무슨 일이 있었나
NetSPI는 (2026년 7월 9일) 지속적 펜테스팅 플랫폼을 지속적 AI 침투 테스팅(AI 모델/애플리케이션 개발 대상)과 지속적 AI 결과 검증(AI 생성 펜테스트 결과에 전문가 인적 검토 적용)을 포함하도록 확장했다고 발표했다.
왜 중요한가
AI 기반 취약점 발견 볼륨과 신뢰할 수 있는 검증 간의 증가하는 격차를 해결하며, 자동화된 AI 펜테스팅과 인간 개입 검증을 결합하여 AI 애플리케이션 보안 테스팅에서 거짓 양성을 줄인다.
적용 범위
일회성 평가보다는 지속적이고 검증된 침투 테스팅 커버리지가 필요한 AI/LLM 애플리케이션을 구축하거나 배포하는 보안 팀.