무슨 일이 있었나
호주 내무부는 PSPF Advisory 001-2026을 발표했으며, 이는 모든 호주 정부 기관에 대한 필수 지침으로서 프론티어 AI를 취약점 악용 윈도우를 며칠에서 수 시간으로 압축하는 벡터로 규정합니다. 이 권고사항은 기관들이 보호를 유지하기 위해 Claude Mythos 같은 프론티어 모델이 필요하지 않다고 명시하며, 대신 AI 도입 전에 ASD Essential Eight Maturity Level Two(사용자 애플리케이션 강화 및 패칭)를 의무화합니다. ACSC의 동반 지침은 AI가 수동 보안 작업량을 줄일 수 있음을 인정하지만 부실하게 구현된 AI는 추가 위험을 초래한다고 경고합니다.
왜 중요한가
이는 프론티어 AI를 시스템적 위험 승수로 명시적으로 규정하고 '취약점 스톰'이라는 용어를 만들면서 동시에 보안 기초를 선행 게이트로 요구하는 첫 번째 필수 정부 사이버보안 지침입니다. 이는 순차적 모델을 수립합니다: 보안 기초 우선, AI 지원 방어 2순위, 다른 APAC 정부들이 채택할 가능성이 높은 규정 준수 프레임워크를 구성합니다.
필요한 조치
호주 정부 기관에 조언할 때, 모든 프론티어 AI 도입 프로그램 전에 Essential Eight ML2 준수 여부를 확인하세요 — 특히 사용자 애플리케이션 강화 및 패칭. PSPF의 6단계 모델에 대한 성숙도 경로를 문서화하여 이사회 수준의 보고용으로 작성하세요.