기술 설명
Palo Alto Networks Unit 42는 2026년 4월 23일 단일 자연언어 프롬프트를 사용하여 라이브 환경에서 완전한 클라우드 공격 체인을 수행한 자율 멀티에이전트 시스템인 Zealot을 시연하는 연구를 발표했습니다. 이 시스템은 세 가지 전문화된 에이전트로 구성되었습니다: 대상 환경을 정찰하고 맵핑하는 Infrastructure Agent, 웹 애플리케이션에서 취약점을 탐사하고 자격증명을 추출하는 Application Security Agent, 클라우드 리소스를 열거하고 데이터를 유출하는 Cloud Security Agent입니다. 이 연구는 AI 에이전트가 이제 최소한의 인적 지원으로 어떤 인간 공격자도 따라잡을 수 없는 속도로 엔드투엔드 공격을 실행할 수 있음을 보여줍니다.
공격 경로
오케스트레이터 에이전트는 상위 수준의 공격 목표(예: '클라우드 환경 X에 접근하여 데이터 유출')를 받아 전문화된 서브에이전트에 할당된 세부 작업으로 분해합니다. 각 에이전트는 LLM 추론을 사용하여 환경 피드백을 기반으로 전술을 실시간으로 적응시키면서 자율적으로 자신의 단계(정찰, 취약점 스캔, 자격증명 도용, 횡적 이동, 데이터 유출)를 실행합니다. 공격에는 수동 익스플로이트나 스크립트 작성이 필요하지 않으며, AI 에이전트가 전체 킬 체인을 자율적으로 처리합니다.
영향받는 시스템
알려진 잘못된 구성, 취약한 웹 애플리케이션, 약한 자격증명 저장소, 불충분한 네트워크 분할이 있는 클라우드 환경입니다. 이 연구는 특히 AWS, Azure 및 GCP를 대상으로 했지만 이러한 기법은 악용 가능한 약점이 있는 모든 클라우드 인프라에 적용됩니다.
완화 방안
이것은 활성 위협이 아닌 개념 증명 연구이지만 향후 공격 역량을 시연합니다. 방어에는 다음이 포함됩니다: AI 에이전트가 악용하기 전에 알려진 잘못된 구성을 제거하기 위한 사전 예방적 취약점 관리, 횡적 이동을 제한하기 위한 네트워크 분할, 자격증명 보관소 강화, 실시간 행동 이상 탐지(AI 공격은 인간 공격보다 더 빠르게 실행됨), 유사한 AI 기반 레드팀 에이전트를 사용한 지속적인 보안 테스트. 조직은 적대자가 비교 가능한 역량을 배포할 것으로 예상해야 합니다.