FAQ: Norton AI 에이전트 보호

AI Agent Protection은 AI 에이전트와 시스템 사이에 위치하는 실시간 보안 계층입니다. 작업이 실행되기 전(명령 실행, 파일 다운로드, 디스크에 쓰기)에 AI Agent Protection이 먼저 이를 확인한 다음 허용하거나 차단하거나 사용자 입력을 요청합니다. 이를 통해 담당자가 위협을 놓치지 않으면서도 신속하게 작업할 수 있습니다.

AI 에이전트 보안은 빠르게 변화하는 분야이며, 베타 기간을 통해 새로운 위협 요소와 플랫폼이 등장함에 따라 반복적으로 개선할 수 있습니다. 당사는 제품을 지속적으로 개선하고 탐지 규칙을 추가 및 정교화하며 초기 사용자로부터 소중한 피드백을 수집하고 있습니다.

AI Agent Protection은 Claude Code, Cursor 및 OpenClaw와 함께 작동합니다. 모든 플랫폼은 동일한 탐지 엔진과 위협 규칙을 공유하므로 어떤 도구를 사용하든 동일한 수준의 보호를 받을 수 있습니다. 현재 플랫폼 지원을 적극적으로 확대하고 있습니다.

인공 지능 에이전트가 시도하는 모든 작업에는 다음 세 가지 판정 중 하나가 내려집니다:

• 허용: 위협이 탐지되지 않았습니다. 작업이 정상적으로 진행됩니다.

• 메시지 표시: 무언가 의심스러워 보입니다. 승인하거나 거부할 수 있도록 작업이 일시 중지되었습니다.

• 거부: 확인된 위협 요소. 자동으로 차단되었으며 별도로 조치할 필요가 없습니다.

판정은 다중 탐지 계층이 병렬로 실행된 결과입니다:

• 로컬 지능형 보호: 위험한 명령, 자격 증명 노출, 난독화 등을 포착하는 패턴 기반 규칙입니다. 예를 들어 에이전트가 전체 홈 디렉터리를 삭제하는 명령을 실행하려고 하면 이 계층이 실행되기 전에 이를 차단합니다.

• URL 평판: Norton | 노턴의 위협 인텔리전스를 실시간으로 조회하여 악성, 피싱 또는 스캠 URL을 식별합니다. 에이전트가 노턴에서 이미 멀웨어 또는 가짜 로그인 페이지를 호스팅하는 것으로 알고 있는 URL을 가져오면 즉시 차단됩니다.

• 패키지 공급망 검사: 패키지(에이전트가 설치를 시도할 수 있는 타사 라이브러리 및 도구)가 정상적인지 확인하고, 파일 평판을 검사하며, 의심스러울 정도로 새로운 패키지를 표시합니다. 에이전트가 인기 있는 라이브러리와 이름이 한 글자만 다른, 게시된 지 2시간밖에 되지 않은 패키지를 설치하려고 하면 이 계층은 이를 공격 가능성이 높은 것으로 표시합니다.

각 레이어는 신뢰도 점수가 포함된 신호를 생성합니다. 결정 엔진은 모든 신호를 결합하여 판정을 내립니다.

AI Agent Protection은 다음을 포함한 확인된 위협 요소를 자동으로 차단합니다:

• 악성 URL: 멀웨어 다운로드, 피싱 페이지 또는 스캠 사이트로 연결되는 링크.

• 파괴적인 명령: 시스템에서 중요한 파일을 삭제하거나 중요한 데이터를 완전히 지울 수 있는 명령입니다.

• 프롬프트 주입 공격: 파일, 웹사이트 또는 채팅에 숨겨진 지침으로, 인공 지능 에이전트가 사용자의 명령을 무시하거나 데이터를 유출하도록 속이려는 것입니다.

• 리버스 셸: 공격자가 자신에게 다시 연결되는 숨겨진 연결을 열어 사용자의 시스템을 원격으로 제어할 수 있게 하는 수법입니다.

