AI 침투 테스트란 무엇인가?
AI 침투 테스트 는 윤리적 해킹의 전문 형태 로, AI 및 머신러닝(ML) 시스템 내의 취약점을 식별하고 악용하는 데 중점을 둡니다.
목표는 실제 공격을 시뮬레이션하여 다음과 같은 결함을 발견하는 것입니다:
- 모델 회피:모델을 속여 잘못된 분류를 하도록 유도합니다.
- 데이터 오염: 훈련 데이터를 손상시켜 모델 동작을 훼손합니다.
- 모델 탈취: 독점 모델 또는 민감한 훈련 데이터를 추출합니다.
- 프롬프트 인젝션: 대형 언어 모델(LLM)을 조작하여 안전 제어를 우회하거나 의도하지 않은 동작을 실행하도록 만듭니다.
기존 침투 테스트가 인프라, 네트워크 또는 표준 애플리케이션을 대상으로 하는 것과 달리, AI 침투 테스트는 데이터, 모델, 그리고 기반 아키텍처를 포함한 전체 AI 라이프사이클을 평가합니다.
.png)
AI 침투 테스트 vs 인간 주도 침투 테스트
AI 기반 침투 테스트와 인간 주도 방식의 차이는 보안 평가 수행 방식에 근본적인 변화를 의미합니다.
인간 주도 침투 테스트 는 보안 전문가가 시스템의 취약점을 수동으로 탐색하는 방식입니다. 이 전문가들은 확립된 방법론을 따르고, 경험을 바탕으로 공격 벡터를 식별하며, 어떤 익스플로잇을 시도할지 결정합니다. 전통적인 시스템에는 효과적이지만, 이 방식은 시간 소모가 크고 비용이 많이 들며, 인적 자원과 전문성에 한계가 있습니다.
AI 기반 침투 테스트 는 머신러닝 알고리즘과 행동 기반 AI를 활용하여 취약점 탐지, 위협 시뮬레이션, 지속적인 모니터링을 자동화합니다. 이러한 시스템은 방대한 데이터를 실시간으로 분석하고, 새로운 위협을 나타내는 미묘한 패턴을 식별하며, 발견한 내용에 따라 테스트 전략을 자동으로 조정할 수 있습니다—지속적인 인간의 감독 없이도 가능합니다.
주요 차이점은 다음과 같습니다:
- 규모와 속도: AI는 수천 개의 공격 벡터를 동시에 테스트할 수 있지만, 인간 테스터는 체크리스트를 순차적으로 진행합니다.
- 일관성: AI는 동일한 엄격한 테스트 기준을 지속적으로 적용하여 인간의 피로나 실수를 제거합니다.
- 실시간 적응: AI 시스템은 각 상호작용에서 학습하며, 시스템 반응에 따라 접근 방식을 자동으로 조정합니다.
- 24/7 모니터링:주기적인 인간 주도 평가와 달리, AI 보안 플랫폼 은 새로운 위협에 대해 지속적인 보호를 제공합니다.
가장 효과적인 접근 방식은 두 방법을 결합하는 것입니다. AI는 지속적이고 자동화된 보안 모니터링을 담당하고, 인간 전문가는 전략적 의사결정, 복잡한 결과 해석, 창의적 문제 해결이 필요한 새로운 공격 시나리오를 처리합니다.
기존 침투 테스트만으로는 AI에 충분하지 않은 이유
기존 스캐너와 수동 테스트 방법론은 AI 시스템의 고유한 취약점을 처리할 수 없습니다.
AI 시스템은 기존 도구 체인이 거의 다루지 않는 공격 표면을 도입합니다. 모델을 속이기 위한 적대적 입력, 훈련 중 은밀한 데이터 오염, 모델 인버전과 같은 프라이버시 침해 기법이 보안 위험 목록 상위에 올랐습니다. 프롬프트 인젝션 익스플로잇 은 최근 보안 보고서에서 강조되었으며, 기존 스캐너만으로는 AI 침투 테스트 방법론을 진지하게 고려하는 조직에 충분하지 않습니다.
전통적인 침투 테스트는 서버 구성 오류를 점검할 수 있지만, 공격자가 악의적으로 조작된 이미지를 업로드하여 AI 기반 이미지 인식 시스템을 속일 수 있는 취약점은 완전히 놓칠 수 있습니다. 이러한 격차는 AI 위협에 특화된 새로운 접근 방식과 도구가 필요함을 의미합니다.
