Menlo Security, AI 보안 플랫폼으로 기업 컴퓨팅 혁신 대비

Menlo Security는 최근 발전하는 AI 에이전트의 보안 위협에 대응하기 위해 새롭게 개발된 브라우저 보안 플랫폼을 발표했다. 이 플랫폼은 '에이전틱 엔터프라이즈'라는 개념을 목표로 하여, AI 에이전트가 인간 직원보다 더 많이 존재하는 환경에서 브라우저가 운영 시스템 역할을 하게 될 것을 대비하고 있다.

이 새로운 시스템은 인간과 비인간 행위자 모두에게 기계 속도의 거버넌스와 위협 방지를 적용하기 위한 통합 제어판을 제공한다. 기업들이 복잡한 워크플로우를 자동화하기 위해 AI 에이전트를 배치함에 따라, 에이전트들은 종종 무두인 브라우저를 사용하거나 웹 프로토콜을 직접 활용하여 전통적인 브라우저 보안의 범위를 벗어나 운영된다. Menlo는 위협 행위자들이 이미 문서를 통한 프롬프트 인젝션이나 스테가노그래피 같은 공격을 통해 이러한 전환을 악용하고 있다고 주장한다.

Menlo의 플랫폼은 인간과 에이전트를 동등한 참가자들로 보고, AI 에이전트 보안, 보편적 연결성, 결정론적 가시성, 최소 권한 에이전트 접근을 제공한다. AI 에이전트 보안은 에이전틱 경제를 위한 '가디언 런타임' 역할을 하며, 악성 데이터를 합법적인 명령으로 오인하지 않도록 명령-데이터 분리를 강제한다. 또한 보편적 연결성은 복잡한 API가 부족한 레거시 웹 사용자 인터페이스를 기계가 읽을 수 있는 데이터로 변환한다.

결정론적 가시성은 완전한 포렌식 인사이트와 실시간 세션 흐름을 제공하며, 최소 권한 에이전트 접근은 Menlo의 보안 애플리케이션 접근을 통해 자율적인 에이전트가 수평 이동하거나 무단 데이터를 추출하는 것을 방지하는 세밀한 제어를 가한다.

Menlo 보안 플랫폼은 브라우저 세션 내부로 보안 제어 지점을 이동시켜 일관된 보호와 '아키텍처 면역'을 제공한다. 이는 회피적인 위협이 공격 표면이 클라우드에서 다중 모드 시각적 분석을 통해 중립화되어 AI 추론 워크플로우 또는 인간 엔드포인트에 도달하기 전에 근본적으로 실행될 수 없도록 하는 상태다.

Menlo Security의 최고 제품 책임자인 라민 파라삿은 "AI 에이전트는 기업 컴퓨팅의 근본적인 변화를 나타낸다"면서 "보안 팀은 AI 에이전트가 송장을 처리하는 것과 CFO가 이를 승인하는 것에 동일한 거버넌스 정책을 적용할 수 있는 단일 제어판을 처음으로 갖추게 되었다"고 언급했다. 투자사로는 비스타 에쿼니티 파트너스 매니지먼트, 뉴버거 버먼 그룹, 제너럴 캐털리스트 그룹 매니지먼트, JP모건 체이스 & 컴퍼니, 아메리칸 익스프레스 벤처스, 에릭슨 벤처스, HSBC 홀딩스, 엔지니어링 캐피탈, 오세이지 유니버시티 파트너스, 서터 힐 벤처스 등이 있다.