무슨 일이 있었나
2026년 6월 15일 Identiverse 2026에서 CrowdStrike는 Continuous Identity for AI Agents를 새로운 Falcon Next-Gen Identity Security 기능으로 발표했습니다. SGNL 인수 기술로 구동되며, 모든 AI 에이전트에 암호학적으로 검증 가능한 SPIFFE 표준 ID(SVID)를 할당하고, 모든 에이전트 작업을 삼중 컨텍스트(에이전트 소유자 + 호출자 ID + Falcon의 디바이스 위험 상태)에 대해 실시간으로 평가하며, 제로 스탠딩 권한(온디맨드 액세스 부여, 즉시 취소)을 적용하고, 프롬프트 조작이 감지될 때 액세스를 취소하기 위해 Falcon AIDR과 통합합니다. 컨텍스트는 에이전트-서브에이전트 위임 체인을 통해 전파됩니다. 추가 발표: AWS용 Modern Privileged Access 확장 및 통합 Non-Human Identity 소유권.
왜 중요한가
이는 주요 보안 벤더가 지금까지 발표한 가장 기술적으로 완전한 AI 에이전트 ID 거버넌스 제품입니다. 정체성 표준으로 SPIFFE를 사용한다는 것은 — Google Cloud의 Agent Identity가 동시에 선택한 동일한 표준 — 업계 실질적 표준이 될 가능성을 나타냅니다. AIDR 통합은 LLM 범위 위반을 위해 특별히 감지→취소 폐쇄 루프를 생성하며, 에이전트 시대를 위한 진정으로 새로운 제어 원시 요소입니다.
적용 범위
민감한 API, 데이터 또는 서브에이전트 오케스트레이션에 액세스할 수 있는 AI 에이전트를 배포하는 엔터프라이즈는 즉시 평가해야 합니다. ID/IAM 팀은 SPIFFE 준비 상태와 기존 PAM 도구와의 통합을 평가해야 합니다. EU AI Act Article 12 로깅 요구 사항은 에이전트 ID 감사 추적을 2026년 8월부터 규정 준수 필수 요소로 만듭니다.