Q

[질문]많은 임직원들이 ChatGPT, Gemini, Claude를 브라우저에서 직접 사용하고 있습니다. CrowdStrike Browser Protection은 사용자의 프롬프트 입력 단계에서 차단하는지, 아니면 전송 이후 정책 위반 여부를 탐지하는 방식인지 궁금합니다.

비회원 신유진 2026-06-11 14:33

아직 답변이 없습니다

Q

질문) 보안 솔루션의 경우, 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 장혁수 2026-06-11 14:33

아직 답변이 없습니다

Q

[질문] 사내 LLM Proxy를 구축할 때, 임직원의 업무 생산성(속도 및 편의성)을 저해하지 않으면서 실시간으로 프롬프트 유출을 제어할 수 있는 최적의 아키텍처나 가이드라인이 있는지 궁금합니다.

비회원 정하나 2026-06-11 14:32

아직 답변이 없습니다

Q

[질문] 프롬프트 인젝션 공격을 실시간으로 탐지하려면 정상적인 업무 프롬프트와 악의적인 프롬프트를 구분해야 할 텐데요. 이 구분 기준은 사전 정의된 패턴 기반인지, AI 모델 기반 학습으로 동적으로 판단하는 것인지 궁금합니다.

비회원 곽원기 2026-06-11 14:32
A

제조사에서 학습된 AI 엔진을 통해서 동적으로 판단합니다.

비회원 다온기술 2026-06-11 14:32
Q

[질문] 1. EDR, XDR, SSE, CASB와 비교했을 때 AIDR는 어디에 위치하나요? 2. 이미 보안 솔루션이 많은 기업도 AIDR가 필요한 이유는 무엇인가요?

이남진 이남진 2026-06-11 14:31
A

1. 아예 별개의 영역이라고 보면됩니다.

비회원 다온기술 2026-06-11 14:34
Q

[질문] AI Agent가 외부 API나 서드파티 도구를 호출하는 과정에서 공격자가 Agent의 행동을 의도적으로 유도할 수 있을 것 같습니다. 이런 간접적인 Agent 조작 공격에 대해 AIDR이 탐지할 수 있는 범위는 어디까지인가요?

비회원 곽원기 2026-06-11 14:30

아직 답변이 없습니다

Q

[질문] 1. 보안 정책 없이 개인 계정으로 AI를 사용하는 Shadow AI 문제는 어떻게 관리하나요? 2. AI 도입 속도에 맞춰 보안 통제를 제때 적용하지 못하는 이유는 무엇인가요?

이남진 이남진 2026-06-11 14:27

아직 답변이 없습니다

Q

[질문] AI 보안 위협은 기존 악성코드나 네트워크 공격과 달리 프롬프트 인젝션, 모델 탈취, 데이터 유출 유도처럼 형태가 다양하고 비정형적인데요. AIDR은 이런 새로운 유형의 위협을 어떤 방식으로 분류하고 탐지하나요?

비회원 곽원기 2026-06-11 14:25

아직 답변이 없습니다

Q

[질문] 1. 브라우저에서 AI 서비스로 전달되는 민감정보, 인증 정보, 내부 문서는 어떻게 통제하나요? 2. 엔드포인트에서 시작된 보안 사고가 AI Agent 실행까지 이어지는 경로를 어떻게 차단하나요?

이남진 이남진 2026-06-11 14:24

아직 답변이 없습니다

Q

[질문]기업 내부 문서가 외부 LLM으로 전송되는 상황을 탐지할 때 개인정보나 기밀정보 분류 기준은 어떤 방식으로 적용되는지 궁금합니다. DLP와 유사한 방식인지, 아니면 LLM 특화 데이터 분류 모델을 별도로 사용하는지 설명 부탁드립니다.

비회원 신유진 2026-06-11 14:23

아직 답변이 없습니다

Q

[질문]AI Agent가 ERP, CRM, GitHub, Jira 같은 업무 시스템과 연결될 경우 공격자는 Agent를 통해 간접적으로 시스템 권한을 획득하려고 시도할 수 있습니다. CrowdStrike AIDR은 Agent의 의사결정 과정까지 추적하는지, 아니면 최종 실행되는 API 호출만 모니터링하는지 궁금합니다.

비회원 신유진 2026-06-11 14:23

아직 답변이 없습니다

Q

[질문] 기업이 AI API를 협력사나 파트너에게 개방할 경우, 내부 사용자와 외부 사용자에 대한 보안 정책을 다르게 적용해야 할 것 같습니다. 내부용과 외부용 API 보안 기준은 어떻게 구분하는 것이 바람직할까요?

비회원 곽원기 2026-06-11 14:23

아직 답변이 없습니다

Q

[질문]최근 AI Agent 생태계에서는 MCP 서버가 빠르게 확산되고 있는데, 실제 운영 환경에서는 MCP 서버가 새로운 공격 경로가 될 수 있다는 우려도 있습니다. CrowdStrike는 MCP 통신 과정에서 어떤 보안 통제 지점을 가장 중요하게 보고 있으며, Agent와 Tool 간 권한 남용을 어떻게 탐지하는지 궁금합니다.

비회원 신유진 2026-06-11 14:22

아직 답변이 없습니다

Q

[질문] 1. 정상적인 업무용 AI 활용과 데이터 탈취, 프롬프트 조작, 비정상 호출은 어떻게 구분하나요? 2. 사용자의 행위, 브라우저 세션, 엔드포인트 신호를 어떤 방식으로 결합해 판단하나요?

이남진 이남진 2026-06-11 14:22

아직 답변이 없습니다

Q

[질문] AIDR이 기존 EDR이나 XDR과 다른 핵심 차별점은 무엇인가요? AI 환경에 특화된 탐지 로직이 별도로 존재하는지, 아니면 기존 탐지 엔진 위에 AI 관련 룰을 추가하는 방식인지 궁금합니다.

비회원 곽원기 2026-06-11 14:22

아직 답변이 없습니다

Q

[질문] AI Agent가 사내 시스템을 자동으로 호출하고 실행하는 환경에서는 기존 엔드포인트 보안만으로는 부족해 보입니다. 브라우저, 엔드포인트, API, Agent 실행까지 전 구간을 통합 보호하려면 보안 아키텍처를 어떻게 설계해야 할까요?

비회원 곽원기 2026-06-11 14:20

아직 답변이 없습니다

Q

[질문] 직원들이 ChatGPT, Claude, Gemini 같은 외부 생성형 AI를 업무에 활용할 때, 브라우저 레벨에서 민감 데이터 입력을 탐지하고 차단하는 것이 기술적으로 어느 수준까지 가능한지 궁금합니다.

비회원 곽원기 2026-06-11 14:19

아직 답변이 없습니다

Q

[질문] AI 보안을 시작할 때 브라우저 단부터 관리해야 한다고 하셨는데요. 실제 기업 환경에서 직원들이 브라우저를 통해 외부 AI 서비스에 접속할 때 발생할 수 있는 보안 위협 유형은 어떤 것들이 있으며, 가장 먼저 통제해야 할 포인트는 무엇인가요?

비회원 곽원기 2026-06-11 14:18

아직 답변이 없습니다

Q

[질문] 1. AI Agent에게 부여되는 권한, 데이터 접근, 실행 범위는 어떻게 설계해야 하나요? 2. Agent가 스스로 행동하는 환경에서 과도한 자동화 권한은 어떤 사고로 이어질 수 있나요?

이남진 이남진 2026-06-11 14:17

아직 답변이 없습니다

Q

[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, CrowdStrike AIDR 기반에서는 이를 어떻게 효율적으로 지원하나요?

임종택 임종택 2026-06-11 14:16

아직 답변이 없습니다