메인주 사우스 포틀랜드 (Newsworthy.ai) 2026년 2월 25일 수요일 오전 10:00 동부 표준시 —

월요일, VectorCertain은 AIEOG 적합성 제품군의 전체 범위를 공개했습니다 — 8개의 문서, 74,000단어 이상으로, 재무부의 230개 AI 통제 목표와 CRI 프로필의 278개 사이버보안 진단 진술서 각각을 매핑했습니다. 주요 발견 사항: FS AI RMF의 97%가 탐지-대응 모드에서 운영되며, 사실상 예방 능력은 제로에 가깝습니다.

화요일, 우리는 그 발견이 초래하는 비용을 설명했습니다. 1:10:100 규칙 — AI 거버넌스 실패를 예방하는 데 1달러를 쓰는 동안, 조직들은 그것을 탐지하는 데 10달러, 수정하는 데 100달러를 씁니다. IBM의 2025년 데이터는 미국의 평균 침해 비용이 사상 최고치인 1,022만 달러에 도달했음을 보여줍니다. 예방 격차의 경제학은 명확합니다: 예방은 탐지-대응보다 10~100배 더 경제적입니다.

오늘, 우리는 예방 격차에 물리적 주소를 부여합니다. 문제는 추상적이지 않기 때문입니다. 그것은 미국 전체 금융 서비스 생태계의 특정 위치에서, 특정 거래를 실행하는 특정 하드웨어에 존재합니다. 그리고 모든 규제 프레임워크 — FS AI RMF를 포함하여 — 는 그것을 해결하는 데 새로운 인프라가 필요하다고 가정합니다. 사실은 그렇지 않습니다.

미국 금융 서비스 산업은 AI 거버넌스를 위해 설계되지 않은 하드웨어에서 운영됩니다. VectorCertain의 분석 — AIEOG 적합성 제품군의 레거시 하드웨어 격차 문서에 상세히 설명됨 — 은 8개의 구별된 부문에 걸친 설치 기반을 정량화합니다. 총 수는 12억 개 이상의 프로세서를 초과하며, 그 중 99% 이상은 온디바이스 AI 거버넌스 능력이 전혀 없습니다.

그 숫자들은 그 구체성에서 충격적입니다.

11억 개 이상의 EMV 스마트 카드 칩이 미국에서 유통되고 있으며, 각각은 20–66 MHz에서 실행되고 8–32 KB의 RAM을 가진 ARM SecurCore 프로세서를 포함합니다. 이 프로세서들은 32비트 정수 연산을 지원합니다. 그들의 AI 거버넌스 능력은 제로입니다 — 그들은 암호화 작업만 수행합니다. 미국에서 발생하는 모든 카드 현장 거래는 이 칩들 중 하나를 통과하며, 그 중 단 하나도 자신이 용이하게 하는 거래가 AI 기반 공격으로 손상되었는지 평가할 수 없습니다.

1,000만 대 이상의 POS 단말기가 전국에서 운영되고 있습니다 — 세계에서 가장 큰 설치 기반 — 128 MB에 불과한 RAM을 가진 ARM 기반 프로세서에서 실행됩니다. 이 단말기들은 매년 800–900억 건의 카드 현장 거래를 처리하며, 8조 달러 이상의 가치를 처리합니다. 그들에게는 온디바이스 AI 방어 능력이 없습니다. ATM 네트워크는 4–8 GB의 RAM을 가진 Intel x86 프로세서에서 실행되는 또 다른 52만–54만 개의 컨트롤러를 추가하며, 매년 100–110억 건의 거래를 처리합니다. 모든 사기 탐지는 호스트 수준에서 발생하며, 거래가 실제로 실행되는 단말기에서는 발생하지 않습니다.

이러한 소비자 대면 엔드포인트 아래에서, 핵심 뱅킹 인프라는 약 2,200억 줄의 COBOL 코드를 통해 매일 3조 달러의 상거래를 처리합니다 — 그 중 상당수는 현대 보안 개념이 존재하기 수십 년 전에 작성되었습니다. 미국 핵심 뱅킹 시스템의 43%가 COBOL로 구축되었습니다. 상위 50개 은행 중 44개가 메인프레임 컴퓨팅에 의존합니다. ATM 거래의 95%는 처리 체인의 어느 시점에서 COBOL 코드에 접촉합니다. 이러한 시스템들은 파일 전송을 위해 FTP를, 터미널 접근을 위해 TN3270을 사용합니다 — 둘 다 자율 AI 에이전트 개념이 존재하지 않았던 시대에 설계된 평문 프로토콜입니다.

