Zscaler의 Chief AI Officer Claudionor Coelho – 인터뷰 시리즈

클라우디오노르 코엘료는 Zscaler의 Chief AI Officer로서, 그의 팀을 이끌어 데이터, 디바이스, 사용자를 최신의 기계 학습(Machine Learning), 딥 러닝(Deep Learning), 생성적 AI(Generative AI) 기술을 통해 보호하는 새로운 방법을 찾는 책임을 맡고 있습니다. Zscaler에 합류하기 전에, 그는 Advantest의 Chief AI Officer 및 엔지니어링 부사장을 역임했습니다. 이전에, 코엘료는 Palo Alto Networks의 AI 연구소의 부사장 및 책임자였습니다. 그는 또한 Google에서 기계 학습 및 딥 러닝 역할을 수행했습니다.

Zscaler는 디지털 변화를 가속화하기 위해 조직이 더 큰 유연성, 효율성, 회복력, 보안을 달성할 수 있도록 합니다. 회사의 클라우드 네이티브 Zero Trust Exchange 플랫폼은 사용자, 디바이스, 애플리케이션을 안전하게 연결하여 사이버 공격과 데이터 손실로부터 사용자를 보호하기 위해 설계되었습니다. Zscaler는 전 세계 수천 개의 고객에게 강력한 보안과 원활한 연결을 강조하며 서비스를 제공합니다.

Zscaler의 첫 번째 Chief AI Officer로서, 어떻게 회사의 AI 전략, 특히 사이버 보안과 AI의 통합을 형성하였나요?

Zscaler는 사이버 보안을 위한 AI에서 상당한 발전을 이루었으며, 이는 경쟁사와 차별화되는 요소입니다. Zscaler의 Zero Trust 플랫폼은 AI를 활용하여 자격 증명 도용과 브라우저 악용을 탐지하고 중지합니다. 400억 개의 일일 트랜잭션에서 제공되는 위협 인텔리전스는 보안을 강화하고 복잡한 사이버 공격에 대한 방어를 강화합니다. 또한, NVIDIA와의 협력을 통해 Zscaler ZDX Copilot를 제공하여 IT 및 네트워크 운영을 간소화하고 Zero Trust Exchange 플랫폼의 데이터를 처리하여 기업을 위협으로부터 사전 방어합니다. 마지막으로, Avalor의 인수로 Zero Trust Exchange의 기능을 Data Fabric for Security를 통해 확장하여 150개 이상의 사전 구축된 통합을 제공하며, 이는 중요하다고 식별하고 예측하는 취약성을 식별하고 운영 효율성을 개선합니다.

여러 회사를 설립하고, 주요 회사에서 리더십 역할을 맡았습니다. 어떻게 이러한 경험들이 Zscaler의 기업 AI 리더로서의 접근 방식에 영향을 미쳤나요?

제가 Jasper Design Automation의 엔지니어링 부사장이었을 때, 우리는 전자 설계 자동화 분야의 스타트업으로서 수십억 달러의 회사와 경쟁했지만, 혁신, 비즈니스 프로세스, 그리고 민첩성으로 인해 70~80%의 시장 점유율을 달성했습니다. 당시 우리가 전략 회의에서 항상 참조하던 책 중 하나는 Kathleen M. Eisenhardt 교수의 “Competing on the Edge: Strategy as Structured Chaos”입니다. 이 책은 1998년에 출판되었지만, 오늘날의 생성적 AI와 관련하여 여전히 적용됩니다.

이전에는 세계를 바꾸는 기술이 이렇게 빠르게 발전한 적이 없습니다. 모토롤라 엔지니어 마틴 쿠퍼는 1973년에 최초의 셀룰러 전화 통화를 thực hiện했지만, 세계는 최초의 상업적 네트워크가 개설되기까지 10년을 기다려야 했고, 이후 24년이 지나서 아이폰이 출시되어 컴퓨팅 기계와의 상호작용 방식을 바꾸기까지 기다려야 했습니다.