AI 기반 침투 테스트의 주요 기법
AI 기반 침투 테스트는 머신러닝 시스템의 고유한 취약점을 겨냥한 특수 기법을 사용합니다. 핵심 방법론은 다음과 같습니다:
- 적대적 입력 테스트: 테스터가 AI 모델을 속이기 위해 악의적인 입력을 제작합니다. 예를 들어, 이미지 오분류를 유발하는 미세한 픽셀 변경이나 자연어 처리 해석을 바꾸는 미묘한 텍스트 변형 등이 있습니다.
- 모델 인버전 및 추출 공격: 반복적인 쿼리를 통해 독점 모델을 리버스 엔지니어링하려는 시도를 시뮬레이션하며, 민감한 훈련 데이터 노출이나 무단 모델 복제를 유발할 수 있습니다.
- 훈련 데이터 오염 테스트: 공격자가 모델 훈련 또는 파인튜닝 단계에서 손상된 샘플을 주입할 수 있는지 평가하여, 특정 시나리오에서 모델이 잘못 동작하도록 유도하면서도 평상시에는 정상적으로 작동하도록 만듭니다.
대형 언어 모델 및 대화형 AI의 경우, 프롬프트 인젝션 및 탈옥 테스트가 중요해졌습니다. 조직이 이러한 시스템을 고객 응대 애플리케이션에 배포함에 따라, 테스터는 정교하게 설계된 프롬프트를 통해 안전 제어를 우회하거나, 시스템 명령을 추출하거나, 콘텐츠 필터를 우회하거나, 모델을 무단 동작으로 유도하려고 시도합니다.
모델 동작 분석은 AI 시스템이 엣지 케이스, 비정상 입력 분포, 훈련 데이터 외부 시나리오에 어떻게 반응하는지 평가하여, 예측 불가능하거나 위험한 결정을 내릴 수 있는 블라인드 스팟을 식별합니다.
AI 모델은 대부분 독립적으로 동작하지 않으므로, 종합적인 침투 테스트는 API, 데이터 파이프라인, 통합 지점의 보안도 평가해야 합니다. 여기에는 인증 메커니즘, 데이터 검증 프로토콜, 무단 모델 조작 또는 데이터 유출을 방지하는 적절한 접근 제어가 적용되는지 테스트하는 것이 포함됩니다.
이러한 기법을 이해하면 조직은 전체 AI 라이프사이클을 겨냥한 정교한 공격에도 견딜 수 있는 더 탄탄한 AI 배포 환경을 구축할 수 있습니다.
AI를 활용한 침투 테스트의 이점
AI 기반 침투 테스트는 기존 수동 방식에 비해 여러 가지 이점을 제공합니다. 주요 이점은 다음과 같습니다:
- 속도와 규모: AI는 수천 개의 공격 벡터를 동시에 테스트하고, 방대한 데이터를 실시간으로 분석하여, 인간 팀이 수주 또는 수개월 걸릴 작업을 몇 시간 만에 완료할 수 있습니다
- 포괄적 커버리지: AI 시스템은 수동 테스터가 간과하거나 시간상 탐색하지 못하는 조합 및 엣지 케이스까지 테스트합니다
- 지속적 모니터링: 24/7 위협 탐지가 주기적 평가를 대체하여, 공격이 발생하는 즉시 식별 및 대응하며, 다음 정기 테스트 때까지 발견을 미루지 않습니다
- 오탐 감소: SentinelOne과 같은 플랫폼은 기존 도구 대비 최대 88%의 경보 감소를 입증하여, 보안팀이 실제 위협에 집중할 수 있도록 합니다
- 비용 효율성: 조직은 일상적인 테스트에 고가의 전문 보안 컨설턴트 의존도를 줄이고, 인적 전문성을 전략적 과제에 재배치할 수 있습니다
AI 침투 테스트의 정밀성은 미묘한 행동 이상을 식별하고, 복잡한 다단계 공격을 나타내는 관련 없는 이벤트를 상관 분석하는 우수한 패턴 인식 능력에서 비롯됩니다. 이러한 수준의 분석을 기업 규모 배포 환경에서 인간 팀이 일관되게 유지하는 것은 불가능합니다.
