Connect with us

펀딩

XBOW, 자율 해킹 기술을 기업 보안에 도입하기 위해 1억 2천만 달러 시리즈 C 자금 조달 완료

mm
Published

사이버보안 스타트업 XBOW1억 2천만 달러의 시리즈 C 자금 조달을 완료하며, 자사가 “자율 공격 보안”이라고 부르는 새로운 범주를 추진하면서 기업 가치 10억 달러를 넘어섰습니다. 이번 라운드는 DFJ GrowthNorthzone이 주도했으며, Sofina, Alkeon Capital, Altimeter, NFDG Ventures, Sequoia Capital이 참여했습니다. 이번 자금 조달은 사이버보안 분야의 더 광범위한 변화를 반영합니다: AI가 공격자들의 활동 규모를 확장할 수 있게 함에 따라, 방어자들은 주기적인 인간 주도의 테스트에 의존하기보다는 지속적으로 운영될 수 있는 AI 기반 시스템으로 점점 더 전환하고 있습니다.

수동 침투 테스트에서 자율 보안으로

인간 전문가가 시스템의 취약점을 탐색하는 전통적인 침투 테스트는 오랫동안 기업 보안의 초석이었습니다. 하지만 그 모델은 현대적인 개발 주기와 AI 기반 위협을 따라잡는 데 어려움을 겪고 있습니다. XBOW의 접근 방식은 일회성 테스트를 지속적이고 자동화된 공격 보안으로 대체합니다. 해당 플랫폼은 자율적인 “해커” 역할을 하며, 애플리케이션을 끊임없이 탐색하고 약점을 식별하며, 그 약점이 실제로 악용될 수 있는지 검증합니다. 이러한 전환은 의미가 큽니다. 연간 몇 번 수행되는 정적 평가 대신, 조직들은 이제 실제 공격자들이 행동하는 방식(지속적이고 적응적이며 항상 작동하는)을 반영하는 지속적인 테스트를 실행할 수 있습니다.

XBOW의 자율 해커 작동 방식

XBOW 플랫폼의 핵심은 실제 세계의 적대자처럼 행동하도록 설계된 조정된 AI 에이전트 시스템입니다. 이 시스템은 몇 가지 주요 구성 요소를 결합합니다:

  • 애플리케이션을 독립적으로 탐색하고 병렬로 공격을 시도하는 자율 에이전트
  • 공격 표면을 매핑하고 전략을 수립하는 중앙 조정자
  • 브라우저 및 익스플로잇 프레임워크를 포함한 실제 도구를 갖춘 공격 환경
  • 취약점을 보고하기 전에 실제로 악용 가능한지 확인하는 검증 계층

이러한 아키텍처를 통해 XBOW는 수천 개의 동시 공격 경로를 실행할 수 있으며, 애플리케이션의 응답 방식에 따라 실시간으로 적응합니다. 중요하게도, 이 플랫폼은 발견과 검증을 분리합니다. AI는 잠재적 공격 경로의 창의적 탐색을 처리하는 반면, 결정론적 논리는 입증되고 재현 가능한 익스플로잇만이 표면화되도록 보장하여 전통적인 보안 도구를 자주 괴롭히는 오탐을 줄입니다. 결과는 이론적 위험만을 표시하는 것이 아니라 실제 취약점에 대한 구체적인 증거를 제공하는 시스템입니다.

단순 자동화가 아닌 AI 추론 기반

XBOW의 기술은 공격 보안 워크플로에 AI 추론을 통합함으로써 기존 스캐닝 도구를 넘어섭니다. 미리 정의된 체크리스트를 따르기보다는, 시스템은 공격을 동적으로 계획하고 실행하며 새로운 정보를 발견함에 따라 전략을 조정합니다. 이를 통해 정적 도구가 종종 놓치는 복잡한 다단계 취약점을 식별할 수 있습니다. 이 플랫폼은 이미 실제 환경(프로덕션 시스템 및 경쟁적 보안 테스트 환경 포함)에서 검증되었으며, 규모에 맞춰 악용 가능한 취약점을 발견하는 능력을 입증했습니다. 이러한 추론, 자동화 및 검증의 결합은 XBOW를 단순히 알려진 문제를 스캔하는 것이 아니라 공격자가 생각하고 운영하는 방식을 근사화하는 시스템으로 자리매김하게 합니다.

자율 공격 보안이 미래에 의미하는 바

자율 공격 보안의 등장은 소프트웨어가 구축되고 방어되는 방식에 대한 더 깊은 구조적 변화를 시사합니다. XBOW와 같은 시스템이 계속 성숙해진다면, 보안 테스트는 소프트웨어 개발 수명 주기에 직접 내장될 수 있습니다. 예정된 감사를 기다리는 대신, 모든 코드 변경과 병행하여 애플리케이션을 지속적으로 스트레스 테스트함으로써 취약점이 거의 즉시 식별되고 해결되는 피드백 루프를 만들 수 있습니다. 이는 또한 기업 환경 내부에 “항상 작동하는 적대자”를 도입할 가능성을 제기합니다. 공격자처럼 행동하지만 정의된 경계 내에서 안전하게 운영되는 통제된 시스템입니다. 시간이 지남에 따라 이는 외부 침투 테스트 주기에 대한 의존도를 줄이고, 주기적 평가를 중심으로 구축된 규정 준수 프레임워크를 재구성할 수 있습니다. 동시에, 자율 공격 도구의 광범위한 채택은 새로운 도전 과제를 제기할 수 있습니다. 조직들은 이러한 시스템이 안전하게 배포되도록 하고, 프로덕션 환경에서 의도하지 않은 중단을 피하며, 자율 에이전트가 운영되는 방식에 대한 명확한 거버넌스를 수립해야 할 것입니다. 또한 양측이 점점 더 자동화됨에 따라 방어 및 공격 AI 시스템이 어떻게 상호작용할 것인지에 대한 더 광범위한 문제도 있습니다. 더 넓게 보면, 이 범주의 부상은 인간 주도적이기보다 시스템 주도적으로 변해가는 군비 경쟁을 반영합니다. 공격자들이 자신들의 역량을 확장하기 위해 AI를 채택함에 따라, 방어자들은 그 규모에 맞설 수 있도록 설계된 시스템으로 대응하고 있습니다. 장기적인 결과는 누가 더 많은 보안 분석가를 보유하는지가 아니라, 누가 가장 효과적인 자율 시스템을 구축하는지에 따라 결정될 수 있습니다.

Related Topics:
mm

//www.futurist.ai">퓨처리스트로서, 그는 이러한 혁신이 우리 세계를 어떻게 형성할지 탐구하는 데 전념하고 있습니다. 또한 그는 미래를 재정의하고 전체 산업을 재편하는 첨단 기술에 투자하는 플랫폼인 Securities.io의 창립자이기도 합니다.