AI 에이전트가 금융 시스템, 기업 워크플로, 그리고 일상적인 디지털 상호작용에 점점 더 많이 통합됨에 따라, 그에 따른 보안 위험이 점차 드러나고 있습니다. 세계 최대 웹3 보안 기업인 CertiK은 5월 27일, AI 에이전트 생태계를 위한 스킬 보안 스캔 제품인 "CertiK Skill Scanner"를 공식 출시했습니다. 업계에서는 이 제품을 "AI 시대의 안티바이러스 소프트웨어"로 평가하고 있습니다.

본 제품은 주로 AI 스킬 시장, 기업 및 독립 개발자를 대상으로 하며, 타사 AI 스킬에서 발생할 수 있는 악의적인 행위, 데이터 유출, 무단 접근 및 자율 실행 위험을 식별하기 위해 실행 전 AI 스킬에 대한 표준화된 보안 검토 메커니즘을 구축하는 것을 목표로 합니다.

AI 보안의 공백을 메우다: 실행 전 보안 검증

현재 AI 에이전트는 데이터를 읽고, 외부 시스템을 호출하고, 코드를 실행하고, 심지어 디지털 자산 거래를 시작하는 능력까지 점차 갖춰지고 있습니다. 그러나 업계에는 아직 통일된 "실행 전 보안 검증" 메커니즘이 부족합니다. AI 애플리케이션 생태계의 개방이 가속화되고 플러그인 생태계가 빠르게 확장됨에 따라, 타사 스킬의 신뢰성이 시장의 주목을 받기 시작했습니다.

CertiK의 공동 창립자 겸 CEO인 롱후이 구는 모든 주요 기술 혁명은 보안이 성공과 실패에 매우 중요한 요소로 작용하는 기회를 만들어낸다고 지적했습니다. "블록체인 분야에서 이를 목격했고, 이제 AI 에이전트 분야에서도 같은 추세를 보고 있습니다."

그는 AI 에이전트가 금융 시스템, 기업 워크플로 및 더 넓은 디지털 시나리오에 점차 도입되고 있으며, 제3자 역량의 안전한 검증이 AI 인프라의 중요한 구성 요소가 될 것이라고 밝혔습니다. 미래 AI 시대의 보안 시스템은 위험 발생 후 수동적으로 대응하는 것이 아니라 "사전 예방적 방어" 기능을 갖춰야 한다고 강조했습니다.

기존의 범용 AI 스캐닝 도구와 달리 CertiK Skill Scanner는 정적 코드 분석뿐만 아니라 실제 실행 중 발생할 수 있는 잠재적 위험을 평가하도록 설계되었습니다. 이는 자금 이체 및 금융 거래와 관련된 시나리오에서 특히 중요한데, 많은 위험이 스킬 실행 중에만 드러나기 때문입니다.

5가지 핵심 위험 범주와 정밀한 점수 시스템

보도에 따르면 CertiK Skill Scanner는 GitHub 저장소, URL 또는 ZIP 파일을 통해 AI 스킬을 업로드하는 것을 지원하며, 다섯 가지 핵심 위험 범주를 감지합니다.

• 악성 행위 탐지: 잠재적으로 파괴적이거나 숨겨진 악성 작업을 탐지합니다.
• 데이터 유출 위험 평가: Skill이 사용자 정보를 외부 서버로 은밀하게 전송하는 시나리오를 포함합니다.
• 무단 네트워크 활동: 스킬 선언 범위 외의 아웃바운드 연결 동작을 캡처합니다.
• 셸 실행 권한 감사: Skill이 시스템 수준 명령을 실행하려고 시도하는 위험 감지
• 파일 시스템 악용 감지: Skill이 권한 범위를 벗어난 파일에 접근하는 것을 방지합니다.