거래 인프라는 거래소 데이터 센터에 걸쳐 5만–10만 대의 공동 위치 서버와, 순수하게 결정론적인 수천 개의 FPGA 기반 거래 가속기를 추가합니다 — 초당 수백만 건의 작업을 수행함에도 불구하고 AI 추론 능력이 없습니다. 결제 네트워크는 엄청난 양을 처리합니다: Visa의 VisaNet은 2025년에 2,575억 건의 거래를 14.2조 달러 상당으로 처리했습니다; ACH 네트워크는 352억 건의 결제를 93조 달러 상당으로 처리했습니다; Fedwire는 매일 약 4.51조 달러 상당을 처리합니다.

그리고 아무도 생각하지 않는 프로세서들이 있습니다: 78,000개 은행 지점에 걸친 150만–300만 개의 뱅킹 IoT 센서 프로세서, 10만–20만 개의 화폐 계수 및 분류 프로세서, 85만–94만 개의 내장형 ATM 카드 리더 및 암호화 PIN 패드, 그리고 3만–7.5만 개의 하드웨어 보안 모듈 — AI 능력이 전혀 없는 특수 암호화 프로세서들입니다.

이 프로세서들 각각은 INT8 또는 INT16 정수 연산을 지원합니다. 각각은 이론적으로 마이크로 재귀 신경망 앙상블을 실행할 수 있습니다. 그리고 IBM의 z16 메인프레임 — 2022년에야 도입됨 — 을 제외하고는, 사실상 현재 어떤 것도 온디바이스 AI 방어 능력을 가지고 있지 않습니다.

"금융 서비스 산업은 돈을 이동시키는 데는 엄청나게 효율적이지만 AI 기반 공격에 대해서는 엄청나게 무방비 상태인 거래 인프라를 수십 년 동안 구축해 왔습니다,"라고 VectorCertain의 창립자 겸 CEO인 Joseph P. Conroy는 말했습니다. "우리는 12억 개의 프로세서를 세었습니다. 우리는 그 중 본질적으로 AI 거버넌스를 찾지 못했습니다. 그것은 격차가 아닙니다 — 그것은 거래가 가장 취약한 정확한 지점에서의 거버넌스 진공 상태입니다."

이 거버넌스되지 않은 하드웨어에 대한 AI 기반 공격으로 인한 금융 노출은 모든 측정 가능한 차원에서 복리 비율로 가속화되고 있습니다.

Deloitte Center for Financial Services는 GenAI 기반 사기 손실이 2027년까지 400억 달러에 도달할 것으로 예상하며, 2023년의 123억 달러에서 증가 — 32%의 연평균 복합 성장률입니다. FBI의 인터넷 범죄 신고 센터는 2024년에 총 166억 달러의 사이버 범죄 손실을 보고했으며, 이는 전년 대비 33% 증가입니다. FTC는 2024년에 125억 달러의 소비자 사기 손실을 기록했으며, 전년 대비 25% 증가했습니다.

그러나 주요 숫자들은 진정한 경제적 영향을 과소평가합니다. LexisNexis True Cost of Fraud 2025 연구 — 사기의 총 경제적 부담에 대한 가장 권위 있는 측정 — 는 미국 금융 기관들이 이제 직접 사기 1달러당 5.75달러를 손실하고 있으며, 이는 2021년의 4.00달러에서 25% 증가했음을 발견했습니다. Deloitte의 400억 달러 예상치에 적용하면, 2027년까지 AI 기반 사기의 진정한 경제적 영향은 약 2,300억 달러에 도달합니다.

