무슨 일이 있었나
WitnessAI는 6월 17일 Agentic Control을 출시했습니다. 이는 AI 에이전트가 엔터프라이즈 도구 및 MCP 서버와 상호작용하는 방식을 관리하는 런타임 강제 계층입니다. 기능에는 다음이 포함됩니다: IDE, 앱, 에이전트 프레임워크 및 클라우드 기반 커스텀 에이전트 전반의 자동화된 에이전트 검색; OWASP 및 CVE 위험 클래스에 대해 알려진 도구를 평가하는 MCP Catalog; MCP 서버 및 도구에 대한 조직 전체 허용/차단 목록; 에이전트 대화 및 도구 호출의 런타임 검사 및 강제; 변조 방지 감사 추적. 이 제품은 WitnessAI의 초기 (1월) 검색 계층과 실제 정책 강제 사이의 격차를 해소합니다. 호출이 도착하기 전에 이를 차단하고, 단순히 사실 이후에 에이전트의 이름을 지정하는 것이 아닙니다.
왜 중요한가
대부분의 엔터프라이즈 보안 도구는 MCP 통신, 도구 호출 또는 에이전트 간 워크플로를 분석할 수 없습니다. 에이전트 AI 배포가 가속화됨에 따라 손상되었거나 잘못 구성된 에이전트는 전체 사용자 권한을 상속받고 머신 속도로 작동할 수 있습니다. 이는 도구 경계에서의 런타임 강제를 중요한 누락 제어로 만듭니다. WitnessAI는 결합된 검색 + OWASP/CVE 평가 카탈로그 + 런타임 차단 기능을 단일 플랫폼에서 제공하는 최초의 솔루션입니다.
적용 범위
엔터프라이즈 환경에서 Claude Code, Cursor 또는 커스텀 MCP 연결 에이전트를 배포하는 CISO 및 보안 아키텍트는 즉시 평가해야 합니다. EU AI Act 규정 준수 일정이 있는 조직의 경우 특히 관련성이 있습니다.