무슨 일이 있었나
2026년 6월 15일 Identiverse 2026에서 CrowdStrike는 Continuous Identity for AI Agents를 새로운 Falcon Next-Gen Identity Security 기능으로 발표했습니다. SGNL 인수 기술로 구동되며, 모든 AI 에이전트에 암호학적으로 검증 가능한 SPIFFE 표준 ID(SVID)를 할당하고, 삼중 컨텍스트(에이전트 소유자 + 호출자 ID + Falcon의 디바이스 위험 태세)에 대해 실시간으로 모든 에이전트 작업을 평가하며, 영점 권한(온디맨드 액세스 부여, 즉시 회수)을 시행하고, 프롬프트 조작이 감지될 때 액세스를 회수하기 위해 Falcon AIDR과 통합합니다. 컨텍스트는 에이전트-하위 에이전트 위임 체인을 통해 전파됩니다. 또한 발표: AWS용 Modern Privileged Access 확장 및 통합 Non-Human Identity 소유권.
왜 중요한가
이것은 주요 보안 공급업체가 지금까지 발표한 기술적으로 가장 완전한 AI 에이전트 ID 거버넌스 제품입니다. 신원 표준으로 SPIFFE를 사용하는 것 — Google Cloud의 Agent Identity에서 동시에 선택한 동일한 표준 — 업계 기준이 될 가능성을 시사합니다. AIDR 통합은 LLM 범위 위반을 위해 특별히 감지→회수 폐쇄 루프를 만들며, 에이전트 시대를 위한 진정한 새로운 제어 프리미티브입니다.
적용 범위
민감한 API, 데이터 또는 하위 에이전트 오케스트레이션에 액세스 권한이 있는 AI 에이전트를 배포하는 엔터프라이즈는 즉시 평가해야 합니다. ID/IAM 팀은 SPIFFE 준비 상황과 기존 PAM 도구와의 통합을 평가해야 합니다. EU AI Act Article 12 로깅 요구사항으로 인해 에이전트 ID 감사 추적은 2026년 8월부터 규정 준수 필수 사항입니다.