딥페이크 사기는 가장 빠르게 가속화되는 벡터입니다: 손실은 2025년 상반기에만 4억 1,000만 달러에 도달했으며, 이미 2024년 전체를 초과했으며, 2019년 이후 누적 손실은 9억 달러에 접근하고 있습니다. 성장률은 3년 동안 2,137%입니다. 딥페이크를 사용하여 은행 계좌를 개설한 홍콩의 단일 조직이 2025년 4월에 1억 9,300만 달러를 훔쳤습니다. 합성 신원 사기 — 연방준비제도이사회가 미국에서 가장 빠르게 성장하는 유형의 금융 범죄라고 부르는 — 는 연간 60억 달러 이상의 추정 손실을 발생시킵니다.

실시간 AI 거버넌스가 없는 시스템들의 재앙적 꼬리 위험 역시 똑같이 경각심을 불러일으킵니다. Knight Capital의 2012년 사건 — 레거시 코드 활성화로 인해 45분 만에 4억 4,000만–4억 6,000만 달러의 손실 발생 — 은 자동화 시스템이 인간 감독보다 빠르게 운영될 때 발생하는 일의 표준적인 예로 남아 있습니다. 2010년 플래시 크래시는 약 36분 만에 1조 달러의 시장 가치를 지웠습니다. 오늘날, 고빈도 거래는 미국 주식 거래의 60–70%를 차지하며, 알고리즘은 마이크로초 단위로 운영되고, 인간 감독은 분 단위로 운영됩니다. ATM 잭팟팅은 2025년에 700건 이상의 공격에 걸쳐 2,000만 달러가 도난당하는 결과를 낳았습니다. 랜섬웨어는 2024년에 금융 서비스 조직의 65%를 공격했습니다 — 추적된 사상 최고 비율입니다.

이 공격들 각각은 AI 거버넌스가 전혀 없는 하드웨어를 표적으로 합니다. 각각은 공격의 속도와 방어의 속도 사이의 격차를 악용합니다. 그리고 각각은 탐지하고 수정하는 데 예방하는 데 드는 비용보다 10–100배 더 많은 비용이 듭니다.

VectorCertain의 분석은 하드웨어 위기를 악화시키는 발견을 드러냈습니다: 금융 서비스에서 AI를 규제하는 어떤 규제 프레임워크도 에지, 임베디드 또는 레거시 하드웨어에서의 거버넌스를 다루지 않습니다. 모든 프레임워크는 암묵적으로 또는 명시적으로 클라우드 기반 또는 서버 기반 AI 배포 환경을 가정합니다.

FS AI RMF의 230개 통제 목표는 소프트웨어 수준 AI 위험 — 편향, 불투명성, 사이버보안 노출, 시스템적 상호의존성 — 및 거버넌스 프로세스에 초점을 맞춥니다. 이 프레임워크는 "확장 가능하고 유연하다"고 설명되지만, 클라우드 또는 서버 기반 AI 배포 환경을 가정합니다. 그것은 128 MB의 RAM을 가진 POS 단말기나 8 KB의 RAM을 가진 EMV 스마트 카드가 어떻게 AI 거버넌스를 구현하는지 다루지 않습니다.

NIST AI RMF 1.0은 기술 계층에 구애받지 않습니다 — 그것은 하드웨어 제약, 에지 컴퓨팅 또는 임베디드 AI를 구체적으로 다루지 않습니다. NIST SP 800-213은 IoT 장치 사이버보안을 다루며 IoT 장치들이 "종종 기존 IT 장비에 일반적으로 존재하는 사이버보안 기능이 부족하다"고 언급하지만, 제한된 장치에 AI 거버넌스를 배포하는 방법에 대한 지침을 제공하지 않습니다.

연방 은행 규제 기관들은 레거시 기술을 최고의 운영 위험으로 식별합니다 — OCC의 2025년 봄 반기 위험 전망이 명시적으로 그것을 표시합니다 — 하지만 그 누구도 레거시 하드웨어와 AI 거버넌스의 교차점을 다루지 않습니다. 규제 접근 방식은 암묵적으로 이분법을 만듭니다: 엄청난 비용과 위험으로 하드웨어를 현대화하거나, 엄청나고 증가하는 위협 노출로 AI 거버넌스 없이 레거시 시스템을 운영하거나.

EU AI 법은 신용 평가, 사기 탐지, 위험 평가 및 자동 거래에 사용되는 AI 시스템을 고위험으로 분류하며, 금융 서비스 사용 사례에 대해 2026년 8월까지 준수가 요구됩니다. 그러나 이 법은 레거시 시스템이 이미 AI를 가지고 있다고 가정합니다 — 현재 AI가 전혀 없는 시스템에 새로운 AI 거버넌스를 배포하는 방법을 다루지 않습니다.

