에이전트 인공 지능 (AI)은 AI의 다음 국경을 나타내며, 생성 AI (GENAI)의 능력을 넘어 섰습니다. 인간의 프롬프트 또는 감독에 의존하는 대부분의 Genai 시스템과 달리 에이전트 AI는 적극적입니다 복잡한 다단계 문제를 해결하기 위해 사용자 입력이 필요하지 않기 때문입니다. 대형 언어 모델 (LLM), 기계 학습 (ML) 및 자연 언어 처리 (NLP)의 디지털 생태계를 활용하여 에이전트 AI는 인적 또는 시스템을 대신하여 자율적으로 작업을 수행하여 생산성 및 운영을 크게 향상시킵니다.
에이전트 AI는 여전히 초기 단계에 있지만 전문가들은 일부 획기적인 사용 사례를 강조했습니다. AI 에이전트가 요청할 때 사용자의 질문에 순전히 답변하는 것 이상을하는 은행의 고객 서비스 환경을 고려하십시오. 대신에, 에이전트는 할 것입니다 실제로 트랜잭션 또는 프롬프트를 이동하는 자금 이동과 같은 작업을 완료합니다. 사용자에 의해. 또 다른 예는 에이전트 AI 시스템이 많은 양의 데이터를 데이터 정보가 포함 된 의사 결정에 대한 감사 준비 보고서를 생성합니다.
에이전트 AI의 놀라운 가능성은 부인할 수 없습니다. 그러나 새로운 기술과 마찬가지로 보안, 거버넌스 및 규정 준수 문제가 종종 있습니다. 이 AI 에이전트의 고유 한 특성은 조직에 몇 가지 보안 및 거버넌스 문제를 제시합니다. 기업은 에이전트 AI의 보상을 얻을뿐만 아니라 네트워크 보안 및 효율성을 보장하기 위해 이러한 과제를 해결해야합니다.
에이전트 AI는 조직을 위해 어떤 네트워크 보안 문제를 만들까요?
AI 에이전트에는 4 개의 기본 작업이 있습니다. 첫 번째는 인식과 데이터 수집입니다. 이 수백, 수천, 수백만의 에이전트는 클라우드, 온-프레미스, 에지 등 등 여러 곳에서 데이터를 수집하고 수집 하며이 데이터는 하나의 특정 지리적 위치가 아닌 물리적으로 어디에서나있을 수 있습니다. 두 번째 단계는 의사 결정입니다. 이 에이전트가 데이터를 수집하면 AI 및 ML 모델을 사용하여 결정을 내립니다. 세 번째 단계는 작업 및 실행입니다. 결정을 내린 후,이 요원들은 그 결정을 수행하기 위해 행동합니다. 마지막 단계는 학습입니다.이 에이전트는 해당에 따라 조정하고 적응하기로 결정하기 전후에 수집 한 데이터를 사용하는 학습입니다.
이 과정에서 에이전트 AI는 효과적으로 작동하기 위해 막대한 데이터 세트에 대한 액세스가 필요합니다. 자치령 대표 일반적으로 민감한 정보를 처리하거나 저장하는 데이터 시스템과 통합됩니다.재무 기록, 의료 데이터베이스 및 기타 개인 식별 정보 (PII)와 같은. 불행하게도, 에이전트 AI는 특히 클라우드 크로스 연결을 통해 취약점에 대한 네트워크 인프라를 보호하려는 노력을 복잡하게 만듭니다. 또한 Egress Security 과제를 제시하여 기업이 사령부와 명령 및 통제 위반을 방지하기가 어렵습니다. AI 에이전트가 손상되면 민감한 데이터가 쉽게 유출되거나 도난 당할 수 있습니다. 마찬가지로, 에이전트는 악의적 인 행위자에 의해 납치 될 수 있으며 규모에 따라 정보를 생성하고 배포하는 데 사용될 수 있습니다. 위반이 발생하면 재정적 처벌이있을뿐만 아니라 평판 결과도 있습니다.