ChatGPT는 2022년 11월에 출시되었습니다. 다음 해, 우리는 WEF 주최 세미나에서 인공 일반 지능(Artificial General Intelligence, AGI)이 곧 도착할 것이라는 논의를 하였습니다. 당시 몇몇 사람만이 우리는 LLMs의 간극을 도구로 채워서 많은 지능 시스템을 생성할 수 있다는 것을 인식했습니다. 2024년에, 논의는 AI 에이전트로 이동하였고, 그 해 말에 우리는 ZDX Copilot나 Kiroku와 같은 여러 지능형 AI 에이전트를 보기 시작했습니다.

이러한 속도는 오직 스타트업 환경에서만 볼 수 있습니다. 이는 대규모 조직에서 엄청난 스트레스를 유발하며, 이러한 기술의 속도에 따라 민첩성을 갖추기 위해 노력하고 있습니다.

브라질과 미국에서 회사를 이끌어온 경험을 바탕으로, AI와 사이버 보안의 채택에 있어 두 시장 간의 주요 차이점은 무엇이라고 생각하나요?

스타트업에 대한 논의는 두 시장 간의 유사점과 차이점을 설명하기 위한 좋은 방법입니다. 브라질의 스타트업은 일반적으로 성공적인 초기 미국 스타트업을 복제하는 전략을 사용합니다. 미국 스타트업은 내부 시장에 먼저 집중합니다. 그러나 미국은 일반적으로 더 안정적인 자본 시스템을 가지고 있어 회사를 설립하기가 더 쉽습니다.

2014년에 저는 브라질의 첫 번째 딥 러닝 회사인 Kunumi를 설립했습니다. 이 회사는今年초 Bradesco Bank에 매각되었습니다. 일반적으로 브라질의 기업은 생성적 AI를 어떻게 채택할지 모릅니다. 미국에서도 마찬가지입니다. 저는 2016년에 Synopsys에서 첫 번째 Copilot을 만들었습니다. 이는 대형 에뮬레이션 기계의 컴파일 및 실행 로그를 스캔하여 사용자의 질문과 관련된 정보를 찾는 에이전트였습니다. 당시에는 트랜스포머나 LLMs가 없었으며, 번역도 오늘날과는 다르게 진행되었습니다.

2020년에 저는 Google에서 딥 러닝 모델 압축 및 양자화에 대한 연구자로 일했습니다. CERN은 저가 만든 것을 사용하여 하드론 충돌에서 하드론을 검색했습니다. 데이터 전쟁이라고 생각했을 때, 사이버 보안은 한 국가나 지역에 국한되지 않는全球적인 문제라는 것을 깨달았습니다. 그때부터 저는 사이버 보안 분야로 이동하기로 결정했습니다.

몇 개월 전, 저는 외국 정부 官員과 대화했는데, 그는 사이버 보안이 미국의 문제라고 말했습니다. 그러나 그의 기관은 몇 주 후에 사이버 공격을 받았습니다.

마지막으로, 브라질과 미국의 랜섬웨어 공격 비용은 거의 동일합니다.

브라질과 미국의 AI 및 사이버 보안에 대한 규제 환경은 어떻게 다른가요? 그리고 이러한 차이는 어떻게 이들 지역의 혁신에 영향을 미치나요?

생성적 AI가 이렇게 빠르게 발전하고 있기 때문에, 정부는 보호해야 할 것을 인식하지만, 무엇을 보호해야 하는지 정확히 알지 못합니다. 2023년에 LLMs에 대한 법을 만들었는데, 2024년에 우리는 이미 AI 에이전트를 사용하고 있습니다. 우리는 규제가 필요하지만, 규제 환경에 대한 냉정한 분석이 필요합니다.

AI가 숫자 입력만으로 결정할 때, 분석은 불완전하며, 현실 세계에서 결함이 있는 결과를 초래할 수 있습니다. 예를 들어, AI 알고리즘이 급여나 인종과 같은 요인을 포함하여 대출 결정에 사용된다면, 그 요인 중 하나의 순수한 효과로 인해 대출이 거부될 수 있습니다. 생성적 AI의 경우, LLMs가 외부 데이터를 사용하여 추론 가정할 수 없기 때문에 문제가更加 심각해집니다. 우리는 결함이 있는 시스템이 결정을 내리지 않도록 규제가 필요합니다.

반면에, 저는 테슬라 자동차의 완전 자율 주행 기능에 매우 만족했습니다. 테슬라 자동차는 인간보다 더 많은 마일을 주행하기 전에 사고에涉及될 가능성이 낮습니다. 예를 들어, 테슬라 자동차는 비행기와 마찬가지로, 비상 상황에 대비하여 조종사가 조종을 다시掌握해야 합니다.

사이버 보안에 관하여, 미국의 여러 조직은 AI와 사이버 보안에 대한 필요성을 논의했습니다. 빠르게 발전하는 시장이나 기술에서는 지속적으로 변화에 대응해야 합니다. 이러한 기술이 매우 빠르게 발전할 때, 우리는 혼란의 경계에서 운영해야 합니다.

Zscaler의 Zero Trust Exchange는 보안 모델의 핵심입니다. AI는 이 플랫폼을 어떻게 강화하고, 이 분야에서 가장 흥미로운 발전은 무엇인가요?

Zscaler의 Zero Trust 아키텍처는 조직이 더 안전한 환경에서 AI를 배포하도록 도와줍니다. 그러나 플랫폼은 또한 여러 가지 방법으로 AI를 활용합니다. ZDX Copilot는 생성적 AI를 기반으로 하는 보안 혁신을 제공하며, NVIDIA와의 협력을 통해 개발되었습니다. 이 에이전트는 생성적 AI를 활용하여 기업을 위협으로부터 사전 방어하고, IT 및 네트워크 운영을 간소화합니다. Zscaler는 또한 Avalor의 Data Fabric for Security를 Zero Trust Exchange에 추가하여 예측 가능한 취약성 식별을 강화했습니다. 마지막으로, AI는 Zscaler의 Zero Trust 플랫폼의 핵심에 위치하며, 자격 증명 도용 및 브라우저 악용을 탐지하고 중지합니다. 400억 개의 일일 트랜잭션에서 제공되는 위협 인텔리전스는 보안을 강화하고 복잡한 사이버 공격에 대한 방어를 강화합니다.

AI는 사이버 위협에 대항하는 싸움에서 점점 더 중심적인 역할을 하고 있습니다. 사이버 보안 위험의 증가하는 복잡성, 특히 IoT 및 OT 디바이스의 영역에서 AI가 어떻게 발전하여 이러한 위협에 대처할 수 있을까요?

위협 풍경은 명백하게 AI 기반의 사이버 공격으로 인해 발전했습니다. 따라서 조직은 AI와 싸우기 위해 AI를 사용할 수 있습니다. 주요 발전은 AI 솔루션에 추가적인 데이터 소스를 제공하는 것입니다.

사이버 공격이 증가함에 따라, 우리는 사이버 위협을 탐지하고 해결하기 위해 더 많은 자동화를 사용해야 합니다. 현재 AI와 생성적 AI는 새로운 공격 전선을 만들기 위해 사용되고 있습니다. 따라서 우리는 이전보다 더 많은 신호를 상관시켜야 합니다.

IoT 및 OT 디바이스의 경우, 이러한 디바이스는 조직에重大한 위협을 가하며, 많은 IoT 디바이스가 최신 소프트웨어 스택을 사용하지 않습니다. 이러한 디바이스는 Wi-Fi 스위치, 인터넷 연결된 TV, 식기세척기, 오븐 등 쉽게 구매할 수 있습니다. 수년 동안, 우리는 이러한 IoT/OT 디바이스의 취약성을 보여주는 여러 기사를 보았습니다.

우리는 지속적인 인식과 사이버 보안 방어를 강화하기 위해 모든 유형의 데이터와 신호를 분석하여 이상과 잠재적인 위협을 탐지해야 합니다. 이 게임에서 승리하기 위해, 우리는 대량의 데이터를 실시간으로 학습시킨 최첨단 AI 모델이 필요합니다. 생성적 AI는 결과를 사용자와 보안 운영자에게 분석하고 요약하는 데 중요한 역할을 합니다.

세계 경제 포럼의 AI 및 사이버 보안 워크그룹 회원으로서, 글로벌적으로 AI 윤리와 사이버 보안에 대한 논의는 어떻게 귀하의 역할에 대한 접근 방식을 형성하고 있나요?

기술이 이렇게 빠르게 발전하고 있기 때문에, 정부와 조직은 정보를 기반으로 해야 합니다. 이는 세계 경제 포럼의 역할입니다. AI와 사이버 보안은 각각 충분한 필요성을 가지고 있으며, 두 가지를 결합하면 거의 새로운 영역이 됩니다. 예를 들어, Gartner는 생성적 AI가 공격 표면을 크게 증가시킨다고 보여주었습니다. 이는 프롬프트 주입, 애플리케이션 코드 공격, 모델 공격, 플러그인 공격 등으로 확장됩니다.

일부 공격은 LLMs와 같은 ChatGPT에 특정적이며, 우리는 LLMs에서 AI 에이전트 및 다중 에이전트 시스템으로 이동하고 있습니다. 우리는 프롬프트 주입, 슬리퍼 셀 행동, 기밀 정보 누출 등에 대해 고려해야 합니다. AI 에이전트의 경우, 우리는 도구와 데이터 소스에 대한 공격도 고려해야 합니다.

마지막으로, 우리는 작업자들이 생성적 AI를 사용할 수 있는 도구와 환경을 제공해야 합니다.

귀하는 Zscaler의 라티노 및 히스패닉 ERG인 Sabor의 집행 스폰서로서 다양성과 포용성을 강력하게 주장해 왔습니다. 귀하의 문화적 배경은 어떻게 귀하의 리더십 스타일과 AI 개발 접근 방식에 영향을 미쳤나요?

ブラ질에서 태어나고 자란 라티노로서, 저는 Zscaler의 라티노 및 히스패닉 커뮤니티를 지원하고 강화하는 데 매우 열정적입니다. 저는 사이버 보안을 통해 더 나은 세상을 만들기 위해 기여할 수 있다는 것을 자랑스럽게 생각합니다. 저의 가치관은 저를 오늘의 위치에 있게 했습니다. 저는 항상 자랑스럽게 생각합니다.

저의 조언은 절대 자신이 어디서 왔는지, 자신이 무엇을 했는지 잊지 말라는 것입니다. 항상 자신이 특별한 점을 자랑스럽게 생각해야 합니다. 그러나 다양성이 중요하다는 것도 인식해야 합니다. 저는 24시간 자신과 함께 살기 때문에, 저와 비슷한 사람들만 고용하고 저와 동의하는 사람들만 고용한다면, 저의 지식을 증가시킬 수 없습니다. 다양한 위치와 배경에서的人을 고용하면, 저희는 글로벌 고객의 특정需求을 더 잘 이해할 수 있습니다.

마지막으로, 사이버 보안의 미래에서 AI가 어떻게 발전할지에 대한 가장 흥미로운 점은 무엇이며, Zscaler는 이 미래에서 어떤 역할을 할까요?

AI는 효과적인 사이버 방어의 기본을 변경하지 않습니다. 그러나 그것의 중요성을 강조합니다. 우리는 투명성, 강력한 보안 관행, 지속적인 모니터링이 산업 전반에 걸쳐 확산될 것으로 기대합니다. 조직은 보안을 위한 포괄적인 접근 방식을 채택해야 하며, 위협을 탐지하고 대응하기 위한 고급 조치를 구현해야 합니다. 이를 통해 조직은 침해의 위험을 줄이고 중요한 정보를 보호할 수 있습니다.

Zscaler는 사용자 개인 정보를 보호하기 위해 최첨단 기술을 사용하여 데이터를匿名화하고, LLMs에서 사용자 또는 조직을 식별할 수 없도록 보장합니다. 향후 LLMs를 미세 조정할 수 있지만, 사용자 데이터가 손상되지 않도록 하는 엄격한 데이터 개인 정보 보호 조치는 계속해서 중요합니다. 저희의 목표는 보안을 개선하기 위해 AI의 힘을 활용하면서 고객의 개인 정보를 침해하지 않는 것입니다.

이번 인터뷰에 감사드립니다. 더 많은 정보를 배우고 싶은 독자는 Zscaler를 방문하십시오.