니다. 대신에 연결을 통해 드러납니다. 예들 들어 다음과 같습니다.

• 직원이 승인된 타사 도구를 사용
• 해당 도구가 내부 AI 서비스 또는 에이전트를 호출
• 에이전트가 중요한 데이터 또는 시스템에 액세스
• 구성 오류 또는 위험에 노출된 엔드포인트로 인해 해당 액세스에 도달 가능

개별적으로 각 구성 요소는 무해한 것으로 보일 수 있습니다. 이들이 조합되면 실제 위험이 발생합니다.

기존 보안 도구는 이러한 요소를 각각 분리해서 살펴보는 경향이 있습니다. 클라우드 포스처, ID 권한 및 애플리케이션 위험을 구별해서 파악합니다. 이러한 신호를 연결하는 방법이 없으면 보안 팀은 위험 노출을 관리하는 대신 증상에 대응할 수 밖에 없습니다.

Tenable One AI Exposure 소개

Tenable One AI Exposure는 내부 및 외부, 온프레미스 및 클라우드 등 조직 전반에서 AI 관련 노출을 지속적으로 발견하고 컨텍스트를 파악하며 우선순위를 지정하여 AI가 작동하는 위치, 연결, 노출이 발생하는 위치에 대한 완전한 위험 인식 보기를 제공함으로써 팀이 이러한 가시성 간격을 해소할 수 있도록 도와줍니다. 

분리된 발견 사항을 보여주는 포인트 AI 사이버 보안 도구와 달리, Tenable One은 전체 활동 체인을 하나의 시각으로 연결하여 AI 애플리케이션, 인프라, ID, 에이전트 및 데이터가 어떻게 결합하여 실제 위험을 발생시키는지 보여줍니다. Tenable One은 이러한 관계를 상관 관계 분석하여 보안 팀이 가장 중요한 AI 위험 노출의 우선 순위를 지정하여 모든 환경에서 AI 보안 위험을 줄일 수 있도록 도와줍니다.

Tenable One이 AI 공격 표면 보호를 지원하는 방법

조직 전반에서 AI 알아보기

AI가 어디에 존재하는지 모르면 AI 위험을 관리할 수 없습니다.

Tenable One은 내부 환경과 외부 공격 표면에서 AI 사용을 지속적으로 파악하여 팀이 사각지대를 없애고 AI 사용에 대한 최신 이해를 유지할 수 있도록 지원합니다. 여기에는 애플리케이션, 엔드포인트, 클라우드 워크로드, API, 에이전트 및 공개적으로 노출된 서비스 전반에서 허가된 AI 및 섀도 AI에 대한 가시성이 포함됩니다.

보안 팀은 AI 서비스가 실행되는 위치, 사용 중인 기술, 외부 노출이 내부 인식과 어떻게 일치하는지 확인할 수 있습니다.
 

AI로 위험 노출이 발생하는 방법 이해하기

발견만으로는 충분하지 않습니다. AI 위험은 시스템 상호 작용 방식에서 비롯됩니다.

Tenable One은 클라우드 플랫폼과 서비스 전반의 AI 워크플로를 매핑하여 AI 모델, 인프라, 스토리지, 네트워킹, 액세스 제어가 어떻게 함께 작동하는지 보여줍니다. 이 보고서는 AI 관련 소프트웨어 및 클라우드 리소스의 취약성과 잘못된 구성을 강조표시하는 동시에 이러한 구성 요소가 도달할 수 있는 데이터와 시스템에 대한 컨텍스트를 제공합니다.

AI 인프라를 ID 및 액세스 경로와 연결하여 팀은 AI가 존재하는 위치뿐만 아니라 실제로 노출이 발생하는 위치를 명확하게 파악할 수 있습니다.
 

AI 워크로드, 서비스 및 액세스 보호

AI 위험을 줄인다는 것은 공격자들이 악용하는 틈을 막는다는 의미입니다. 

Tenable One은 팀이 AI 워크로드 및 모델 환경에 위험한 구성이 악용되기 전에 식별하고 수정할 수 있도록 도와줍니다. 또한 AI 서비스 및 에이전트와 관련된 과도한 권한과 ID 취약성을 드러내어 팀이 최소 권한 액세스를 적용하고 중요한 AI 리소스를 위험에 빠뜨리는 공격 경로를 줄일 수 있습니다.

이 ID 기반 위험 노출 통찰을 통해 보안 팀은 가장 중요한 취약성의 조합에 집중할 수 있습니다.

AI 사용 및 데이터 흐름 관리

AI를 채택한다고 해서 보안 또는 규정 준수를 타협할 필요는 없습니다.

Tenable One은 ChatGPT, Copilot, 포함된 생성형 AI 기능과 같은 도구를 포함하여 직원과 에이전트가 AI 플랫폼과 상호 작용하는 방식에 대한 가시성을 제공합니다. 또한 이러한 상호 작용을 통해 데이터가 어떻게 흐르는지도 보여줍니다. 팀은 프롬프트 또는 업로드를 통해 공유되는 민감한 데이터를 식별하고, AI 허용 사용 정책을 적용하고, 사용자를 더 안전한 AI 행동으로 안내하는 가드레일을 적용할 수 있습니다. 

또한 이 플랫폼은 즉각적인 인젝션 및 탈옥 시도와 같은 AI 관련 위협과 오용을 탐지하고 충실도 높은 컨텍스트를 제공하여 빠르고 확실한 대응을 지원합니다.
 

혁신의 속도 저하 없이 안전한 AI 채택

AI가 가장 큰 사각지대가 될 필요는 없으며, 보안이 혁신의 걸림돌이 될 필요도 없습니다. 조직은 Tenable One AI Exposure를 통해 전체 공격 표면에서 AI 위험을 위반 전에 사전 예방적으로 관리할 수 있는 접근 방식을 확보하고 자신 있게 앞으로 나아갈 수 있습니다. 

아직 Tenable 고객이 아니십니까?지금 바로 Tenable One AI Exposure 데모를 요청하십시오.

기존 고객이십니까?계정 팀에 문의하여 AI Exposure를 포함하도록 Tenable One 보안 범위를 확장하십시오.