무엇보다 중요한 점은, AI 침투 테스트가 새로운 위협에 맞춰 지속적으로 적응하고 진화한다는 것입니다. 머신러닝 모델은 각 테스트에서 지속적으로 학습하며, 새로운 취약점, 위협 인텔리전스, 시스템 반응에 따라 공격 전략을 자동으로 업데이트합니다.
이러한 적응 능력 덕분에 조직은 제로데이 익스플로잇 및 새로운 공격 기법에 대해 수동 규칙 업데이트나 시그니처 정의를 기다리지 않고도 보호받을 수 있습니다. 그 결과, 수동 테스트로는 보장할 수 없는 일관성과 신뢰성을 유지하면서 현대 공격자의 정교함에 맞춘 동적 보안 태세를 갖출 수 있습니다.
AI 침투 테스트의 과제
여러 이점에도 불구하고, AI 침투 테스트는 성공적인 도입을 위해 조직이 해결해야 할 특정 과제에 직면해 있습니다.
- AI 시스템의 복잡성 은 고유한 어려움을 야기합니다. 모델이 종종 "블랙박스"처럼 동작하여 의사결정 과정이 불투명하기 때문입니다. 이로 인해 취약점이 실제 보안 결함에서 비롯된 것인지, 아니면 비정상 상황에서의 예상된 모델 동작인지 판단하기 어렵습니다. AI 위협이 빠르게 진화하기 때문에 테스트 프레임워크도 새로운 공격 벡터에 지속적으로 적응해야 합니다.
- 전문성 격차 도 큰 장애물입니다. 효과적인 AI 침투 테스트를 위해서는 전통적인 사이버보안 원칙과 머신러닝의 복잡성을 모두 이해하는 전문가가 필요합니다. 이러한 복합 역량은 수요가 많고 공급이 부족합니다. 운영 환경에서 AI 시스템을 테스트할 때는, 공격적인 침투 테스트가 핵심 비즈니스 운영을 방해하거나 모델 성능을 저하시킬 위험도 있습니다.
- 자원 및 통합 과제 도 이러한 어려움을 가중시킵니다. AI 침투 테스트는 특히 대형 언어 모델이나 복잡한 신경망을 테스트할 때 상당한 컴퓨팅 자원이 필요합니다. 조직은 AI 보안 테스트를 기존 워크플로우에 통합하되, 병목 현상을 유발하지 않도록 해야 합니다.
AI 침투 테스트를 위한 표준화된 프레임워크가 부족하여, 많은 조직이 보안 접근 방식을 처음부터 구축하고 있습니다. 이로 인해 업계 전반에 걸쳐 일관성 없는 보안 태세가 나타납니다. 고유한 과제와 모범 사례를 모두 이해하면 더 원활한 도입이 가능합니다.
AI 기반 침투 테스트 구현을 위한 모범 사례
AI 기반 침투 테스트를 성공적으로 구현하려면 자동화와 인간 전문성의 균형을 맞춘 전략적 접근이 필요합니다. 조직은 다음과 같은 검증된 모범 사례를 따라 보안 성과를 개선할 수 있습니다:
1. 포괄적인 AI 자산 인벤토리부터 시작하십시오. 테스트 프레임워크를 도입하기 전에, 조직 내 모든 AI 및 ML 시스템의 데이터 소스, 모델 유형, 배포 환경, 비즈니스 중요도를 문서화하십시오. 이 인벤토리는 테스트 우선순위 지정과 자원 배분의 기초가 됩니다.
2. 명확한 테스트 목표와 성공 기준을 수립하십시오. AI 침투 테스트로 달성하고자 하는 바를 정의하십시오. 예를 들어, 특정 보안 통제 검증, 컴플라이언스 충족, 공격자보다 먼저 취약점 식별 등이 있습니다. 취약점 탐지율, 조치 소요 시간, 보안 사고 감소 등 측정 가능한 목표를 설정하십시오.
3. AI 보안 테스트를 개발 라이프사이클에 통합하십시오. 침투 테스트를 배포 전 최종 점검으로만 취급하지 말고, AI 개발 과정 전반에 보안 테스트를 내장하십시오. 이 "시프트 레프트" 접근법은 취약점을 더 저렴하고 덜 파괴적인 시점에 조기에 발견할 수 있습니다. 자동화된 테스트는 모델 훈련, 파인튜닝, 배포 단계에서 지속적으로 실행되어야 합니다.
