무슨 일이 있었나
2026년 5월 19일, PwC는 기업이 AI 파일럿에서 프로덕션 규모의 배포로 나아갈 수 있도록 돕기 위해 설계된 'agentic scaffolding'의 출시를 발표했습니다. PwC의 미국 데이터, 분석 및 AI 실무 파트너인 Rima Safari는 PwC가 현재 수행하는 모든 주요 AI 변환에서 scaffolding을 AI 도입에 필요한 운영 모델 변화를 주도하기 위한 도구로 사용하고 있다고 밝혔습니다. 이 발표는 PwC가 순수한 기술 구현이 아닌 AI 주도 변경 관리를 지원하는 방향으로 전환하고 있음을 보여줍니다.
왜 중요한가
PwC의 scaffolding 출시는 컨설팅 계층이 agentic 시스템을 자신의 고객 참여 모델에 통합하고 있음을 시사합니다. CISO가 보안 변환을 위해 고용하는 동일한 컨설팅 회사들이 자신의 고객 제공에 agentic AI를 배포하고 있을 때, 내부 보안 팀에 대한 타임라인 압박이 심화됩니다. 보드는 내부 팀이 여전히 2027년 파일럿을 계획하고 있는 동안 컨설팅 파트너가 몇 주 안에 프로덕션 AI를 제공할 수 있는 이유를 묻기 시작할 것입니다. 보안 리더의 입장에서 실질적인 의미는 제3자 컨설턴트가 더 광범위한 변환 프로젝트의 일환으로 엔터프라이즈 환경에 AI 에이전트를 도입할 수 있으며, 이는 보안 팀이 컨설턴트 배포 에이전트에 대한 거버넌스, 접근 제어 및 감사 요구사항을 확장해야 함을 의미합니다.
적용 범위
디지털 변환, 클라우드 마이그레이션 또는 보안 프로그램 성숙도에 대한 활성 컨설팅 계약이 있는 조직은 컨설팅 파트너가 클라이언트의 인프라에 AI 에이전트를 배포하거나 에이전트 강화 워크플로우를 통해 클라이언트 데이터에 액세스하고 있는지 확인해야 합니다. CISO는 공급업체 위험 평가 및 제3자 접근 정책을 업데이트하여 컨설팅 회사가 도입한 agentic 도구, 특히 민감한 데이터, 권한 있는 계정 또는 프로덕션 시스템에 접근할 수 있는 에이전트를 다루도록 해야 합니다.