맥갤러리 로고 맥갤러리:Macgallery
Go back
RSAC Day 2: Assail, 자율 레드팀 플랫폼 Ares 출시 — API·모바일·웹 취약점 자동 공격
AI

RSAC Day 2: Assail, 자율 레드팀 플랫폼 Ares 출시 — API·모바일·웹 취약점 자동 공격

공격 보안 기업 Assail이 RSAC 2026에서 자율 레드팀 플랫폼 Ares를 출시했다. API, 모바일, 웹 앱의 취약점을 자동으로 발견·연결·악용하는 자가 학습 시스템이다.

오힘찬 ·
via SecurityWeek

공격 보안 기업 Assail이 RSAC 2026 Day 2에서 자율 레드팀 플랫폼 Ares를 출시했다. API, 모바일 앱, 웹 앱의 취약점을 자동으로 발견하고, 여러 취약점을 연결(chain)해 실제 공격 시나리오를 구성하는 시스템이다. 자가 치유와 자가 학습 기능으로 환경이 바뀌면 스스로 적응한다.

방어 도구가 AI로 강화되는 만큼, 공격 시뮬레이션도 AI 수준으로 올라가야 한다는 것이 Assail의 논리다. RunSybil이 AI 해킹으로 4,000만 달러를 유치하고 xBow가 1.2억 달러를 확보한 공격 보안 시장에 새로운 경쟁자가 합류한 셈이다.

RSAC 2026에서는 같은 날 Eclypsium이 공급망 보안 플랫폼 4.3을, GC Cybersecurity가 5세대 자율 데이터 보호 플랫폼을 발표했다. Halcyon이 Day 3에서 AI 랜섬웨어 방어를 다루고 Booz Allen이 Vellox를 출시한 것까지 합치면, RSAC 2026의 키워드는 명확하다. 공격과 방어 양쪽에서 AI 에이전트가 주역이 된 시대다.

FAQ

자율 레드팀이란?

레드팀은 시스템의 보안 취약점을 찾기 위해 해커 역할을 하는 팀이다. 자율 레드팀은 사람 대신 AI가 자동으로 취약점을 탐색하고 공격을 시뮬레이션한다. 24시간 끊김 없이 테스트할 수 있고, 자가 치유·자가 학습으로 시간이 갈수록 정교해진다.

Ares의 차별점은?

단일 취약점 발견에 그치지 않고, 여러 취약점을 '체인'으로 연결해 실제 공격자가 하는 것처럼 복합 공격 시나리오를 구성한다. API, 모바일, 웹을 모두 커버하며, 환경이 바뀌면 스스로 적응한다.

xBow와 다른가?

xBow는 1.2억 달러를 유치한 공격 보안 스타트업으로 비슷한 영역이다. Assail의 Ares는 RSAC에서 발표된 최신 제품으로, 자가 치유·자가 학습 기능을 강조하는 점에서 차별화를 시도하고 있다.

댓글