μΈκ³΅μ§λ₯
μ¬μ΄λ² 보μ μ λ¬Έκ°, AI μ¬μ΄λ² 곡격μΌλ‘λΆν° λ°©μ΄νλ€
모두가 좋은 의도를 가지고 인공 지능의 장점을 사용하는 것은 아닙니다. 사이버 보안은 방어하려고 하는 사이버 시스템과 공격하려고 하는 사람 모두가 가장 최신의 기술을 사용하는 분야 중 하나입니다.
이 주제에 대한 분석에서, World Economic Forum (WEF)은 2019년 3월, “ある 대형 에너지 회사 의 CEO가 새로운 동유럽 공급업체의 계좌로 급하게 22만 유로를 이체하도록 승인한 사례를 예로 들었습니다. 그는 그의 모회사 의 CEO와 통화하는 것으로 믿었기 때문입니다. 몇 시간 내에, 돈은 인공 지능(AI)을 사용하여 CEO의 목소리를 확실히 모방한 의심스러운 범죄자들이 있는 라틴 아메리카의 계좌를 통해 이동했습니다. 한편, Forbes는 ” 오하이오와 웨스트 버지니아의 두 개의 병원이 랜섬웨어 공격으로 인해 시스템 장애를 일으켜 환자들을 돌려보냈습니다따라서, 그들은 들어오는 환자들을 근처의 병원으로 보냈습니다.”라고 예를 들었습니다.
이 사이버 보안 위협은 분명히 Equifax와 World Economic Forum이 첫 번째 Future Series: Cybercrime 2025를 소집한 이유입니다. 전 세계의 사이버 보안 전문가들은 조지아 주 애틀랜타에서 모여 인공 지능이 사이버 보안 분야에서 제공할 수 있는 능력에 대해 검토할 것입니다. 또한, Capgemini Research Institute는 거의 모든 조직에서 인공 지능으로 사이버 보안 방어를 구축하는 것이 필수적이라고 결론지은 보고서를 발표했습니다.
WEF의 분석에서, 인공 지능을 사용하여 사이버 범죄를 방지하는 데 네 가지의 도전이 있음을 나타내고 있습니다. 첫 번째는 공격자의 복잡성이 증가하는 것입니다. 공격의 규모는 증가할 것이며, ” AI를 사용한 기술은 공격자가 익명성을 유지하고 희생자와의 거리를 유지하는 능력을 강화할 수도 있습니다. 이미 범죄를 추적하고 조사하는 것이 어려운 환경에서.“
두 번째는 목표의 비대칭성입니다. 방어자는 100%의 성공률을 달성해야 하지만, 공격자는 한 번만 성공하면 됩니다. “인공 지능과 자동화는 변동성을 줄이고 비용을 절감하며 규모를 개선하고 오류를 제한하고 있지만, 공격자는 또한 균형을 맞추기 위해 인공 지능을 사용할 수 있습니다.”
세 번째는 ” 조직이 성장함에 따라 기술과 데이터 재산의 크기와 복잡성도 증가하여 공격자가 탐색하고 악용할 수 있는 표면이 더 많아집니다. 공격자보다 앞서기 위해, 조직은 방어 가능한 ‘목조르기’를 만들기보다는 전체 환경에 노력을 균등하게 분산시키는 대신 인공 지능과 자동화와 같은 고급 기술을 배치할 수 있습니다.”
네 번째는 방어자의 가능한 위험과 실제 “운용 활성화” 사이의 적절한 균형을 달성하는 것입니다. WEF는 ” 보안 팀은 위험 기반 접근 방식을 사용하여 거버넌스 프로세스를 설정하고 물적 임계값을 설정하고, 운영 리더에게 사이버 보안 상태를 알리고, 이를 지속적으로 개선하기 위한 이니셔티브를 식별할 수 있습니다.”라고 주장합니다. WEF와 그들의 파트너들은 Future Series: Cybercrime 2025 프로그램을 통해 이러한 위험을 완화하고 극복하기 위해 필요한 효과적인 조치를 식별하려고 합니다.
한편, Forbes는 Naveen Joshi가 준비한 사이버 보안에서 인공 지능을 직접 사용하는 네 가지 단계를 식별했습니다. 아래 그래픽에서 볼 수 있습니다:
어떤 경우에라도, 사이버 보안 분야의 방어자와 공격자가 인공 지능의 사용을 계속 개발할 것입니다. 기술 자체가 복잡성의 새로운 단계에 도달할 때입니다.
