AIKIDO, 자율적 AI 기반 침투 검증 솔루션 'Infinite' 공개

Aikido Security는 오늘 'Infinite'라는 자율적이고 연속적인 인공지능 기반 침투 테스트 솔루션을 공개했다. 이 솔루션은 기존 침투 테스트의 한계를 극복하고 보안 취약점을 지속적으로 검증 및 수정할 수 있도록 설계되었다.

침투 테스트는 실제 사이버 공격을 모방하여 시스템의 보안성을 평가하는 방법으로, 전통적으로 소프트웨어 배포 후 수행되어 이들의 취약점이 상당 기간 방치되는 한계를 가지고 있었다. Aikido의 'Infinite'는 이러한 문제를 해결하고자, 인공지능을 활용한 자동화된 테스트와 실질적 문제 해결을 목표로 한다.

Aikido의 공동 창립자이자 CEO인 윌렘 델바레는 "오늘날의 개발 사이클은 지속적이며, 보안 테스트와 취약점 수정도 이에 맞춰 끊임없이 이루어져야 한다"고 강조했다. 그는 이러한 솔루션이 최신 소프트웨어 개발의 빠른 속도에 적합하다고 덧붙였다.

'Infinite'는 소프트웨어의 모든 변경사항마다 AI 기반 침투 테스트 에이전트를 활성화하여, 위험을 식별하고 안전한 경우 취약점을 바로잡은 뒤 이를 다시 시험하여 위험이 줄어들었는지 확인한다. 이는 기존의 주기적 테스트보다 훨씬 효과적으로 보안성을 향상시킨다는 평가를 받고 있다.

IDC의 데브섹옵스 및 소프트웨어 공급망 보안 연구 책임자인 케이티 노턴은 "소프트웨어 전달 주기가 짧아지고 변화가 계속되면서, 기존의 시점 기반 보안 모델은 현대 시스템의 운영 방식을 반영하지 못한다"고 밝혔다.

Aikido는 또한 이 솔루션이 복잡한 취약점을 발견하고, 내부 전문가와의 협력을 통해 더 나은 공격 프로필 구축과 보안 태세 개선에 기여한다고 설명했다. 이는 인공지능이 단순한 자동화에 그치지 않고, 보안 문제 해결에 있어 적극적인 도구로 활용됨을 보여준다.