크라우드스트라이크, AI 보안 신무기 '팔콘 AIDR' 출시…프롬프트 인젝션 실시간 차단

크라우드스트라이크(CRWD)가 자사의 대표 보안 플랫폼 '팔콘(Falcon)'의 신기능인 '팔콘 AI 탐지 및 대응(Falcon AI Detection and Response·AIDR)'을 공식 출시하며, 엔터프라이즈 AI 보안 시장 공략에 본격 나섰다.

팔콘 AIDR은 인공지능의 프롬프트와 에이전트 간 상호작용이라는 새로운 보안 경계선을 지키기 위해 설계됐다. 크라우드스트라이크에 따르면, 이 제품은 프롬프트·모델·에이전트·데이터·인프라 등 AI 운영의 전계층을 포괄적으로 보호할 수 있는 유일한 솔루션이다. 특히 AI가 추론하고 의사결정을 내리는 ‘상호작용 레이어(interaction layer)’는 해커들이 주목하는 새로운 공격 벡터로, 이곳을 겨냥한 지능형 침투 시도를 실시간 차단하는 데 초점을 맞췄다.

팔콘 AIDR은 기존 엔드포인트 보안 기술의 아키텍처를 AI 보호 영역에도 그대로 적용한 것이 강점이다. 이를 통해 개발 단계부터 실제 업무 활용까지의 전 과정에서 프롬프트, 응답, 에이전트 동작을 실시간으로 모니터링하고 방어할 수 있다고 크라우드스트라이크는 밝혔다. 잘 알려진 프롬프트 인젝션(prompt injection), 제일브레이크(jailbreak), 민감 정보 노출 등의 위협 또한 AIDR을 통해 즉시 탐지되고 차단된다.

또한 이 시스템은 AI 사용 내역을 심층적으로 추적할 수 있는 실행 로그 기능을 갖춰 컴플라이언스와 포렌식 조사까지 지원한다. 특히 정교한 정책 제어와 자동 차단 기능은 위험한 AI 사용을 사전에 예방할 수 있게 해준다. 여기에 개발자를 위한 보안 내장형 가드레일 기능이 함께 제공돼, 기업의 안전한 AI 애플리케이션 개발을 장려한다는 점도 주목할 만하다.

마이클 센토나스(Michael Sentonas) 크라우드스트라이크 사장은 “프롬프트 인젝션은 AI 시대의 최전선 보안 위협”이라며 “팔콘 AIDR은 이를 차단하고, AI 상호작용 과정을 전면 보호함으로써 고객의 전체 AI 인프라를 안전하게 만든다”고 강조했다. 이어 그는 “크라우드스트라이크 플랫폼에 AIDR이 통합되면서, 이제 AI가 실제 동작하는 레이어까지 하나의 일관된 보안 모델 안에서 통합 보호가 가능해졌다”고 덧붙였다.

최근 크라우드스트라이크는 AI 시대에 대응하기 위한 '엔터프라이즈 그래프(Enterprise Graph)' 전략을 발표하며, AI 기반 위협 탐지 역량 강화에 속도를 내고 있다. 이번 AIDR 출시는 그러한 전략의 일환으로, 기업의 AI 도입 확산에 따른 보안 요구에 적극 대응하겠다는 의지를 보여준다. AI 활용의 실효성과 보안 사이에서 균형점을 찾으려는 많은 기업들에, 팔콘 AIDR은 실질적인 해법이 될 수 있다는 평가가 나온다.