CertiK는 현재 시스템이 90.5%의 위험 식별 정확도를 달성하여 오경보를 효과적으로 줄이고 AI 스킬 위험 평가의 신뢰성을 향상시킨다고 밝혔습니다. 스캔 결과는 0에서 100까지의 보안 점수와 "통과/경고/실패"와 같은 위험 결과, 그리고 단계별 문제 보고서를 생성합니다.

광범위한 생태계 간 적용 및 산업 검증

CertiK Skill Scanner는 Web3 생태계와 기존 Web2 시장 모두에 적용 가능하며, 모든 AI 기술 사용자를 대상으로 합니다.

• AI 스킬 마켓플레이스: 출시 프로세스에 직접 통합되어 스킬 출시 전에 자동으로 보안 검토를 수행하고 사용자가 스킬을 선택할 때 CertiK의 보안 평가 결과를 신뢰 신호로 표시합니다.
• 기업 사용자: 이 기능은 타사 AI 기능을 운영 환경에 배포하기 전에 평가를 위한 내부 규정 준수 및 위험 관리 워크플로의 일부로 사용할 수 있습니다.
• 독립 개발자는 이 도구를 사용하여 스킬을 출시하기 전에 자체 감사를 수행하고 보안 문제를 사전에 해결할 수 있습니다.
• 일반 사용자: CertiK는 향후 제품 업데이트를 통해 개별 사용자가 설치 또는 사용 전에 스킬을 스캔할 수 있도록 직접 접근 권한을 제공할 계획입니다.

현재 이 제품은 일부 Web3 AI 에이전트 생태계에 초기 적용되었습니다. Pieverse는 스킬 배포 및 호출 전에 보안 감사 메커니즘으로 CertiK Skill Scanner를 AI 에이전트 스킬 스토어에 통합했습니다. Pieverse CEO 콜린은 "에이전트 생태계는 사용자와 개발자가 에이전트가 실행하는 스킬을 신뢰할 때만 확장 가능한 성장을 이룰 수 있습니다."라고 밝혔습니다.

또한 CertiK는 FinChip.ai와 같은 더 많은 AI 스킬 플랫폼과의 협력을 강화하고 있습니다. FinChip.ai의 인큐베이터 투자자인 게리 양은 "신뢰는 모든 '스킬 경제'가 확장 가능한 운영을 달성하기 위한 가장 중요한 전제 조건입니다. CertiK가 발전시키고 있는 스킬 보안 검증 메커니즘은 바로 이 생태계에 현재 부족한 중요한 인프라이며, 프로그래밍 가능한 스킬의 소유 및 배포에 대한 FinChip의 비전을 더욱 현실적으로 만들어 줍니다."라고 말했습니다.

보안 인프라 확장: 웹3부터 AI까지

2017년에 설립된 CertiK는 현재 세계 최대 규모의 Web3 보안 기업입니다. 바이낸스와 앤트 그룹을 포함해 5,000개 이상의 기업 고객을 보유하고 있습니다. 블록체인 인프라 평가, 코드 감사 및 규정 준수 분야에서 풍부한 전문성을 쌓아온 CertiK는 이제 AI 분야로 보안 경험을 확장하여 빠르게 진화하는 AI 에이전트 생태계에 필요한 보안 지원을 제공하고 있습니다.

CertiK은 지난 4월 AI Auditor 출시 이후 AI 보안 분야에서 입지를 더욱 강화하기 위한 중요한 발걸음으로 Skill Scanner를 출시했습니다. 업계 관계자들은 AI 에이전트가 코드 실행, 시스템 호출, 자산 조작 등의 기능을 점점 더 많이 갖추게 됨에 따라 AI 보안의 핵심 과제가 모델 자체에서 "실행 수준 보안"과 "타사 스킬의 신뢰성"으로 이동하고 있다고 분석합니다. CertiK Skill Scanner를 포함한 이러한 차세대 보안 인프라는 AI 에이전트 생태계가 대규모 애플리케이션으로 나아가는 여정에서 필수적인 요소가 될 것으로 예상됩니다.