관찰 가능성 및 추적 성과 같은 주요 기능은 AI 에이전트가 액세스하는 데이터 세트를 추적하기가 어렵 기 때문에 에이전트 AI에 의해 좌절 될 수 있습니다. 무단 사용자가 데이터에 노출 또는 액세스 할 위험 증가. 마찬가지로, 에이전트 AI의 동적 학습 및 적응은 기존의 보안 감사를 방해 할 수 있으며, 이는 구조화 된 로그에 의존하여 데이터 흐름을 추적합니다. 에이전트 AI는 또한 임시적이고 역동적이며 지속적으로 실행되므로 최적의 가시성과 보안을 유지 해야하는 24/7이 필요합니다. 스케일은 또 다른 도전입니다. 공격 표면은 기하 급수적으로 성장하여 온-프레미스 데이터 센터와 클라우드를 넘어 가장자리를 포함하여 확장되었습니다. 실제로, 조직에 따라 에이전트 AI는 Edge에 수천에서 수백만 개의 새로운 엔드 포인트를 추가 할 수 있습니다. 이 에이전트는 다양한 구름, 온-프레미스, 엣지 등에 관계없이 여러 위치에서 작동하여 네트워크를 공격에 더 취약하게 만듭니다.
에이전트 AI 보안 문제를 해결하기위한 포괄적 인 접근 방식
조직은 네 가지 기본 운영 단계 각각에서 보안 솔루션 및 모범 사례를 적용하여 에이전트 AI의 보안 문제를 해결할 수 있습니다.
- 인식 및 데이터 수집 : 비즈니스는 대역폭 네트워크 연결이 필요하며 엔드 투 엔드 암호화 된 에이전트는 에이전트가 작동하는 데 필요한 엄청난 양의 데이터를 수집 할 수 있도록합니다. 이 데이터는 사용 사례에 따라 민감하거나 매우 가치가있을 수 있습니다. 회사는 이러한 모든 데이터 소스간에 실행하고 민감한 PII 데이터를 보호하기 위해 고속 암호화 된 연결 솔루션을 배포해야합니다.
- 의사 결정 : 회사는 AI 에이전트가 올바른 결정을 내리기 위해 올바른 모델과 AI 및 ML 인프라에 액세스 할 수 있도록해야합니다. 클라우드 방화벽을 구현함으로써 Enterprise는 AI 에이전트가 감사 가능한 방식으로 올바른 모델에 액세스하는 데 필요한 연결 및 보안을 얻을 수 있습니다.
- 액션 실행 : AI 요원은 결정에 따라 조치를 취합니다. 그러나 사업체는 수백 또는 수천 명의 에이전트가 그 결정을 내린 상담원을 식별해야합니다. 그들은 또한 갈등이나“로봇과 싸우는 로봇”을 피하기 위해 에이전트가 어떻게 서로 의사 소통하는지 알아야합니다. 따라서 조직은 AI 요원이 취한 이러한 조치의 관찰 가능성과 추적 성이 필요합니다. 관찰 가능성은 AI 에이전트의 내부 상태 및 행동을 실시간으로 추적, 모니터링 및 이해하는 능력입니다. 추적 성은 AI 에이전트가 작성한 데이터, 결정 및 조치를 추적하고 문서화하는 능력입니다.
- 학습 및 적응 : 회사는 수억 명 이상이 아닌 수백만 이상의 알고리즘을 조정하는 데 수백만 달러를 소비하여 이러한 에이전트의 가치와 정밀도를 높입니다. 나쁜 배우가 그 모델을 붙잡고 그것을 추방한다면, 모든 자원이 몇 분 안에 손에있을 수 있습니다. 기업은 계약 및 명령 및 통제 위반을 방지하는 Egress Security 기능을 통해 투자를 보호 할 수 있습니다.
안전하고 책임있는 방식으로 에이전트 AI를 활용
에이전트 AI는 놀라운 잠재력을 보유하고 있으며, 회사는 새로운 차원의 생산성과 효율성에 도달 할 수 있도록 힘을 실어줍니다. 그러나 AI 공간의 신흥 기술과 마찬가지로 조직은 네트워크와 민감한 데이터를 보호하기 위해 예방 조치를 취해야합니다. Salt Typhoon 및 Silk Typhoon과 같은 국가 국가가 자금을 지원하는 매우 정교하고 잘 조직 된 남성 요인을 고려하여 보안은 특히 대규모 공격을 계속하고 있습니다.
조직은 클라우드 보안 전문가와 파트너 관계를 맺어 에이전트 AI의 고유 한 과제를 해결할 수있는 강력하고 확장 가능하며 미래의 보안 전략을 개발해야합니다. 이 파트너는 기업이 AI 에이전트를 추적, 관리 및 보호 할 수 있습니다. 또한, 그들은 회사에 규정 준수 및 거버넌스와 관련된 표준을 충족시키는 데 필요한 인식을 제공합니다.
게시물 에이전트 AI와 관련된 네트워크 보안 문제를 해결하는 방법 먼저 나타났습니다 Unite.ai.