기술 설명
Palo Alto Networks Unit 42는 2026년 4월 23일 단일 자연어 프롬프트를 사용하여 실제 환경에서 완전한 클라우드 공격 체인을 수행한 자율형 멀티에이전트 시스템인 Zealot을 시연하는 연구를 발표했습니다. 이 시스템은 세 가지 특화된 에이전트로 구성되었습니다: 대상 환경을 정찰하고 매핑하는 Infrastructure Agent, 웹 애플리케이션의 취약점을 탐사하고 자격증명을 추출하는 Application Security Agent, 클라우드 리소스를 열거하고 데이터를 유출하는 Cloud Security Agent. 이 연구는 AI 에이전트가 최소한의 인간의 지도로 인간 공격자가 따라올 수 없는 속도로 엔드투엔드 공격을 실행할 수 있음을 보여줍니다.
공격 경로
오케스트레이터 에이전트는 고수준의 공격 목표(예: '클라우드 환경 X에 접근하여 데이터 유출')를 받고 이를 특화된 서브에이전트에 할당된 하위 작업으로 분해합니다. 각 에이전트는 자율적으로 자신의 단계(정찰, 취약점 스캔, 자격증명 탈취, 측면 이동, 데이터 유출)를 실행하며 LLM 추론을 사용하여 환경 피드백에 기반해 실시간으로 전술을 조정합니다. 공격은 수동 익스플로이트나 스크립트 작성이 필요하지 않으며, AI 에이전트가 전체 킬 체인을 자율적으로 처리합니다.
영향받는 시스템
알려진 구성 오류, 취약한 웹 애플리케이션, 약한 자격증명 저장소, 불충분한 네트워크 분할이 있는 클라우드 환경. 이 연구는 특별히 AWS, Azure 및 GCP를 대상으로 했지만, 기법은 악용 가능한 약점이 있는 모든 클라우드 인프라에 적용됩니다.
완화 방안
이는 활성 위협이 아닌 개념 증명 연구이지만, 향후 공격 능력을 시연합니다. 방어 수단으로는 AI 에이전트가 악용하기 전에 알려진 구성 오류를 제거하는 사전 취약점 관리, 측면 이동을 제한하는 네트워크 분할, 자격증명 저장소 강화, 실시간 행동 이상 탐지(AI 공격은 인간 공격보다 더 빠르게 실행), 유사한 AI 기반 레드팀 에이전트를 사용한 지속적 보안 테스트가 포함됩니다. 조직은 적대자가 비교 가능한 능력을 배포할 것으로 가정해야 합니다.