CrowdStrike Falcon AIDR

소개

주요 기능

• 사용자 프롬프트와 모델 응답을 API로 라우팅 → 설정한 recipes에 따라 프롬프트 인젝션 차단·PII 가림
• Confidential/PII 규칙 활성화 (email, location, phone) → 민감 필드가 모델에 도달하기 전 교체
• 출력용 Malicious Entity 탐지기 켜기 → IP 비활성화(defang) 및 유해 페이로드 실시간 플래그
• 탐지 이벤트에 webhooks 추가 → 사고 채널로 문맥 포함 즉시 알림 전송
• 모든 탐지는 자동으로 audit trail에 기록 → 컴플라이언스·디버깅용 증거를 빠르게 조회

이런 상황에 추천

• 플랫폼 엔지니어가 웹·모바일 클라이언트 전반의 고객지원 챗봇에서 프롬프트 인젝션을 막을 때
• 데이터 프라이버시 담당자가 LLM 제공자에 요청을 보내기 전에 사용자 프롬프트의 PII를 자동으로 마스킹할 때
• 보안 분석가가 모델 출력에서 악성 콘텐츠가 감지되면 webhook 알림을 받고 audit 로그를 검토할 때

이렇게 써보세요

1. 1
   고객 지원 챗봇 보호

   역할: 플랫폼 엔지니어가 웹·모바일용 고객지원 챗봇을 보호하도록 자동화 → 모든 LLM 요청을 AI Guard 프록시로 라우팅해 입력을 검사하고 모델에 전달되기 전에 PII를 가림 → 웹훅 경보와 감사 로그를 활성화해 보안 채널에 알리고 사후 검토용 증거를 남김.

2. 2
   PII 자동 마스킹 파이프라인

   역할: 데이터 프라이버시 책임자가 프롬프트 위생을 자동화 → 사용자 입력을 AI Guard로 전달하고 Confidential/PII 규칙을 켜서 이메일·전화번호·위치 정보를 치환 → 감사 로그로 마스킹을 검증하고 컴플라이언스 점검 시 증거로 사용.

3. 3
   에이전트 앱의 프롬프트 인젝션 차단

   역할: 보안 엔지니어가 자율 에이전트의 LLM 통신을 안전하게 구성 → 에이전트와 모델 사이에 AI Guard를 배치해 프롬프트 인젝션 시도를 실시간 탐지·차단 → 악성 출력 감지 시 웹훅으로 사건을 전송해 즉시 조사.

4. 4
   유해 출력에 대한 즉시 경보

   역할: 보안 분석가가 호스팅된 LLM 출력 모니터링 → 모델 응답을 AI Guard로 통과시켜 Malicious Entity 탐지기가 IP를 비활성화하고 유해 페이로드를 식별 → 사건 발생 시 웹훅을 트리거하고 관련 감사 로그를 검토.

5. 5
   감사 대응용 증거 수집

   역할: 컴플라이언스 매니저가 감사용 증거 파이프라인 구축 → AI Guard를 통해 모든 탐지 및 마스킹 이벤트를 자동 로그로 남김 → 컴플라이언스 보고 또는 데이터 주체 요청 대응 시 로그와 근거 자료를 추출.

장단점

시작하는 법

1. 1 무료 Pangea 계정 생성 또는 self-host 옵션 설치
2. 2 콘솔에서 AI Guard 활성화 후 도메인과 서비스 토큰 복사
3. 3 AI Guard SDK/API로 pangea_prompt_guard·pangea_llm_response_guard recipes 적용하고 테스트 메시지 전송