정의
소프트웨어에 속하는 모든 디지털 계정 또는 자격 증명 — AI 에이전트, 자동화된 봇, CI/CD 파이프라인 워커, 서비스 계정을 포함하며, 이들 각각은 시스템과 데이터에 액세스하기 위해 자체 ID가 필요합니다. 인간 로그인과 달리 NHI는 일반적으로 사람이 감시하지 않으며, 비밀번호 변경이 거의 일어나지 않으며, 시간이 지남에 따라 필요 이상의 액세스 권한이 누적될 수 있습니다. AI 에이전트 배포가 증가함에 따라 NHI는 인간 계정의 수를 쉽게 수 배 이상 초과할 수 있습니다.
왜 중요한가
하나의 NHI 자격 증명 — AI 에이전트의 API 키 또는 OAuth 토큰과 같은 — 을 손상시키면 공격자가 해당 에이전트가 접촉하는 모든 시스템에 대해 지속적이고 자동화된, 그리고 종종 모니터링되지 않는 액세스를 얻을 수 있으며, 인간 로그인 이상을 감지하도록 설계된 경고를 트리거하지 않습니다.