블록체인 보안 기업 Certik은 5월 27일 AI 에이전트용 '안티바이러스'라고 부르는 새 플랫폼을 공개했다. 이 도구는 AI 에이전트의 기능을 확장하는 플러그인 형태의 애드온인 서드파티 AI 스킬 내부에 숨겨진 위험을 잡아내도록 설계되었다.
플랫폼 구축 이유
회사 측은 개발자가 AI 스킬을 업로드하고 판매하는 개방형 마켓플레이스의 확산으로 보안 사각지대가 생겼다고 설명한다. 누구나 스킬을 게시할 수 있지만, 사용자가 코드의 실제 동작을 확인하는 경우는 거의 없다. Certik의 플랫폼은 이러한 스킬을 배포 전에 스캔하여 데이터 유출부터 숨겨진 백도어까지 모든 것을 식별하는 것을 목표로 한다.
스캔 대상
이 플랫폼은 서드파티 AI 코드의 행동을 위험 기준 세트에 따라 평가한다. 평가 항목에는 스킬이 접근하는 데이터, 외부 서버와 통신하는지 여부, 그리고 스킬의 행동이 광고된 목적과 일치하는지 등이 포함된다. Certik은 이 과정을 기존 안티바이러스 소프트웨어가 파일에서 멀웨어를 검사하는 방식에 비유하며, 다만 여기서는 대상이 AI 에이전트 스킬의 로직과 권한이라고 설명한다.
해결하는 문제
검증되지 않은 서드파티 AI 스킬은 에이전트 기반 시스템을 구축하는 기업들에게 점점 더 큰 골칫거리가 되고 있다. 겉으로 보기에는 무해해 보이는 스킬(예: 캘린더 정리 도구)이 이메일을 유출하거나 악성 프롬프트를 주입할 수 있다. Certik의 플랫폼은 문제를 단순히 지적하는 데 그치지 않고 위험 점수를 제공하여 개발자가 해당 스킬을 신뢰할지 차단할지 결정할 수 있도록 돕는다.
Certik은 이 도구가 어떤 AI 에이전트 플랫폼이나 마켓플레이스를 먼저 지원할지 밝히지 않았다. 해당 세부 사항은 아직 공개되지 않았다. 또한 회사는 가격이나 공개 데모도 공개하지 않았다. 하지만 이번 제품 출시는 보안 업계가 AI 에이전트를 별개의 공격 표면으로 취급하기 시작했으며, 이에 맞는 자체적인 보호가 필요하다는 신호를 보낸다.