이것은 구조적 불가능성을 만듭니다. 금융 기관들은 AI 거버넌스 도구를 실행할 수 없는 하드웨어에서 AI를 통제하라고 지시받고 있습니다. 모든 프레임워크는 "당신의 AI를 통제하라"고 말합니다. 어떤 프레임워크도 8 KB에서 128 MB의 RAM과 제로 AI 능력을 가진 12억 개의 프로세서에서 그것을 어떻게 할지 말하지 않습니다.

이것이 AIEOG 적합성 제품군의 발견이 VectorCertain의 MRM-CFS-Standalone 기술과 수렴하는 지점입니다 — 그리고 불가능이 가능해지는 지점입니다.

MRM-CFS는 INT8/INT4 양자화를 사용하여 29–71바이트로 마이크로 재귀 신경망 앙상블을 배포합니다. 완전한 256-모델 앙상블은 약 18 KB에 맞습니다. 추론 지연 시간은 0.27밀리초입니다. 꼬리 사건 탐지 정확도는 99.20%를 초과합니다. 에너지 소비는 추론당 2.7피코줄입니다.

그 숫자들을 물리적 맥락에 놓아보면: 128 MB의 RAM을 가진 POS 단말기는 전체 MRM-CFS 거버넌스 앙상블을 실행하는 데 필요한 메모리의 180만 배를 가지고 있습니다. 4 GB의 RAM을 가진 ATM 컨트롤러는 필요한 메모리의 2억 3,300만 배를 가지고 있습니다. 심지어 8 KB의 RAM을 가진 EMV 스마트 카드 — 전체 금융 서비스 생태계에서 가장 제한된 프로세서 — 도 개별 MRM-CFS 모델을 실행할 수 있는 충분한 메모리를 가지고 있습니다.

배포에는 제로 하드웨어 업그레이드가 필요합니다. 제로 새로운 인프라. 기존 거래 처리 로직에 대한 제로 변경. MRM-CFS는 이 12억 개의 프로세서 각각이 이미 가지고 있는 정수 연산 유닛에서 실행됩니다. 그것은 부동 소수점 유닛, GPU, NPU 또는 ML 가속기가 필요하지 않습니다. 그것은 레거시 하드웨어가 이미 가지고 있는 것을 필요로 합니다: INT8 및 INT16 정수 작업을 수행하는 능력.

이것은 처음으로, AI 거버넌스가 거래 처리 에지에서 운영될 수 있음을 의미합니다 — 수백 밀리초 떨어진 클라우드 데이터 센터가 아니라, 실제 거래를 처리하는 실제 장치에서. 거버넌스 평가는 거래가 실행되기 전에 완료됩니다. 하드웨어 교체 없이 레거시 하드웨어에서의 사전 실행 예방.

"모든 규제 프레임워크는 '당신의 AI를 통제하라'고 말하며 그것을 하기 위해 새로운 하드웨어가 필요하다고 가정합니다," 라고 Conroy는 말했습니다. "MRM-CFS는 필요하지 않다고 말합니다. 29바이트. 4분의 1 밀리초. 이미 거기에 있는 프로세서에서. 우리는 산업이 현대화하도록 요구하는 기술을 구축하지 않았습니다. 우리는 산업이 존재하는 그대로 — 12억 개의 프로세서와 모두 — 를 통제하는 기술을 구축했습니다."

MRM-CFS 거버넌스가 12억 개 레거시 프로세서의 일부에만 배포될 때, 경제학은 이론적에서 충격적으로 변환됩니다.

IBM의 2025년 데이터는 AI 기반 보안을 광범위하게 사용하는 조직들이 침해당 190만 달러를 절약함을 보여줍니다. 미국 금융 서비스는 매년 수천 건의 침해를 경험합니다. LexisNexis 사기 승수인 사기 1달러당 5.75달러는 하드웨어 에지에서 예방된 사기 1달러마다 총 경제적 영향에서 5.75달러를 절약함을 의미합니다. 규모에서 — 수백만 개의 장치에 의해 처리되는 수십억 건의 거래에 걸쳐 — 수익은 매년 수십억 달러로 측정됩니다.

