맥갤러리 로고 맥갤러리:Macgallery
Go back
CrowdStrike, RSAC에서 Falcon 섀도 AI 디스커버리 발표 — 엔드포인트가 AI 보안의 중심
AI

CrowdStrike, RSAC에서 Falcon 섀도 AI 디스커버리 발표 — 엔드포인트가 AI 보안의 중심

CrowdStrike가 RSAC 2026에서 Falcon 플랫폼에 AI 런타임 보호와 섀도 AI 디스커버리를 추가했다. 엔드포인트에서 AI 에이전트, MCP 서버, LLM 런타임을 자동 발견한다.

오힘찬 ·
via CrowdStrike

CrowdStrike가 RSAC 2026에서 Falcon 플랫폼에 AI 런타임 보호와 섀도 AI 디스커버리를 추가했다. 엔드포인트에서 AI 에이전트, MCP 서버, LLM 런타임, 개발 도구를 자동으로 발견하고, 자산 컨텍스트 및 권한 노출과 연결해 위험도를 평가한다. “엔드포인트가 AI 보안의 중심(epicenter)“이라는 것이 CrowdStrike의 핵심 메시지다.

EDR AI 런타임 보호는 AI 에이전트가 실행되는 시점에 명령, 스크립트, 파일 활동, 네트워크 연결을 캡처한다. 의심스러운 행동이 감지되면 원래 프로세스까지 추적하고 엔드포인트를 격리할 수 있다. 섀도 AI 사용 비율이 59%에 달한다는 조사 결과가 나온 상황에서, 조직 내 비인가 AI를 발견하고 통제하는 것이 당장의 과제다.

RSAC 2026에서 AI 에이전트 보안은 최대 화두다. 마이크로소프트 Agent 365, 1Password Unified Access, Cisco DefenseClaw에 이어 CrowdStrike까지 가세하면서, AI 보안이 거버넌스 논의에서 런타임 제어 제품으로 구체화되고 있다. CrowdStrike는 이미 엔드포인트에 설치된 Falcon 센서를 활용해 추가 에이전트 없이 AI 보안을 확장할 수 있다는 점을 차별화 포인트로 내세운다.

FAQ

섀도 AI 디스커버리란?

조직 내에서 승인 없이 사용되는 AI 애플리케이션, 에이전트, LLM, MCP 서버를 자동으로 발견하는 기능이다. 어떤 AI가 배포됐는지뿐 아니라, 해당 AI가 침해당했을 때의 잠재적 피해 범위(블래스트 래디어스)까지 평가한다.

AI 런타임 보호란?

AI 에이전트가 실행되는 시점에 명령, 스크립트, 파일 활동, 네트워크 연결을 모니터링하는 기능이다. 의심스러운 행동이 감지되면 원래 프로세스까지 추적하고 엔드포인트를 격리할 수 있다.

왜 엔드포인트가 중심인가?

AI 에이전트는 결국 엔드포인트(PC, 서버)에서 실행된다. SaaS나 클라우드에서만 모니터링하면 로컬에서 돌아가는 AI를 놓친다. Falcon 센서가 이미 엔드포인트에 설치돼 있으므로, 추가 에이전트 없이 AI 보안을 확장할 수 있다는 것이 CrowdStrike의 논리다.

댓글