무슨 일이 있었나
ENISA는 국가 주무당국, EU 정책입안자, 방어자 및 서비스 제공자가 프론티어 AI로 인한 '머신 속도 위협'에 대응하기 위한 필요한 운영 능력을 구축하도록 권장하는 문서를 발표했습니다. 이 논문은 취약점 악용 시간 창이 '악용 시간이 패치 배포 전에 시작될 수 있는' 수준까지 압축되고 있으며, ENISA의 기존 취약점 관리 지침이 머신 속도로 AI를 사용하는 공격자에 대응하도록 적응해야 한다고 주장합니다. ENISA는 이를 회원국과의 협력을 통해 정제하고 위원회의 사이버보안 및 AI 행동 계획에 맞출 초기의 완전하지 않은 권장 사항 세트로 제시합니다.
왜 중요한가
CISO 및 보안 리더에게 있어, 이는 AI 지원 공격자로 인해 취약점-악용 타임라인이 기존 패치 관리 주기 아래로 압축되었다는 최초의 EU 규제 명시로서, 국가 당국이 사건 대응 및 공개 관행이 어떻게 발전할 것으로 예상할 것인지를 직접 알립니다.
필요한 조치
현재 취약점 관리 및 사건 대응 SLA를 ENISA의 머신 속도 위협 가정과 비교하여 매핑합니다. 예상되는 구속력 있는 EU 지침 앞서 이사회 위험 위원회에 격차를 지적합니다.