무슨 일이 있었나
WitnessAI는 6월 17일 Agentic Control을 출시했습니다. 이는 AI 에이전트가 엔터프라이즈 도구 및 MCP 서버와 상호 작용하는 방식을 관리하는 런타임 강제 레이어입니다. 기능에는 IDE, 앱, 에이전트 프레임워크 및 클라우드 기반 사용자 정의 에이전트 전반에 걸친 자동화된 에이전트 발견; OWASP 및 CVE 위험 클래스에 대해 알려진 도구를 채점하는 MCP 카탈로그; MCP 서버 및 도구에 대한 조직 전체 허용/차단 목록; 에이전트 대화 및 도구 호출의 런타임 검사 및 강제; 위변조 방지 감시 추적이 포함됩니다. 이 제품은 WitnessAI의 이전(1월) 발견 레이어와 실제 정책 강제 사이의 격차를 해소합니다. 사후에 에이전트를 명명하지 않고 호출이 착륙하기 전에 차단합니다.
왜 중요한가
대부분의 엔터프라이즈 보안 도구는 MCP 통신, 도구 호출 또는 에이전트 간 워크플로우를 파싱할 수 없습니다. 에이전트 AI 배포가 가속화됨에 따라 손상되거나 잘못 구성된 에이전트는 전체 사용자 권한을 상속받고 머신 속도로 작동할 수 있습니다. 따라서 도구 경계에서의 런타임 강제가 중요한 누락된 제어입니다. WitnessAI는 발견 + OWASP/CVE 채점 카탈로그 + 런타임 차단 기능을 단일 플랫폼에서 결합하여 출시한 첫 번째 업체입니다.
적용 범위
Claude Code, Cursor 또는 사용자 정의 MCP 연결 에이전트를 엔터프라이즈 환경에 배포하는 CISO 및 보안 아키텍트는 즉시 평가해야 합니다. 특히 EU AI Act 준수 일정에 따른 조직과 관련이 있습니다.