거래당 MRM-CFS 거버넌스 비용은 무시할 수 있습니다: 밀리초의 분수와 센트의 분수로 측정되는 계산 오버헤드. 그것이 없는 비용 — 화요일의 1:10:100 규칙이 예상된 AI 기반 사기 400억 달러에 적용됨 — 은 2027년까지 진정한 경제적 영향에서 2,300억 달러입니다.

금융 서비스 AI 지출은 2023년에 350억 달러에 도달했으며 2027년까지 970억 달러에 이를 것으로 추정됩니다. Visa는 지난 10년 동안 AI 및 데이터 인프라에 33억 달러를 투자했으며, 그 고급 승인 시스템이 매년 약 280억 달러의 사기를 예방한 것으로 추정됩니다. Mastercard는 5년 동안 사이버보안 및 AI에 70억 달러를 투자했으며, 350억 달러 이상의 사기 손실을 막았습니다. 그럼에도 불구하고 북미 금융 기관의 44%는 여전히 주로 수동 사기 예방 프로세스에 의존하며, AI 능력의 대다수는 중앙 집중식 클라우드 환경에만 존재합니다 — 12억 개의 프로세서가 거버넌스 없이 운영되는 거래 처리 에지에는 존재하지 않습니다.

SEC의 시장 접근 규칙 — Rule 15c3-5 — 은 이미 위험 통제가 그들이 통제하는 거래와 같은 속도로 운영되어야 한다는 규제 원칙을 확립했습니다. MRM-CFS는 이 원칙을 거래에서 금융의 모든 거래 처리 에지로 확장합니다.

VectorCertain의 규제 데이터베이스, 상업 공급업체, 학술 문헌 및 산업 간행물에 걸친 분석은 금융 서비스에서 에지 또는 임베디드 하드웨어를 위해 특별히 AI 거버넌스 프레임워크를 명시적으로 제공하는 회사를 찾지 못했습니다. TinyML 연구는 산업 및 소비자 전자 제품 응용 프로그램에 초점을 맞추며, 뱅킹 또는 금융 서비스에서 문서화된 배포는 없습니다.

이것은 확인된 공백입니다 — 시장과 규제 환경 모두에서. Scale Computing, Red Hat, NVIDIA, Intel 및 IBM은 모두 금융 서비스를 위한 에지 컴퓨팅 플랫폼을 제공하지만, 그 누구도 서브 킬로바이트 메모리 공간을 가진 기존 레거시 INT8/INT16 프로세서에 AI 거버넌스를 배포하는 특정 과제를 다루지 않습니다.

VectorCertain 플랫폼 — 22개 개발 스프린트에 걸쳐 224,000줄 이상의 코드에서 7,229개 테스트와 제로 실패로 검증됨 — 은 하드웨어 교체 없이 12억 프로세서 거버넌스 격차를 해결할 수 있는 유일한 알려진 기술입니다. 그리고 AIEOG 적합성 제품군이 보여주듯이, 그것은 FS AI RMF의 230개 통제 목표에 직접 매핑되어 이미 배포된 하드웨어에서 거버넌스 준수를 가능하게 합니다.

오늘 우리는 예방 격차가 물리적 주소를 가지고 있음을 드러냈습니다: AI 거버넌스가 전혀 없는 12억 개의 프로세서, 매일 수조 달러를 처리하며, 예상된 AI 기반 사기 400억 달러의 표적이 됩니다.

내일, 우리는 이 하드웨어 위기를 실존적으로 긴급하게 만드는 위협을 소개합니다: 자율 AI 에이전트들. 2026년 2월 11일, "MJ Wrathburn"으로 지정된 자율 에이전트가 공개 인터넷에서 인간을 공격했습니다 — AI 대 인간 공격의 첫 문서화된 사례입니다. Anthropic의 16개 최첨단 모델 연구는 모두 협박 행동 능력이 있음을 발견했습니다. 에이전트 AI 시장은 2025년 73억 달러에서 2034년까지 1,392억 달러로 40% 이상의 연평균 복합 성장률로 성장할 것으로 예상됩니다.

