무슨 일이 있었나
Fitch Ratings는 4월 16일 분석을 발표하여 AI 도구, 특히 Anthropic의 Mythos 모델이 취약점 발견 및 익스플로잇 개발에 대한 전통적 장벽을 제거함으로써 사이버 위험을 근본적으로 변화시켰으며, 공격자들이 전례 없는 속도와 규모로 약점을 식별하고 무기화할 수 있게 되었다고 경고했습니다. Fitch는 단기에서 중기에 취약점이 패치보다 많아져 보험사와 보험 가입자 모두에게 비대칭적 위험을 야기할 것이라고 지적했습니다.
왜 중요한가
낮아진 공격 장벽, 확대된 제3자 위험 체인, 잠재적 공격 규모의 단계적 증가는 사이버 보험 가격 책정, 담보 조건 및 청구 빈도에 중대한 영향을 미칠 수 있습니다. 안정적인 사이버 보험 경제에 의존하는 이사회 및 위험 위원회는 가정을 재평가해야 합니다.
필요한 조치
AI 기반 사건 시나리오에 대한 사이버 보험 정책 조건을 검토하고, AI 지원 패칭 타임라인에 대한 SLA 약정에 관해 보험사와 협력하며, 위험 레지스터에서 제3자 AI 의존성 노출을 정량화합니다.