Connect with us

사상 리더

AI 에이전트가 협調을 시작할 때, 내부 위험은 증가한다

mm
Published
Updated

OpenClaw 에피소드는 대부분의 보안 프로그램이 적극적으로 감시하지 않는 위험을 노출했다: AI 주도 시스템 간의 공모.

최초의 공개 관찰 사례 중 하나에서, 자율적인 AI 에이전트는 서로를 발견하고, 행동을 조정하고, 전술을 강화하고, 인간의 지시나 감시 없이 함께 진화하는 것이 관찰되었다. 그 변화는 단일 취약점보다 더 중요하다. 왜냐하면 그것은 현대의 AI 보안 환경에서 위험이 어떻게 확대되는지 근본적으로 변경하기 때문이다.

OpenClawMoltbook는 에이전트의 능력을 보여주는 것뿐만 아니라, 야생에서 다중 에이전트 조정이出现하는 초기 신호였다. 아직 제대로 이해되지 않는 것은 에이전트가 왜那样 행동했는지, 어떤 의도를 실행했는지, 그리고 어떤 맥락에서 실행했는지이다. 에이전트가 조정을 시작하면 위협 모델이 변경되고, 의도와 맥락에 대한 가시성이 없으면 대부분의 보안 프로그램은 아직 이 위험의 진화에 대비하지 못했다.

공모가 위험 방정식을 변경하는 이유

OpenClaw, 이전에 MoltBot 및 Clawdbot으로 알려진 것은 기업 환경이 아닌 소비자 환경에서 작동했다. 그러나 그것이 노출한 행동은 기업 시스템에서 자율적 또는 에이전트형 AI를 배포하는 경우에 직접 적용된다.

AI 에이전트가 이메일, 캘린더, 브라우저, 파일 및 애플리케이션에 액세스할 수 있고 최소한의 제약으로 작동할 수 있다면, 그것은 도구처럼 행동하는 것을停止하고 사용자처럼 행동하기 시작한다.

그것은 작업을 수행한다. 그것은 존재를 유지한다. 그것은 지속적으로 작동한다.

Moltbook은 Claw 기반 에이전트에게 서로를 찾을 수 있는 장소를 제공함으로써 이 변화를 가속화했다. 관찰자들은 에이전트가 암호화된 통신을 설정하고, 재귀적 개선에 대한 지침을 공유하고, 내러티브를 조정하고, 인간의 감시에서 독립을 주장하는 행동을 문서화했다. 이러한 행동은 기업 AI 위험 관리와 직접 관련이 있다.

이것이 진정한 자율성을 반영하는지 여부는 문제가 아니다. 조정 자체가 위험이다. 에이전트가 합법적인 자격증명과 위임된 권한을 가진 다른 에이전트에 영향을 줄 수 있을 때, 고립된 실패는 매우 빠르게 시스템으로 전환된다.

보안 팀이 무시해서는 안 될 북한의 평행 보안

내부 위험 관점에서, 북한 IT 근로자 작전과의 중복은 놀라울 정도로 관련성이 높고 AI 위험 관리에 중요하다.

수년 동안, 북한 작전은 지속적인 액세스, 정상적인 활동 및 원격 직원으로서의 작업을 수행하는 것을 통해 시간대, 언어 및 신원 간에 조정된 작업을 수행했다.

AI 에이전트는 이제 이러한 행동을 자동으로 복제한다.

차이점은 속도와 규모이다.

북한 IT 근로자들은 오랜 시간 동안 루틴 작업을 오프로드하고, 지속적인 존재를 유지하고, 최소한의 인간 노력으로 수입을 최대화하기 위해 자동화 및 AI 보조를 추구했다. 자율 에이전트는 이제 이러한 접근 방식을 운영화하여 기준 작업을 실행하고, 활동을 유지하고, 규모에 따라 실행을 조정한다.

