보안 보고서에 따르면 2025년 4분기에 자율 AI 에이전트를 활용한 사이버 공격 사례가 다수 발견되었으며, 공격자들은 인텔리전스 수집, 측면 이동, 인텔리전스를 통한 권한 상승을 자동화하여 공격 범위를 크게 확장하고 있습니다. 일부 분석에 따르면 일부 국가 수준의 위협 행위자들은 이미 AI 에이전트를 사용하여 실제 전투에서 80%-90% 단계의 공격 체인을 실행하고 있으며, 그 속도와 은밀함은 기존의 인간 해커 팀을 능가한다고 합니다. 전문가들은 빅 모델과 자동화된 프레임워크가 더욱 발전함에 따라 2026년에는 '자율 AI 공격'이 기존의 랜섬웨어와 스피어 피싱보다 더 파괴적인 새로운 주류 위협으로 진화할 수 있으며 특히 중요한 인프라와 클라우드 환경을 표적으로 삼을 것으로 예측합니다.
