Cisco, Astrix Security 인수로 Zero Trust를 비인간 신원 및 AI 에이전트로 확대

Cisco가 API 키, 서비스 계정, 애플리케이션 및 AI 에이전트가 사용하는 OAuth 토큰 등 비인간 신원(NHIs) 보안을 전문으로 하는 스타트업 Astrix Security 인수 의도를 발표했다. 이번 인수는 Zero Trust 원칙을 Cisco가 '에이전틱 워크포스'라고 부르는 영역으로 확대하는 것을 목표로 하며, 여기서 AI 에이전트와 머신 신원이 엔터프라이즈 공격 표면을 급속히 확대하고 있다.

자율 에이전트가 인간 개입 없이 코드를 실행하고, 거래를 시작하고, 결정을 내릴 때, 신원 기반 접근 제어만으로는 불충분하다. Astrix의 기술은 손상된 자격증명 및 불량 에이전트 행동을 포함하여 과도한 권한, 불필요하거나 악의적인 접근에 대한 가시성, 라이프사이클 관리, 자동화된 탐지를 제공한다. 이 M&A는 주요 보안 공급업체들이 AI 에이전트를 사후 고려사항이 아닌 일급 보안 주체로 취급하도록 플랫폼을 재구성하고 있음을 나타낸다.

특히 MCP, LangChain, AutoGPT와 같은 도구 사용 프레임워크를 사용하는 에이전틱 AI 시스템을 배포하는 조직은 현재 IAM 및 Zero Trust 아키텍처가 비인간 신원을 고려하는지 여부를 평가해야 한다. CISO는 존재하는 API 키 및 서비스 계정의 수, 어떤 에이전트가 이에 접근할 수 있는지, 권한 상승 또는 손상을 탐지하기 위해 지속적인 모니터링이 실시 중인지 감사해야 한다.