4. 자동화 도구와 인간 전문성을 결합하십시오. AI 기반 플랫폼이 지속적 모니터링과 신속한 위협 탐지를 제공하더라도, 보안 전문가는 복잡한 결과 해석, 정교한 공격 조사, 전략적 의사결정에 필수적입니다. 가장 효과적인 접근법은 AI의 규모와 속도를 활용하면서, 미묘한 보안 과제에는 인간의 판단을 적용하는 것입니다.
5. 강력한 모니터링 및 사고 대응 절차를 구현하십시오. AI 침투 테스트는 취약점을 식별하지만, 조직은 결과에 대응할 명확한 프로세스가 필요합니다. 심각도 분류 체계, 조치 기한, 에스컬레이션 경로를 마련하십시오. 보안 운영 센터가 AI 보안 플랫폼의 자동 경보에 피로감 없이 대응할 수 있도록 하십시오.
6. 지속적 학습과 적응을 우선시하십시오. 위협 환경은 끊임없이 진화하므로, 테스트 접근법도 이에 맞춰 발전해야 합니다. 새로운 위협, 업계 연구, 보안 사고에서 얻은 교훈을 바탕으로 테스트 방법론을 정기적으로 업데이트하십시오. 보안팀이 최신 AI 공격 기법과 방어 전략을 따라갈 수 있도록 교육에 투자하십시오.
조직은 또한 단계적 도입을 고려하여, 비운영 환경에서 AI 보안 도구를 먼저 테스트한 후 광범위하게 배포하는 것이 좋습니다. 이 접근법은 위험을 최소화하면서 AI 기반 보안 테스트에 대한 조직의 신뢰와 전문성을 쌓을 수 있습니다.
AI 침투 테스트 도입을 위한 실질적 단계
AI 침투 테스트 파일럿 프로그램을 실행하여 어떤 도구와 기술이 취약점 발견에 가장 효과적인지 확인할 수 있습니다. AI 침투 테스트 도입을 위해 권장하는 실질적 단계는 다음과 같습니다:
1단계: 모든 AI 자산 인벤토리 작성
모든 AI 도구, 모델, 데이터 소스, API를 목록화하십시오. 사전 학습 모델, ML 라이브러리, 외부 API와 같은 서드파티 도구도 포함하십시오.
2단계: AI 위험 평가 수행
조직의 가장 중요한 AI 보안 위험, 컴플라이언스 이슈, 기술적 취약점을 파악하십시오. 이 단계에서 AI 윤리적 위험과 이슈도 고려해야 합니다.
AI 보안 정책에 따른 참여 규칙을 만들고, 정책 위반 시 발생할 수 있는 의도치 않은 결과를 목록화하며, 테스트가 필요한 구성 요소를 명확히 하십시오.
3단계: 인텔리전스 수집 및 취약점 분석
AI 기반 도구로 정찰을 수행하고, AI 시스템과 모델, 프로세스, 데이터 소스, 워크플로우에 대한 인텔리전스를 수집하십시오.
AI 특화 공격 벡터를 이해하고 분류하십시오. 공격자는 악의적 프롬프트를 통해 입력을 조작하여 AI 모델을 조작할 수 있습니다. 따라서 API 쿼리와 출력 분석을 통해 모델을 리버스 엔지니어링하십시오. 모델 인버전이 이에 도움이 될 수 있습니다. 편향과 공정성도 반드시 평가하십시오. LLM을 사용하는 AI 앱의 경우, 민감한 데이터 추출, 의도치 않은 작업 수행, 콘텐츠 필터 우회 등을 시도하십시오. 이를 통해 탈옥 및 프롬프트 인젝션 공격이 어떻게 작동하는지, AI 모델과 서비스가 어떤 방식으로 변조될 수 있는지 파악할 수 있습니다.
4단계: 보고 및 조치
식별된 모든 취약점에 대한 상세 보고서를 작성하십시오. 심각도 수준, 잠재적 비즈니스 영향, 구체적 조치 단계를 명시하십시오. 이해관계자가 쉽게 읽고 이해할 수 있도록 가이드를 단순하고 명확하게 작성하십시오.
