무슨 일이 있었나
Fitch Ratings는 4월 16일 분석을 발표하여 AI 도구들 — 특히 Anthropic의 Mythos 모델을 언급하며 — 취약점 발견 및 익스플로잇 개발의 전통적 장벽을 제거함으로써 사이버 위험을 근본적으로 변화시켰으며, 공격자들이 약점을 전례 없는 속도와 규모로 식별하고 무기화할 수 있도록 해주고 있다고 경고했습니다. Fitch는 단기에서 중기에 걸쳐 취약점이 패치를 초과하게 되어 보험사와 보험 가입자 모두에게 비대칭적 위험을 야기할 것이라고 지적했습니다.
왜 중요한가
낮아진 공격 장벽, 확대된 제3자 위험 사슬, 그리고 공격량의 잠재적 단계별 증가는 사이버 보험 가격, 보험 약관, 그리고 청구 빈도에 중대한 영향을 미칠 수 있습니다. 안정적인 사이버 보험 경제에 의존하는 이사회와 위험 위원회는 가정을 재평가해야 합니다.
필요한 조치
AI 기반 사건 시나리오에 대한 사이버 보험 정책 약관을 검토하고; AI 보조 패칭 타임라인 주변의 SLA 약속에 대해 보험사와 협력하고; 위험 등록부에서 제3자 AI 의존성 노출을 정량화하십시오.