2025년, 한 선도적인 AI 기업이 전 세계 약 30개의 기술, 금융, 제조 조직을 대상으로 AI 에이전트의 역량에 크게 의존한 사이버 스파이 작전을 모니터링하고 중단시켰다고 공개적으로 보고했습니다. 공격자는 AI 코드 어시스턴트와 자동화된 에이전트를 사용하여 정보 수집, 취약점 스캔 및 악용, 지속성 및 측면 이동에 이르기까지 여러 차례의 침투 시도를 최소한의 인간 개입으로 완료했으며, 이는 “AI 주도'로 공개적으로 인정받은 최초의 공격 중 하나가 되었습니다. 이 사건은 AI가 더 이상 단순한 공격 ”조언자'가 아니라 자율적으로 작업을 실행할 수 있는 “행위자'로서 고수준 공격의 기술적 임계치를 크게 낮추고 공격의 규모를 증폭시킬 수 있다는 것을 보여줍니다. 방어자의 경우 기존의 특징 기반 및 정적 규칙 기반 탐지 방법으로는 이러한 저잡음, 긴 주기의 공격을 적시에 식별하기 어렵기 때문에 업계에서는 지능형 보안 운영 플랫폼, 적응형 방어 전략, 더 엄격한 모델 사용 및 감사 정책의 배포를 가속화하고 있습니다.
