CrowdStrike가 Falcon 플랫폼에 Anthropic의 Claude 규정 준수 API(Claude Compliance API)를 통합하여 기업 고객이 AI 거버넌스 정책을 모니터링하고 시행할 수 있는 새로운 도구를 제공한다. 목요일 발표된 이번 조치는 최대 사이버보안 기업 중 하나와 선도적인 AI 안전 기업의 결합으로, AI 감독이 이제 기업 보안 논의에 얼마나 깊이 자리 잡았는지를 보여준다.
통합의 기능
Claude 규정 준수 API를 통해 Falcon의 보안 팀과 고객은 조직 내에서 AI 모델이 어떻게 사용되고 있는지 추적할 수 있다. 즉, 허용되는 프롬프트에 대한 규칙을 설정하고, 의심스러운 행동을 플래그 지정하며, 규정 준수 감사를 위한 보고서를 생성하는 것이 가능하다. 두 회사는 이 통합이 감독 및 대응 능력을 개선하여 기업 보안의 새로운 표준을 설정할 잠재력이 있다고 밝혔다.
AI 거버넌스가 갑자기 시급해진 이유
기업들은 보호 장치를 구축하는 속도보다 빠르게 AI를 배포하고 있다. 유럽과 미국의 규제 당국은 알고리즘 결정에 대한 명확한 책임성을 요구하고 있으며, 단 하나의 불량 AI 에이전트가 독점 데이터를 유출하거나 편향된 결정을 내릴 수 있다. CrowdStrike의 전략은 보안 플랫폼이 AI 모델을 방화벽이나 엔드포인트 스캔뿐만 아니라 실시간 규정 준수 점검이 필요한 또 다른 공격 표면으로 취급해야 한다는 것이다.
파트너십 전략
Anthropic은 Claude를 기본적으로 안전한 모델로 포지셔닝했으며, 규정 준수 API는 감사 추적을 원하는 기업 규정 준수 팀을 위한 직접적인 해결책이다. 이를 Falcon에 직접 내장함으로써 CrowdStrike는 AI 거버넌스 계층을 처음부터 구축하는 것을 피할 수 있다. 이는 실용적인 지름길이며, CISO가 보안 벤더를 AI 대비 측면에서 비교하기 시작할 때 CrowdStrike에 우위를 제공할 수 있다.
CrowdStrike는 발표를 통해 이 통합이 현재 Falcon 플랫폼 고객에게 제공된다고 밝혔다. 다른 보안 벤더들이 Anthropic이나 GPT-4o, Gemini 같은 경쟁 모델과 함께 이에 동참할지는 AI 거버넌스가 있으면 좋은 기능에서 규제 요구사항으로 얼마나 빠르게 전환되느냐에 달려 있다.
