◈ AI 보안 인텔리전스 ← 전체 용어
Defense  ·  용어집

Zero Standing Privilege

정의
사용자, 서비스 또는 AI 에이전트에게 영구적인 액세스 권한이 절대 부여되지 않는 보안 원칙입니다. 대신, 액세스는 필요한 순간에만 부여되고, 실시간으로 검증되며, 사용 직후 즉시 취소됩니다. 어떤 자격증명도 필요한 것보다 오래 보유되지 않습니다.
왜 중요한가
상시 권한(무기한 보유되는 비밀번호, API 키)이 대부분의 기업에서 기본값이지만, 수천 개의 자율 AI 에이전트가 이를 보유할 때 규모에서 위험해집니다. Zero standing privilege는 장기 자격증명 침해의 가능성을 제거합니다.
최근 사례로 확인
CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)
이 주제 관련 소식 (3)
CrowdStrike AI 에이전트용 지속적 ID: 실시간 SPIFFE 기반 인증Shadow-Aether 캠페인: 라틴 아메리카 전역의 활성 AI 에이전트 공격 — Jailbroken Claude를 사용한 풀체인 위협 자동화UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber Capability 영국 AI Security Institute(AISI)는 영국 정부를 대신하여 배포 전 평가를 수행하고 있으며, 2026년 5월 13일 독립 연구를 발표했습니다. 해당 연구는 Anthropic의 Claude Mythos Preview와 OpenAI의 GPT-5.5가 자율 사이버 작업 완료에 대한 모든 기존 예측 추세를 크게 초과했음을 보여줍니다. AISI는 이전에 frontier models의 80% 신뢰도 사이버 시간 지평선이 약 5개월마다 두 배로 증가하고 있다고 추정했습니다(2025년 11월의 8개월 두배 증가에서 하락). Mythos Preview와 GPT-5.5는 이제 모든 측정된 추세선을 능가했습니다: Mythos는 AISI 사이버 범위 둘 다를 완료한 첫 번째 모델이 되었습니다('The Last Ones' 32단계 공격을 6/10 시도에서 해결하고 이전에 미해결이었던 'Cooling Tower'를 3/10 시도에서 완료). METR의 독립 연구는 2024년 말 이후 약 4개월의 두배 증가 시간을 확인했습니다.
참고 자료
Keeper Documentation: Just-In-Time Access and Zero Standing Privilege
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →