고스트아이

고스트아이

GhostEye

AI 에이전트가 직원을 타겟으로 실제 같은 피싱 공격을 시뮬레이션하여 보안 취약점을 미리 찾아내는 플랫폼

유료Web
웹사이트 방문하기ghosteye.ai

검증된 사실

최근 변경
2025-07-22 GhostEye가 YC S25 배치에서 AI 기반 인간 침투 테스트 플랫폼으로 공식 출시되었으며, 직원별 맞춤형 피싱·보이스·딥페이크 공격 시뮬레이션을 자동으로 실행하여 보안 취약성을 측정합니다.

2026-06-20 직접 확인 · 자동 검증 데이터

제품 화면

고스트아이 제품 화면

2026-06-20 확인

가격 정보

유료시작 가격: 별도 문의 (Enterprise 전용)

보안 인식을 개선하기 위한 AI 기반 모의 해킹 및 시뮬레이션 서비스를 제공한다. 구체적인 가격은 공개되어 있지 않으며, 데모 예약이나 상담을 통해 개별적으로 견적을 확인해야 한다.

가격표 확인하기

최근 업데이트와 소식

소개AI 요약

GhostEye는 자율형 AI 에이전트로 소셜 엔지니어링 공격을 시뮬레이션하여 조직의 인적 보안 취약점을 사전에 발견하는 플랫폼입니다. IRIS 엔진으로 직원의 디지털 흔적을 분석하고, Beacon 에이전트가 이메일·음성·딥페이크 등 다각적 피싱을 자동 실행합니다. Y Combinator S25 출신으로, 2025년 BlackRock 출신 보안·AI 전문가가 창업했습니다.

활용 워크플로우

연동TwilioOpenAIAuth0LinearMicrosoft TeamsSlack

핵심 차별점: 단순 피싱 테스트를 넘어 IRIS 정찰부터 AI 음성 에이전트까지 활용해 인간의 취약점을 자율적으로 검증하고 즉각 교육하는 엔드투엔드 보안 인식 플랫폼입니다.

주요 기능AI 요약

  • IRIS 통합 정찰 엔진으로 직원 디지털 흔적 자동 분석
  • Beacon 자율 공격 시뮬레이터(이메일·음성·딥페이크)
  • AI 음성 기반 헬프데스크 보안 평가
  • Just-in-Time 생성형 보안 교육
  • 행동 기반 실시간 보안 위험 점수 산출

장점 & 단점AI 분석

공식 정보와 공개 피드백을 함께 정리한 참고 메모입니다

장점

  • 시뮬레이션이 직원들의 보안 대화를 유도하며 참여도가 매우 높음
  • 이메일, 음성(비싱), SMS(스미싱) 전체 채널 공격 시뮬레이션 지원
  • 실제 소셜 엔지니어링 공격과 유사한 정교하고 현실적인 시뮬레이션 제공
  • 음성 합성 및 딥페이크 기술을 활용한 최신 공격 기법 시뮬레이션 가능
  • 정적 분기별 침투 테스트 대신 24시간 연속 보안 검증 제공
  • Iris 스위트로 컨텍스트 인식 맞춤형 공격 시나리오 생성 가능

단점

  • 2025년 YC 배치 신생 기업으로 보수적 기업에는 리스크 요인
  • 창업 초기 단계로 팀 규모가 작고 지원 인프라가 제한적임
  • SOC 2 및 HIPAA 인증이 현재 진행 중 상태로 완료되지 않음
  • 에이전트 기반 고급 기능으로 인해 기존 플랫폼보다 높은 가격 예상

활용 사례AI 요약

  • 외부 헬프데스크 소셜 엔지니어링 방어력 검증
  • 직원 대상 멀티채널 자율형 피싱 시뮬레이션
  • 개인화된 실제 공격 시나리오 기반 보안 훈련
  • 조직 전체 인적 취약점 지도 작성

사용자 리뷰

리뷰를 불러오는 중...

대안 도구

이 도구 대신 사용할 수 있는 대안