• 자격 증명 유출: 암호, API 키 또는 액세스 토큰을 실수로 노출하는 경우(예: 에이전트가 작성하거나 공유하는 코드에 이를 포함하는 경우)

• 공급망 공격: 변조되었거나 가짜이거나, 인기 있는 합법적인 소프트웨어처럼 보이도록 의도적으로 이름을 지은 소프트웨어 패키지(이를 "typosquatting"이라고 함)를 설치하는 경우

• 안전하지 않은 플러그인 및 도구: 과도한 액세스를 요청하거나 내장된 악성 동작이 포함된 AI 플러그인, 스킬 또는 도구입니다.

• AI 콘텐츠의 악성 스크립트: AI 에이전트가 생성하거나 여는 파일에 숨겨진 위험한 스크립트 또는 코드 조각

• 난독화된 페이로드: 겉보기에는 위험해 보이지 않도록 Base64 또는 16진수 같은 인코딩 기법으로 위장한 악성 명령입니다.

무언가가 의심스러워 보이지만 확인된 위협 요소는 아닌 경우, AI Agent Protection이 해당 작업을 일시 중지하고 플래그가 지정된 항목을 보여줍니다. 에이전트의 인터페이스(예: 터미널 또는 채팅)에서 상세 정보를 직접 확인할 수 있으며, 작업이 진행되기 전에 승인 또는 거부를 선택할 수 있습니다.

AI Agent Protection은 사용자 컴퓨터에서 핵심 탐지 엔진을 로컬로 실행합니다. 사용자의 명령, 소스 코드, 파일 콘텐츠 및 파일 경로는 모두 기기에서 분석됩니다.

효과적인 보호를 제공하기 위해 AI Agent Protection은 보호를 강화하기 위한 몇 가지 클라우드 기반 확인도 수행합니다:

• URL 평판: 에이전트가 액세스하는 URL은 멀웨어, 피싱 및 스캠 탐지를 위해 노턴의 평판 서비스로 전송됩니다.

• 패키지 평판: 패키지 해시값은 파일 평판 서비스와 대조하여 확인됩니다.

• 패키지 레지스트리 조회: 패키지 이름은 공개 레지스트리(npmjs.org, pypi.org)에서 조회하여 존재 여부, 버전 및 무결성을 확인합니다. AI Agent Protection이 타이포스쿼팅된 패키지와 환각으로 생성된 패키지를 탐지하는 방법은 다음과 같습니다.

• 플러그인 및 도구 조회: 에이전트가 플러그인 또는 도구를 사용할 때 AI Agent Protection은 해당 기능의 보안 지문을 Norton의 클라우드 서비스와 대조하여 위험하거나 원치 않는 도구를 식별하는 데 도움이 됩니다.

• 버전 확인: 세션이 시작되면 업데이트를 확인하기 위해 AI Agent Protection 버전, OS 및 에이전트 플랫폼 정보가 전송됩니다. 사용자 콘텐츠는 포함되지 않습니다.

예. AI Agent Protection의 탐지 규칙은 사람이 읽을 수 있는 형식으로 작성되며 검토할 수 있습니다. 이 규칙은 파괴적 명령, 자격 증명 유출, 리버스 셸, 지속성 기법, 난독화, 공급망 위협, 악성 URL과 같은 카테고리를 다룹니다. 각 규칙에는 ID, 심각도, 신뢰도 점수 및 일치하는 패턴이 포함됩니다.

AI Agent Protection은 Norton이 속한 신뢰받는 소비자 브랜드 제품군인 Gen의 에이전트형 보안 엔진 Sage를 기반으로 합니다. https://github.com/gendigitalinc/sage/tree/main/threats에서 전체 규칙 세트를 살펴볼 수 있습니다.

부분적으로. 위험한 명령, 인증 정보 유출, 난독화 등을 포함하는 로컬 탐지 규칙은 완전히 오프라인으로 작동합니다. URL 평판 및 패키지 검사는 인터넷 연결이 필요하지만, 해당 서비스에 연결할 수 없는 경우 AI 에이전트 보호는 로컬 규칙만 사용하여 계속 보호합니다.