무슨 일이 있었나
FireTail은 2026년 4월 8일 엔터프라이즈 AI 보안 위험 분석을 발표했으며, 조직의 모든 AI 사용 중 90%가 승인된 채널 외부에서 발생하고(섀도우 AI), 34%의 엔터프라이즈만이 AI별 보안 제어 기능을 보유하고 있음을 드러냈습니다. 이 보고서는 AI 보안 태세 관리(AISPM)를 AI 자산 전반에 걸쳐 발견, 탐지 및 거버넌스를 중앙화하는 새로운 관행으로 위치시켰으며, Agent Goal Hijacking(OWASP Agentic Top 10 ASI01)을 최고의 에이전트 AI 위험으로 강조했습니다.
왜 중요한가
섀도우 AI 발견은 대부분의 엔터프라이즈가 직원들이 상호 작용하는 AI 모델, 공유되는 데이터 또는 의존하는 출력에 대해 거의 가시성이 없음을 의미하며, 전통적인 DLP 및 CASB 도구가 해결할 수 없는 통제되지 않은 데이터 유출 및 규정 준수 노출을 초래합니다.
적용 범위
엔터프라이즈 AI 거버넌스를 평가하는 보안 아키텍트는 2026년 보안 스택 계획에 AISPM을 포함시켜야 하며, 조직은 포인트 솔루션을 구매하기 전에 AI 자산 인벤토리를 기준으로 삼아야 합니다. CISO 팀은 AI 보안 프로그램의 선행 단계로 섀도우 AI 발견 연습을 수행해야 합니다.