미국은 심각한 사이버 보안 과제에 직면해 있으며, 전 세계적으로 가장 많이 표적이 되는 국가 중 하나로 꼽힌다. ITRC는 연간 침해 사건이 78% 증가했다고 보고했고, ISC2에 따르면 전 세계적으로는 340만 명의 사이버 보안 전문가가 부족하다.

이에 연속 침투 테스트 및 레드 팀 분야의 전문업체인 파이어컴파스(FireCompass)가 윤리적 해킹 및 자율 침투 테스트를 위한 생성AI 기반 ‘에이전트 AI(Agent AI)’를 출시했다. 파이어컴파스 에이전트 AI/에이전틱 AI(Agentic AI)는 파이어컴파스 플랫폼에 기본적으로 통합되어 전체 침투 테스트 워크플로우를 자율적으로 실행한다.

일반적으로 인터페이스나 일반적인 제안만 제공하는 현재의 생성AI 도구와 달리, 에이전트 AI는 작업을 자율적으로 실행하여 조직별 취약점 정보 찾기, 맞춤형 공격 계획 생성, 특정 공격 플레이북을 자율적으로 실행하여 잠재적 침해를 시연하는 등의 특정 목표를 달성하도록 조율한다. 이 플랫폼은 테스트 범위를 크게 늘리고, 복잡한 공격 경로의 발견을 가속화하며, 인간 침투 테스터의 생산성을 향상시킨다. 이 기능은 자동화된 침투 테스트, 레드 팀 구성, 외부 공격 표면 관리를 위한 파이어컴파스의 기존 플랫폼에 추가 기능으로 제공된다.

파이어컴파스의 CEO 겸 공동 창업자인 비카시 바라이(Bikash Barai)는 “일반적인 조직은 연간 자산의 상위 20%에 대해 윤리적 해킹이나 침투 테스트를 수행한다. 그러나 공격자들은 자동화와 AI를 활용하여 자산의 100%를 지속적으로 공격하고 있다.”라면서 “기존의 침투 테스트로는 공격자들의 속도를 따라갈 수 없다. 파이어컴파스의 생성AI와 에이전틱 AI는 기존 모델보다 10~100배 더 높은 빈도와 비용 효율성을 제공할 수 있다.”라고 말했다.

LLM 기반 인터페이스를 갖춘 파이어컴파스의 자율 침투 테스트 에이전트 AI는 반복적인 수동 작업의 필요성을 없애 전달 속도와 테스트의 깊이 및 범위를 크게 개선한다.

표준 LLM은 침투 테스트 맥락에서 몇 가지 한계점을 가지고 있다. 조직 특정 질의에 답변할 수 없고, 주어진 목표에 대한 조직 특정 공격 계획을 수립할 수 없으며, 독자적으로 엔드투엔드 침투 테스트나 레드 팀 활동을 수행할 수 없다.

파이어컴파스는 에이전트 AI와 생성AI를 결합하여 자율적인 엔드투엔드 침투 테스트 기능을 만든다. 생성AI가 일반적으로 제안을 하지만, 에이전트 AI는 특정 목표를 달성하기 위해 워크플로우를 완료한다.

파이어컴파스의 기존 플랫폼에 추가 기능으로 제공되는 이 기능은 자연어로 상호작용하여 취약점과 위험에 대한 조직 특정 정보를 제공한다. 사용자가 제공한 목표, 가이드라인, 기존 취약점을 바탕으로 조직에 맞춤화된 공격 계획을 생성하며 자율적으로 공격을 실행하고 조직이 어떻게 침해될 수 있는지 시연을 통해 보여준다.

파이어컴파스는 이미 미국 특허청으로부터 자동화된 침투 테스트 및 레드 팀 구성에 대한 특허를 받았다.

파이어컴파스는 에이전트 AI와 생성AI를 사용하여 창의적으로 공격 계획을 생성하고 자율적으로 실행한다. 동일한 예산으로 더 많은 테스트를 제공하며, 인간 침투 테스터의 생산성을 4배 높여준다. 복잡한 공격 경로의 발견과 완화를 가속화하여 위험 노출 기간을 몇 달에서 몇 시간으로 단축할 수 있다.