스킬 마켓플레이스가 숨겨진 위협에 직면함에 따라, Certik이 ‘AI 에이전트용 안티바이러스’를 공개했다

보안 과제

블록체인 및 AI 보안 기업 Certik은 5월 27일, 제3자 인공지능(AI) 스킬의 위험을 평가하기 위해 설계된 새로운 보안 플랫폼을 공개했다. "AI 에이전트용 안티바이러스"로 불리는 이 플랫폼의 출시는 AI 스킬 마켓플레이스의 보안에 대한 업계의 우려가 커지는 가운데 이루어졌다.

보안 연구원들은 이러한 스킬 중 상당수가 검증되지 않았으며, 시스템 수준의 작업을 실행할 수 있고 숨겨진 악성 행위를 포함할 수 있어 AI 시대에 새로운 소프트웨어 공급망 위험을 초래할 수 있다고 경고해 왔습니다. 업계 전반에 걸친 보안 감사 결과, 자격 증명 수집 및 데이터 유출부터 자금 이체 조작, 프롬프트 기반 오버라이드 공격에 이르는 다양한 위험이 확인되었습니다.

이러한 우려에도 불구하고, 에이전트 생태계가 성숙해짐에 따라 AI 스킬 마켓플레이스는 급속히 확장되었다. 그러나 기존 앱 스토어와 달리, 대부분의 스킬은 검토가 거의 또는 전혀 이루어지지 않은 공개 저장소에서 조달된다. 분석가들은 이로 인해 공격자가 유해한 명령을 삽입하거나, 무단 데이터 접근을 유발하거나, 자율 실행 흐름을 조작할 기회가 생긴다고 지적한다.

최근 블로그 게시물에서 Certik은 자사의 스킬 스캐너 플랫폼이 금융 거래나 자금 요청과 관련된 시나리오를 포함해 실행 중에 발생하는 위험을 평가하기 위해 특별히 설계되었다고 밝혔다. 이 스캐너는 0에서 100 사이의 수치 점수와 함께 “통과(pass)”, “경고(warn)”, “불합격(fail)” 판정 및 분류된 결과를 산출한다. 회사에 따르면, 이 시스템은 보안 위험 식별에서 최대 90.5%의 정확도를 달성한다.

Certik의 CEO이자 공동 창업자인 Ronghui Gu는 “AI 에이전트가 금융 시스템, 기업 워크플로우 및 일상적인 디지털 상호작용에 더욱 깊이 통합됨에 따라, 타사 스킬을 둘러싼 보안 모델이 매우 중요해지고 있다”고 말했다. “CertiK 스킬 스캐너는 실행 전에 표준화된 신뢰 계층을 구축하기 위해 개발되었으며, 민감한 데이터, 자산 또는 시스템이 노출되기 전에 사용자와 플랫폼이 숨겨진 위험을 식별할 수 있도록 돕는다.”

Certik은 AI 스킬 마켓플레이스가 이 스캐너를 게시 파이프라인에 직접 통합하여, 스킬이 출시되기 전에 자동으로 검토하고 사용자에게 보안 평가 결과를 표시할 수 있다고 설명했다. 기업은 이 도구를 내부 규정 준수 및 위험 관리 워크플로우의 일환으로 배포할 수 있으며, 독립 개발자는 스킬을 게시하기 전에 자체 감사에 활용할 수 있다.

이 회사는 향후 업데이트를 통해 일반 사용자들도 스킬을 설치하기 전에 직접 스캔할 수 있게 될 것이라고 밝혔다. 이 스캐너는 이미 일부 Web3 AI 에이전트 인프라 환경에 배포되었다. Certik은 또한 Finchip.ai를 포함한 추가 플랫폼과의 연동을 확대하고 있다.

Finchip.ai의 인큐베이션 투자자인 게리 양(Gary Yang)은 “신뢰는 모든 스킬 경제가 대규모로 기능하기 위한 필수 조건입니다”라고 말했습니다. “CertiK의 스킬 보안 검증 작업은 바로 이 생태계에 필요한 것입니다. 이는 프로그래밍 가능한 스킬 소유권 및 배포라는 Finchip의 사명을 실현할 가치가 있게 만드는 요소입니다.”

이번 출시는 Certik이 AI 중심 보안 인프라 분야로 사업을 확장한 데 따른 것입니다. 올해 초, Certik은 자율 시스템 및 AI 기반 실행 환경과 관련된 위험을 해결하기 위해 ‘AI Auditor’ 이니셔티브를 도입했습니다. 구(Gu)는 “AI 애플리케이션은 점점 더 자율적인 실행 방식으로 진화하고 있으며, 이는 보안 및 신뢰와 관련된 새로운 유형의 과제를 야기합니다”라고 말했습니다. “우리는 AI 시대를 위한 보안 인프라가 사후 대응이 아닌 선제적으로 작동해야 한다고 믿습니다.”