5단계: 장기 AI 보안 전략 수립
이 단계에서는 보안을 AI 라이프사이클에 통합합니다. 모든 AI 모델과 시스템의 설계, 테스트, 개발에 대한 모범 사례를 적용하십시오. 지속적 테스트를 도입하고, DevSecOps 파이프라인에 대한 정기 스캔을 수행하며, 대량 보안 자동화를 위해 AI 도구를 활용하십시오. 더 미묘한 결과에 대해서는 인간 전문성을 추가하여 결과를 검증하십시오. 또한, 숙련된 AI 보안 인재 채용에 투자하고, AI 거버넌스 정책, 모델 버전 관리, 접근 제어를 개발하십시오.
SentinelOne의 행동 기반 AI 접근법
SentinelOne의 다양한 AI 보안 기능을 활용하여 조직 내 AI 침투 테스트를 도입할 수 있습니다. SentinelOne AI 레드팀은 LLM 기반 앱의 AI 위험과 취약점을 발견할 수 있습니다. 플랫폼의 프롬프트 보안 에이전트를 사용하면 탈옥, 모델 오염, 프롬프트 인젝션 공격 등 다양한 위협에 대응할 수 있습니다. SentinelOne은 최소 권한 원칙을 적용하여 생성형 AI 앱의 비관리 사용을 방지할 수 있습니다.
Denial of Wallet 공격을 방지하고, 무단 대규모 자원 소비를 차단할 수 있습니다. LLM 모델이 시스템 논리를 실수로 노출하는 것도 방지할 수 있습니다. 또한, 공격자가 정교하게 조작된 악성 프롬프트를 통해 LLM 모델이 민감한 데이터를 유출하도록 유도하는 것을 차단합니다. SentinelOne은 내부 프롬프트 유출도 방지하며, Google, OpenAI, Anthropic 등 주요 LLM 제공업체에 대해 모델에 구애받지 않는 커버리지를 제공합니다. 또한 AI 컴플라이언스를 강화하여 LLM 모델이 오용되지 않도록 하고 최신 AI 윤리를 준수합니다.
또한, 인간 전문가 팀의 상세 분석과 피드백을 받을 수 있습니다. 이들은 최신 AI 사이버 보안 과제 대응 방안과 최적의 AI 사이버 위생 실천법 등 최고의 권장 사항을 제공합니다. 직원들이 섀도우 AI 걱정 없이 AI 도구를 안전하게 사용할 수 있도록 SentinelOne의 에이전트 기반 AI 워크플로우가 AI 앱의 시스템 프롬프트를 강화합니다. SentinelOne의 에이전트리스 CNAPP는 AI 보안 태세를 개선하고, AI 모델 및 서비스에 대해 검증된 익스플로잇 경로를 활용할 수 있습니다. 프롬프트 보안 에이전트는 AI 사이버보안 역량의 핵심 부분입니다. Purple AI는 단순한 어시스턴트가 아닙니다. 에이전트 기반 AI가 자율적으로 추론하고 행동하여 위협에 선제적으로 대응합니다. MDR 전문가가 훈련 및 활용하며, SOC를 강화하여 인간의 전략적 감독 하에 업무를 자동화합니다.
결론
AI 침투 테스트는 일률적인 접근 방식이 아닙니다. 오늘날 조직은 다양한 AI 모델과 서비스를 사용하고 있기 때문입니다. 귀하의 산업군과 고객에게 제공하는 서비스에 따라 AI 보안 워크플로우는 달라질 수 있습니다. 그러나 AI 침투 테스트는 AI 인프라 테스트의 일반적인 일부가 될 것은 분명합니다. 최신 동향을 따라가며 뒤처지지 않도록 하십시오. 위협을 조기에 제거하여 놓치거나 미래에 심각해지기 전에 대응하십시오. AI 침투 테스트 제품, 워크플로우, 보안 실천 도입에 도움이 필요하다면 SentinelOne 팀에 문의하십시오.
자주 묻는 질문
AI 침투 테스트(침투 테스트)는 인공지능 및 머신러닝 시스템의 취약점을 식별하기 위해 특별히 설계된 보안 평가입니다. 모델 회피, 데이터 오염, 프롬프트 인젝션, 모델 탈취 등 AI 고유의 취약점을 대상으로 실제 공격을 시뮬레이션하며, 기존 인프라 테스트를 넘어 전체 AI 라이프사이클을 평가합니다.
AI는 대규모로 지속적이고 자동화된 보안 평가를 가능하게 하여 모의 침투 테스트를 강화합니다. AI는 수천 개의 공격 벡터를 동시에 테스트하고, 미묘한 행위 이상을 식별하며, 시스템 반응에 따라 실시간으로 테스트 전략을 조정할 수 있습니다.
