Defense  ·  용어집

Cross App Access (XAA)

Cross App Access는 AI 에이전트에게 영구적인 정적 비밀번호나 API 키를 제공하는 대신, 단기간 유효한 취소 가능한 액세스 패스를 발급할 수 있는 ID 시스템(예: 회사의 Single Sign-On 공급자)의 방식입니다. 에이전트의 액세스가 손상된 경우, 해당 패스는 즉시 취소될 수 있으며 모든 사용 기록이 남습니다. 이는 도난당한 키가 누군가 발견할 때까지 계속 작동하는 것과 다릅니다.
이는 AI 에이전트의 가장 큰 위험 중 하나인 영구적인 자격 증명(한 번 도난당하거나 오용되면 감지하거나 취소하기 어려움)을 중앙에서 관리되고 감사 가능하며 즉시 취소 가능한 액세스로 대체함으로써 이 문제를 해결합니다.
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →