블로그 LayerX의 Enterprise GenAI 보안 보고서 2025: 숨겨진 AI 보안 사각지대 노출

LayerX의 Enterprise GenAI 보안 보고서 2025: 숨겨진 AI 보안 사각지대 노출

뉴욕, 27년 2025월 XNUMX일 - LayerX 보안기업 보안을 위한 사용자 중심 브라우저 확장 프로그램 분야의 선두주자인 에서 출시했습니다. Enterprise GenAI 보안 보고서 2025, 조직 사용자가 Generative AI 도구와 상호 작용하는 방식과 숨겨진 보안 격차가 나타나는 곳에 대한 통찰력을 제공합니다. LayerX의 기업 고객의 실제 원격 측정 데이터를 기반으로 하는 이 보고서는 '섀도우 AI'로 인한 위험과 조직 내에서 GenAI 도구가 사용되는 보이지 않는 방식에 대한 데이터 중심적 관점을 제공합니다.

엔터프라이즈 GenAI 사용에 대한 주요 결과: 

  • 보안 정책에도 불구하고 조직은 AI 사용의 89%에 대한 가시성이 전혀 없습니다.
  • GenAI 도구에 대한 연결의 71%는 개인이 아닌 회사 계정을 사용하여 수행됩니다.
  • 기업 계정을 사용하여 GenAI 도구에 연결하는 경우 중 58%가 SSO(Single-Sign On)를 사용하지 않고 이루어집니다.
  • 사용자의 18%가 GenAI 도구에 데이터를 붙여넣으며 그 중 약 50%가 회사 정보입니다. 
  • 기업 사용자의 20%가 GenAI 지원 브라우저 확장 프로그램을 설치했습니다. 
  • GenAI 브라우저 확장 프로그램의 58%가 높거나 중요한 권한을 가지고 있습니다. 
  • AI 확장 프로그램의 5.6%는 '악성'으로 분류되며 데이터를 훔치는 데 사용될 수 있습니다. 

보고서는 대부분의 조직에서 GenAI 도입으로 인해 발생하는 세 가지 숨겨진 AI 위협 계층을 노출합니다.

  • GenAI 도구에 대한 숨겨진 액세스 – AI SaaS 애플리케이션에 대한 로그인의 약 90%가 Single Sign-On(SSO)으로 지원되지 않는 개인 또는 회사 계정을 사용하여 수행됩니다. 이러한 상호 작용은 조직의 ID 및 액세스 관리(IAM) 시스템을 우회하여 보안 팀은 GenAI 도구가 어떻게 사용되고 어떤 데이터가 공유되는지 알 수 없습니다.
  • '섀도우 AI'의 긴 꼬리 – 최고의 AI 애플리케이션이 기업 사용의 90% 이상을 차지하는 반면, 보안 팀에서 감지되지 않고 보이지 않는 잘 알려지지 않은 AI 도구가 많이 있습니다. 조직에서는 어떤 AI 도구를 누가 사용하고 어디에 보안 제어를 배치해야 하는지에 대한 가시성이 부족합니다.
  • 데이터 유출 위협으로서의 AI 브라우저 확장 프로그램 – 사용자의 20%가 GenAI 브라우저 확장 프로그램을 설치하여 데이터 노출을 위한 간과된 '사이드 도어'를 만듭니다. 이러한 확장 프로그램은 보안 웹 게이트웨이(SWG) 및 기타 보안 제어를 우회하여 원격 LLM이 조직의 지식이나 데이터 추적 능력 없이 민감한 기업 데이터에 액세스할 수 있도록 합니다.

AI가 어떻게 사용되는지에 대한 정량적 데이터는 거의 없으며, 특히 기업 사용자의 경우 더욱 그렇습니다. LayerX의 솔루션은 사용자의 웹 브라우저에 직접 배포되어 플랫폼에서 브라우저를 통과하는 모든 사용자 활동과 데이터에 대한 완전한 가시성을 제공합니다. 이 보고서는 기업과 중대기업의 기업 사용자에게 특화된 포괄적인 통찰력을 기반으로 합니다. 

LayerX의 CEO인 오르 에셰드는 "기업이 GenAI를 수용함에 따라 보안팀은 보이지 않는 위협으로부터 보호해야 하는 과제에 직면하게 되었습니다."라고 말했습니다. "저희 보고서는 조직이 기존 AI 보안 접근 방식을 넘어 브라우저 수준의 가시성을 채택하여 AI 위험을 효과적으로 관리해야 할 필요성이 커지고 있음을 강조합니다."

기업이 AI 사용을 확보할 수 있는 방법

보고서의 결과는 조직 내 GenAI 도입의 숨겨진 위협을 보호하기 위한 사전 예방적 위험 기반 접근 방식의 필요성을 강조합니다. CISO와 보안 관리자는 AI 관련 위험을 완화하기 위한 포괄적인 프레임워크를 구현해야 합니다. 여기에는 조직 내 GenAI 사용을 매핑하여 회사 위험 프로필을 이해하고 효과적인 수정 전략을 수립하는 것이 포함됩니다. 조직은 또한 직원 AI 활동에 대한 완전한 가시성을 확보하고 잠재적인 데이터 유출을 감지하기 위해 엔드포인트 수준에서 AI 감사를 시행해야 합니다. 또한 개인 계정을 제한하고 SSO를 시행하면 직원이 내장된 보안 조치가 있는 회사 GenAI 계정을 사용할 수 있습니다. 

"AI 중심이 되어 가는 세상에서 모든 AI 사용을 금지하는 것은 장기적인 해결책이 아닙니다. 이것이 직원들이 생산성을 희생하지 않고도 AI를 안전하게 사용할 수 있도록 적응적이고 상황에 맞는 보안 제한을 적용하는 것이 중요한 이유입니다."라고 Eshed는 말합니다. "조직은 GenAI 데이터 유출로부터 조직을 보호하고, '섀도우' AI 앱에 대한 제어를 탐지하고 시행하며, GenAI 사용에 대한 액세스 제어를 시행하는 에이전트 없는 보안 플랫폼을 채택해야 하며, 사용자 경험에 영향을 미치지 않아야 합니다."

LayerX의 엔터프라이즈 GenAI 보안에 대한 전체 연구 및 추가 결과는 여기에서 확인할 수 있습니다. https://go.layerxsecurity.com/enterprise-genai-security-report-2025 

데모를 예약하려면 다음을 방문하세요. https://layerxsecurity.com/request-a-demo/ 

LayerX 정보

LayerX Security는 GenAI 데이터 유출, SaaS 위험, ID 위협, 웹 취약성, DLP 등을 포함하여 현대 웹의 가장 중요한 위험과 위협으로부터 기업을 보호하는 올인원 에이전트리스 보안 플랫폼을 제공합니다. LayerX는 모든 브라우저와 통합되고 조직에 사용자 경험을 방해하지 않고도 완전한 마지막 마일 가시성과 시행을 제공하는 엔터프라이즈 브라우저 확장 프로그램으로 배포됩니다. 기업은 LayerX를 사용하여 SaaS 우선 세계에서 하이브리드 인력을 보호합니다. 자세한 내용은 LayerX 웹사이트를 방문하세요. https://layerxsecurity.com

미디어 연락처

몬트너테크PR

데브 몬트너

[이메일 보호]