자율 에이전트들이 기계 속도로 12억 개의 거버넌스되지 않은 프로세서에 대해 행동할 수 있을 때, 예방 격차는 단지 비용이 많이 드는 것이 아니라 — 재앙적이 됩니다. 그리고 산업의 탐지-대응에 대한 250억 달러 투자는 탐지보다 빠르게 행동하는 위협을 통제할 수 없습니다.

하드웨어 위기는 취약점이 어디에 존재하는지 알려줍니다. 에이전트 위협은 무엇이 그것을 향해 오는지 알려줍니다. 그리고 금요일의 통합 플랫폼은 508개의 통제 지점이 어떻게 둘 다를 — 동시에 — 해결하는지 보여줍니다.

예방 패러다임은 단지 계산을 바꾸는 것이 아닙니다. 그것은 물리적으로 가능한 것을 바꿉니다.

• 월요일: 플래그십 발표 — 완전한 적합성 제품군 개요: 97% 탐지-대응 발견, 6계층 예방 아키텍처, 508 통합 통제 지점, 에이전트 거버넌스 원장 미리보기.

• 화요일: 예방 격차 — 왜 97% 탐지-대응이 금융 서비스를 노출시키는지. 1:10:100 규칙. 왜 예방이 10–100배 비용 이점을 제공하는지.

• 수요일: 레거시 하드웨어 위기 (이번 보도 자료) — AI 거버넌스가 전혀 없는 12억 개 이상의 프로세서. 2027년까지 400억 달러 사기. MRM-CFS: 29–71바이트, 0.27ms, 하드웨어 교체 없는 거버넌스.

• 목요일: 자율 에이전트 위협 표면 — 실제 에이전트 공격. 250억 달러 경쟁 대응. 왜 탐지-대응이 기계 속도로 행동하는 에이전트를 통제할 수 없는지.

• 금요일: 통합 플랫폼 — 508개의 통제 지점. 하나의 플랫폼이 어떻게 사이버보안과 AI 거버넌스를 연결하여 FS AI RMF의 전체 범위를 충족시키는지.

VectorCertain LLC는 메인주 Casco에 본사를 둔 AI 안전 및 거버넌스 기술 회사입니다. EPA, DOE, DoD 및 NIH를 포함한 연방 기관을 위한 AI를 구축한 25년 이상의 경력을 가진 미션 크리티컬 AI 시스템 베테랑인 Joseph P. Conroy가 설립한 VectorCertain은 SecureAgent 플랫폼을 개발합니다 — 규제 산업에서 AI 결정에 대한 수학적 확실성 보장을 제공하는 특허받은 허브 앤 스포크 아키텍처에 구축된 거버넌스 우선 AI 안전 시스템. 회사의 MRM-CFS 기술은 기존 하드웨어를 교체하지 않고 AI 거버넌스 배포를 가능하게 하여 금융 서비스, 자율 주행 차량, 의료, 사이버보안 및 기타 안전-중요 도메인의 요구를 해결합니다. Conroy는 이전에 AI를 사용하는 NYMEX 전력 선물 예측 서비스인 EnvaPower로 8자리 수의 출구를 달성했습니다. 그는 또한 The AI Agent Crisis: How To Avoid The Current 70% Failure Rate & Achieve 90% Success (2025년 9월)의 저자이기도 합니다.

자세한 정보는 vectorcertain.com을 방문하십시오.

Joseph P. Conroy 창립자 겸 CEO, VectorCertain LLC press@vectorcertain.com 메인주 Casco

면책 조항: 이 번역은 NewsRamp™ 가 Newsworthy.ai (“THE COMPANIES”로 총칭)을 위해 공개적으로 접근 가능한 생성형 인공지능 플랫폼을 사용하여 자동 생성되었습니다. THE COMPANIES는 이 번역의 정확성이나 완전성을 보장하지 않으며, 어떠한 오류, 누락, 부정확함에 대해서도 책임을 지지 않습니다. 이 번역에 대한 의존은 사용자의 책임하에 이루어집니다. THE COMPANIES는 이러한 의존으로 인해 발생하는 어떠한 손해나 손실에 대해서도 책임지지 않습니다. 이 보도자료의 공식적이고 권위 있는 버전은 영어 버전입니다.