AI 기반 플랫폼 은 24/7 모니터링을 제공하고 오탐을 획기적으로 줄여 보안 팀이 실제 위협에 집중할 수 있도록 합니다.
AI 침투 테스트는 복잡한 모델의 "블랙박스" 특성, 사이버보안과 머신러닝 모두에 대한 전문성 부족, 상당한 컴퓨팅 자원 요구, 표준화된 프레임워크의 부재 등 여러 과제에 직면해 있습니다. 또한, AI 시스템은 창의적인 인간의 문제 해결과 맥락적 이해가 필요한 새로운 공격 시나리오에 대응하는 데 어려움을 겪을 수 있습니다.
주요 장점으로는 속도와 확장성(수천 개의 벡터를 동시에 테스트), 엣지 케이스에 대한 포괄적 커버리지, 24/7 지속 모니터링, 오탐률의 극적인 감소(SentinelOne과 같은 플랫폼에서 최대 88%), 자동화를 통한 비용 효율성, 수동 규칙 업데이트 없이 신종 위협에 맞춰 진화하는 적응형 학습 등이 있습니다.
최신 AI 침투 테스트 플랫폼은 적절한 구성으로 운영 환경에서도 안전하게 작동하도록 설계되었습니다. 그러나 조직은 신뢰를 구축하고 적절한 가드레일을 마련하기 위해 비운영 환경에서 시작하는 것이 좋습니다.
SentinelOne과 같은 자율 플랫폼은 시스템 성능에 영향을 줄 수 있는 공격적인 수동 테스트와 달리, 중요한 운영을 방해하지 않고 모니터링하는 통제된 테스트를 제공합니다.
취약점 스캐닝은 시스템을 기존 취약점 데이터베이스와 비교하여 알려진 약점을 식별합니다. AI 침투 테스트는 한 단계 더 나아가 실제 공격을 시뮬레이션하고, 시스템이 적대적 입력에 어떻게 반응하는지 테스트하며, 행위 분석을 통해 알려지지 않은 취약점 을 발견합니다. 이는 잠재적 진입점 식별에 그치지 않고 전체 공격 체인을 평가합니다.
수동 테스트는 모든 결정에 인간의 개입이 필요해 병목 현상이 발생하며, 자동화된 공격이 여러 취약점을 동시에 악용할 수 있게 합니다. 인간 분석가는 마이크로초 단위의 행위 이상을 탐지하거나 엔터프라이즈 규모의 배포 환경에서 일관된 모니터링을 유지할 수 없습니다.
수동 프로세스는 대응에 수 시간 또는 수 일이 소요되지만, 최신 AI 공격은 수 초 내에 실행됩니다.
전통적인 침투 테스트는 네트워크, 서버 및 표준 웹 애플리케이션 취약점에 중점을 둡니다. AI 침투 테스트는 모델 회피, 데이터 오염, 프롬프트 인젝션, 모델 탈취와 같은 AI 특화 공격 벡터 까지 범위를 확장합니다. 데이터 파이프라인, 모델 학습 프로세스, 배포 아키텍처 등 전체 AI 라이프사이클을 평가합니다.
사이버보안에 대한 탄탄한 기초가 필수적이며, 머신러닝 개념, 데이터 과학 원리, 모델 아키텍처, 학습 프로세스, AI 모델이 조작될 수 있는 구체적인 방법에 대한 이해도 필요합니다. 이러한 드문 역량 조합은 기존 보안 방법론과 AI 시스템 설계 모두에 대한 전문성을 요구합니다.
아니요. AI 침투 테스트는 보안 전문가를 대체하는 것이 아니라 보완합니다. AI는 지속적인 모니터링, 패턴 인식, 대규모 자동화 대응에 뛰어나지만, 복잡한 결과 해석, 정교한 공격 조사, 전략적 의사결정, 창의적 문제 해결이 필요한 새로운 시나리오 대응에는 여전히 인간의 전문성이 필수적입니다.
분기별 또는 연간으로 수행되는 기존 침투 테스트와 달리, AI 기반 플랫폼은 지속적인 모니터링과 테스트를 제공해야 합니다. 조직은 24/7로 동작하는 자율 AI 보안 솔루션을 도입하고, 보안 전문가의 주기적인 수동 평가로 결과를 검증하고 새로운 공격 시나리오를 테스트해야 합니다.
