AWS와 Cisco: AI Registry는 YARA, LLM 시맨틱 분석, Cisco 독자 스캐너를 통해 MCP와 A2A 에이전트를 스캔합니다

AWS와 Cisco AI Defense는 2026년 5월 13일 AI Registry를 통해 엔터프라이즈 AI 보안 공백을 해결하는 통합을 발표했습니다. 이는 MCP 서버, Agent-to-Agent 에이전트, AI Agent Skills 구성 요소를 통합 거버넌스하는 개방형 컨트롤 플레인입니다. 이번 파트너십은 세 가지 스캐너 기술과 규제 컴플라이언스 요구사항을 위한 집중화된 감사 추적을 제공합니다.

AI Registry는 새로운 MCP 서버를 어떻게 스캔합니까?

AI Registry는 등록 시 MCP 서버를 자동으로 스캔하여 구성 요소가 운영 상태가 되기 전에 도구 설명과 스키마를 분석합니다. 취약한 서버는 security-pending 태그가 지정되고 관리자가 검토를 승인할 때까지 비활성화 상태로 유지됩니다. 이 접근 방식은 예방적입니다——사고 후에 대응하는 것이 아니라 안전하지 않은 에이전트 구성 요소의 배포를 방지합니다.

A2A Scanner는 구체적으로 무엇을 찾습니까?

A2A Scanner는 정의된 체크리스트를 통해 에이전트 역량 선언과 통신 패턴을 분석합니다. 탐지된 위협에는 신원 스푸핑, 메타데이터의 프롬프트 인젝션, 하드코딩된 자격증명, 데이터 유출 엔드포인트, SSRF 패턴이 포함됩니다. Scanner는 또한 프로토콜을 준수하지 않는 에이전트를 배포 전에 플래그합니다.

세 가지 스캐너 기술은 어떻게 동시에 작동합니까?

시스템은 완전한 커버리지를 위해 세 가지 보완적 접근 방식을 동시에 사용합니다:

• YARA Analyzer — 고전적 시그니처 분석을 통한 SQL 인젝션, 명령 인젝션, 하드코딩된 자격증명의 패턴 기반 탐지
• LLM 시맨틱 스캐닝 — Amazon Bedrock을 통한 AI 기반 분석이 도구 로직과 에이전트 동작에서 정교한 위협을 탐지(시그니처 도구가 잡을 수 없는 것)
• Cisco 독자 스캐너 — 위협 인텔리전스와 심층 코드 분석을 결합한 고급 위협 탐지

감사 추적은 무엇을 보장합니까?

AI Registry는 규제 컴플라이언스 요구사항(SOX, GDPR)을 위해 완전한 보안 감사 이력을 유지하고, 스캔 결과를 중앙 데이터스토어에 저장하며, 엔터프라이즈 워크플로——ServiceNow, Slack, SIEM 시스템, 컴플라이언스 대시보드——와 통합됩니다. 목표는 모든 엔터프라이즈 감사 검색에서 각 에이전트를 등록에서 프로덕션까지 추적할 수 있도록 하는 것입니다.

대상 고객은 엔터프라이즈 시나리오에서 수십에서 수백 개의 AI 에이전트를 관리하는 AWS 및 Cisco AI Defense 구독자입니다——에이전트 아키텍처의 공급망 위험이 규제 문제가 되는 은행, 공공 부문, 의료 분야입니다.