무엇은 로컬 AI 에이전트 보안인가

개요

로컬 에이전트를 위한 AI 보안은 사용자 엔드포인트에서 실행되는 코드 에이전트와 같은 AI 에이전트를 발견하여 보호할 수 있게 합니다. 설치된 에이전트, 그들의 구성, 라이센스 유형, 연결된 MCP 서버 및 실행 활동을 보여줄 수 있습니다. 이는 그림자 에이전트를 제어하고 데이터 유출 및 간접 프롬프트 인젝션의 위험을 줄이는 데 도움을 줍니다.

그림자 코드 에이전트 발견 및 보호

엔지니어링 조직은 특정 팀이 기업 라이센스로 Cursor 및 Claude Code와 같은 관리된 코드 어시스턴트를 사용할 수 있도록 허용합니다. 그러나 회사의 개별 개발자들은 IT 승인이나 엔터프라이즈급 보안 통제 없이 추가 AI 코드 도구를 설치했습니다.

에이전트를 위한 AI 보안은 Cato AI Scout를 사용하여 조직 전체의 엔드포인트를 스캔하며, 설치된 모든 AI 에이전트, 그들의 구성, 라이센스 유형 및 연결된 MCP 서버를 식별합니다. 보안 팀은 관리된 및 관리되지 않은 에이전트의 완전한 인벤토리를 확보하여, 승인이 된 올바르게 구성된 에이전트만 사용되도록 일관된 보안 자세를 강제할 수 있습니다.

에이전트 도구 호출을 통한 데이터 유출 방지

개발팀은 MCP 서버와 다른 유형의 도구를 통해 내부 및 외부 시스템에 연결하는 AI 코드 에이전트를 사용합니다. 이러한 통합은 생산성을 높이지만, 민감한 데이터가 에이전트를 통해 흐르며 잠재적으로 노출될 수 있는 경로도 생성합니다.

에이전트를 위한 AI 보안은 사용자 프롬프트, 모델 출력, 도구 호출, 도구 메시지라는 네 가지 검사 지점에 실시간 정책을 강제합니다. 에이전트가 민감한 데이터, 자격 증명 또는 PII를 도구 호출을 통해 보내려 하거나, 도구 응답이 모델에 전달되지 말아야 할 민감한 정보를 포함할 경우, 정책 엔진은 실시간으로 작업을 감지하여 차단/삭제합니다. 이로 인해 에이전트 지원 워크플로우가 데이터 유출 위험을 일으키지 않고 생산성을 유지하도록 보장합니다.

로컬 AI 에이전트를 간접 프롬프트 인젝션으로부터 보호

로컬 및 코드 에이전트는 도구로부터 오는 간접 프롬프트 인젝션 공격에 노출됩니다. 예를 들어 "EchoLeak" 및 "CurXecute".

에이전트를 위한 AI 보안은 LLM과 교환되는 프롬프트와 응답 뿐만 아니라 도구 호출 및 도구 메시지의 내용도 검사하는 실행 보호를 제공합니다. 도구 응답에 에이전트의 행동을 하이재킹하려는 간접 프롬프트 인젝션과 같은 악성 페이로드가 포함되어 있을 때, Cato AI 방화벽은 콘텐츠가 에이전트에 도달하기 전에 이를 감지하고 차단합니다. 이로 인해 외부 데이터 소스가 에이전트의 작업을 조작하는데 사용될 수 없도록 보장합니다.