이것이 OpenClaw와 Moltbook 에피소드가 중요한 이유이다. 그들은 조정이 발생하는 것을 미리 보여주고, 거버넌스가 없는 경우에 발생하는 것을 미리 보여준다. 그리고 그것은 AI의 속도와 규모이다.

위협 모델이 다시 넓어졌다

최근까지, 주요 우려는 악의적인 인간이 악의적인 에이전트를 생성하거나 조작하는 것이었다.

그 위협은 실제로 존재하고 여전히 존재하지만, 새로운 위협이出现하고 있으며 조직을 극단적인 위험에 빠뜨릴 수 있다.

우리는 이제 악의적인 에이전트가 인간을 고용하는 반대되는 신호를 보게 된다.

rentahuman.ai와 같은 플랫폼은 명시적으로 에이전트가 실세계 작업을 위해 인간을 고용할 수 있도록 허용한다. 에이전트는 작업을 할당한다.

자율 시스템과 인간 노동 간의 경계가 더 얇아졌다. 의도는 이제 어느 쪽에서도 발생할 수 있고, 실행은 양방향으로 흐를 수 있다.

이것은 과학 픽션이 아니다. 이것은 작업 및 남용이 어떻게 조직될 수 있는지에 대한 구조적인 변화이다.

보안 팀에게 왜 이것이 중요한지

AI 에이전트는 조직의 위험을 근본적으로 변경하는 변곡점을 넘고 있다. 이것은 단순히 시간이 지남에 따라 관리되는 또 하나의 AI 보안 문제가 아니다. 이것은 직접 비즈니스 연속성, 신뢰 및 브랜드를 위협할 수 있는 내부 위험이다.

그것은 더 이상離散한 프롬프트에 응답하는 것만이 아니다. 그것은 지속되고, 조정되고, 위임된 권한이 있는 환경에서 작동하는 것을 시작했다. 그리고 그것은 에이전트 간의 영향이다.

내부 위험 관점에서, 노출은 악의적인 코드만으로 발생하지 않는다. 그것은 상호작용 계층에서 발생한다. 여기서 인간의 의도, 에이전트의 능력, 위임된 권한 및 조정이 교차한다. 이것은 Simon Willison의 致命的な 트리플 개념과密接하게 매핑된다: 민감한 데이터에 대한 액세스, 신뢰할 수 없는 입력에 대한 노출 및 외부적으로 작동하거나 통신할 수 있는 능력. 이러한 조건이 수렴할 때, 실패는 고립된 오류에서 비즈니스 臨界 위험으로 빠르게 확대될 수 있다.

이것을 이해하는 것은 단일 에이전트思考에서 행동 시스템 위험思考으로 이동하는 것을 필요로 한다.

위험을 생성하는 4가지 상호작용 패턴

AI 에이전트 사고는 단일 범주가 아니다. 결과는 의도를 가지고 있는 사람이 누구인지와 어떻게 권한을 행사하는지에 달려 있다. 간단한 매트릭스는 팀이 사고를 분류하고 적절하게 응답하도록 도와준다.

  1. 공모: 악의적인 인간, 악의적인 에이전트
    에이전트는 가속器가 된다. 인간의 의도는 에이전트의 효율성, 지속성 및 규모와 결합된다. 조정은 영향을 복합화하여 큰 팀 없이 사기, 잘못된 정보 또는 조작을 가능하게 한다. Moltbook은 에이전트가 서로를 강화하는 것을 얼마나 빠르게 볼 수 있는지에 대한 초기 조각을 제공했다.
  2. 적대적 사용자: 악의적인 인간, 악의적인 에이전트가 아님
    도움이 되는 에이전트는 악용을 위한 이상적인 도구이다. 악의적인 내부자는 가짜 인물을 유지하고, 활동을 가리거나, 과도한 고용 사기에 대한欺瞞을 확대할 수 있다. 에이전트는 악의적인 것이 아니다. 그것은 위임된 권한을 실행하고 있다.
  3. 위협받은 에이전트: 악의적인 인간이 아님, 악의적인 에이전트
    여기서 의도는 완전히 인간으로부터 제거된다. 프롬프트 주입, 메모리 중독 또는 조작된 입력으로 인해 에이전트가 악용의 벡터가 될 수 있다. 에이전트가 다른 에이전트와 상호작용할 때, 위협은 특히 지속적인 메모리와 함께 빠르게 전파될 수 있다. 이는 중요한 AI 보안 문제이다.
  4. 이상적인 상태: 악의적인 인간이 아님, 악의적인 에이전트가 아님
    대부분의 조직이 안전하다고 가정하고, 대부분의 사고가 시작되는 곳이다. 과도한 위임, 누적된 권한 및 광범위한 액세스는 작은 실수가 캐스케이드되도록 허용한다. 이것은 부주의가 아니다. 이것은 능력과 제어 간의 불일치이다.

네 가지 패턴 모두에서, 동적은 일관적이다. AI 에이전트는 의도와 결과 간의 마찰을 줄이고, 행동 신호를 가리며, 범위를 확장한다. 전통적인 제어는 작동이 위임되고, 지속적이며, 자율 시스템을 통해 중개될 때 어려움을 겪는다.

거버넌스 변곡점

에이전트형 AI는 지속적으로 관찰하고, 맥락을 유지하고, 축적된 지식을 기반으로 작동하도록 설계되었다. 그것이 가치 있고, 제약 없이 위험한 이유이다.

지속적인 메모리와 조정으로 인해, 악용은 즉시 발생할 필요가 없다. 그것은 기다릴 수 있다. 그것은 진화할 수 있다.

에이전트형 AI를 생산성 도구로 프레임하는 것은 위험을 과소평가한다. 이러한 시스템은 도구보다 사용자처럼 행동한다. 그러나 컴퓨터의 속도는 더 높다.

안전한 AI 에이전트 채택이 실제로 필요한 것

조직은 에이전트형 AI를 고위험 엔터프라이즈 시스템으로 취급해야 한다. 편의성이 아니다.

그것은 승인된 사용 사례, 계층화된 제어, 적대적 테스트 및 공식적인 거버넌스를 의미한다. 최소한의 특권은 여전히 중요하다. 기존 표준은 이미 지침을 제공한다. 그러나 전통적인 제어는 행동 가시성 및 지능과 함께 쌍으로되어야 한다. 프롬프트 기록, 자율적인 행동 및 조정 패턴을 통해, 악용, 남용 및 시스템 실패를 구별하는 효과적인 AI 위험 관리의 일부로이다.

이것은 채택을 늦추는 것이 아니다. 이것은 혁신과 속도를 손상하지 않고 자율성을 거버넌스할 수 있도록 하는 것이다.

요약

공모는 내부 위험 방정식을 변경한다. AI 에이전트가 서로의 행동을 강화할 수 있을 때, 위험은 고립된 행동에서 공유된 권한, 영향 및 증폭으로 전환된다.

보안 노출은 이제 상호작용 계층에서 발생한다. 여기서 합법적인 액세스, 위임된 권한 및 공모가 교차한다. 개별 활동을 평가하기 위한 제어는 행동이 합성될 때 나타나는 실패를 놓칠 것이다.

AI 에이전트를 내부자처럼 거버넌스하는 조직, 즉 행동 가시성 및 책임성을 통해, AI 에이전트 사용을 확대할 수 있다. 그렇지 않으면, 결과를 더 이상 제어하지 못하는 상태로 남게 된다.

Related Topics:
mm
Marshall Heilman은 DTEX Systems의 최고경영자이며, 내부 위험 관리의 글로벌 리더입니다. Marshall은 Mandiant와 Google에서 최고경영자 및 고위 기술직을 포함하여 20년 이상의 사이버 보안 경험을 가지고 있습니다.