Connect with us

์†Œํ”„ํŠธ์›จ์–ด ๊ณต๊ธ‰๋ง์„ AI๋กœ ๋ณดํ˜ธํ•˜๊ธฐ

์‚ฌ์ƒ ๋ฆฌ๋”

์†Œํ”„ํŠธ์›จ์–ด ๊ณต๊ธ‰๋ง์„ AI๋กœ ๋ณดํ˜ธํ•˜๊ธฐ

mm
Published
Updated

소프트웨어가 우리 일상生活의 일부라는 것은 비밀이 아니다. 우리는 일정을 관리하고, 친구와 가족과 연결하고, 재정을 관리하고, 일에 대한 일상적인 작업을 수행하기 위해 소프트웨어를 사용한다. 소프트웨어가 우리에게 제공하는 편리성과 속도는 사이버 범죄자에게도 제공된다. 특히 최근 몇 년 동안 사이버 공격의 영향을 무시할 수 없다. 이러한 공격은 공공 시설을 마비시키고, 주요 기업의 운영을 동결시키고, 고감독 개인 및 경쟁 정보를 유출시키고, 수백만 달러의 총 뇌물금을 뽑아내기 위해 사용되었다.

AI의 이점과 도전

인공 지능(AI)은 상업과 일상적인 효율성에 새로운 가능성을 제공했으며, 사이버 범죄자에게도 같은 일을 했다. 매년 우리는 공격의 규모와 복잡성이 증가하는 것을 보게 된다. 에지 네트워크와 같은 혁신적인 기술의 등장으로, 자율 주행 자동차와 6G와 같은 다음 단계의 진화가 가능해졌지만,同時에 위협 행위자들이 악용할 수 있는 공격 벡터도 증가했다. 사이버 보안이 우리 생활의 기초를 보호하는 데만 아니라 미래의 성공을 보호하는 데도 필수적인 것은 이제 분명하다. AI 기반 보안은 그 도전에 필수적이다.

공격자에게 하는 것과 마찬가지로, AI는 방어자에게도 힘을 실어준다. 규모는 비즈니스와 복잡성의 주요 동인 중 하나이며, 특히 네트워크의 경우 더욱 그렇다. AI는 좋은 보안 팀의 능력을 기하급수적으로 증대시켜, 이전에는 발견하지 못했던 네트워크 취약점을 찾고, 우선순위를 정하고, 수정할 수 있다. 정밀성이 여기서 핵심이다. AI를 통해 가장 위험한 위협을 우선순위로 정함으로써, 보안 팀은 지속적으로 위험을 감소시킬 수 있다.

기술적인 측면을 넘어서, AI와 보안 통합과 같은 단계를 결합하면 사용자 경험에 막대한 이점이 있다. 여러 개의 별도 도구를 마스터하는 대신, 사용자는 AI 도구를 통해 직관적이고 대화형 인터페이스에서 작업할 수 있다. 중요한 것은, 중앙 집중식 패널에서 전체 네트워크를 볼 수 있고, 보안을 전략화하고 조직할 수 있다.

이것은 통합과 AI 없이 재현할 수 없는 워크플로우 효율성을 생성한다. 물론, 우리는 소프트웨어 형태의 AI와도 상호 작용한다. 즉, 악용으로부터 면역이 아니다. AI를 보호하는 것은 보안뿐만 아니라 운영 도구에서도 우선순위가 되어야 한다.

사실, AI 모델 자체가 목표가 되고 있다. 적대자들은 데이터를 오염시키고 약점을 직접 악용하여 AI가 훈련되고 작동하는 방식을 영향력을 행사하고 있다. 그들은 보안을 약화시키기 위해 딥페이크 기술을 사용할 수 있다. 또한 사회 공학을 위한 피싱 유인물을 생성하기 위해 생성적 AI를 사용할 수 있다. 전문적인 AI 도구는 네트워크를 스캔하여 이전에는 불가능했던 규모로 취약점을 악용할 수 있다. 조직이 AI 사용을 보호하기 위해 취해야 할 몇 가지 주요 단계가 있다.

인공 지능을 위한 Zero Trust의 이점

첫째로, AI 서비스와 데이터에 대한 액세스를 엄격하게 제어하는 것이 중요하다. Zero Trust Network Access(ZTNA)는 대부분의 중앙 집중식 AI 기반 보안 플랫폼의 필수 구성 요소이며, 가장 중요한 요소 중 하나이다. 엄격한 세분화를 하지 않으면, 회사에서는 공격자가 다양한 벡터를 통해 침투하여 가장 수익성 있고, 가장 손상적인 작업과 데이터로 이동할 수 있게 된다. Zero Trust를 사용하면, 각 사용자는 작업을 수행하는 데 필요한 액세스만 부여되며, 이는 한 번의 비인가된 액세스로부터의 손실을 제한한다. 또한, Zero Trust는 사용자의 행동이 일반적인 범위를 벗어나는 경우를 식별할 수 있으므로, 가장 타겟이 되는 사용자 침해 상황에서도 빠르게 식별하고 수정할 수 있다.

ZTNA는 또한 AI 전용 보안과 함께 결합되어야 한다. 조직이 데이터를 이해하고, 데이터의 출처와 특정한 유용성을 파악할 수 있도록 AI 파이프라인을 보호하는 것이 우선이다. 사용자 교육도 중요해질 것이다. 특히, ChatGPT와 같은 생성 도구가 일상적인 비기술 직원에게 확산됨에 따라, 안전한 프롬프트에 대한 프로토콜을 설정하는 것이 중요하다. 이를 통해 직원들이 무심코 영업 비밀, 경쟁 정보 또는 기타 민감한 데이터를 공개 AI 엔진에 업로드하지 않도록 할 수 있다. 이미 이러한 영향이 회사에 미치는 것을 보아왔다. 심지어는 특허를 무효화하는 경우도 있다.

AI는 일시적인 유행이 아니다. 미래의 혁신을 구축할 수 있는 기초 기술의 특성을 가지고 있다. 그러나 이러한 이점을 실현하기 위해서는 보안이 주요 전략적 목표가 되며, 혁신의 엔진이 되어야 한다. 중앙 집중식 AI 기반 보안 시스템을 구현하여 AI 사용을 보호하는 것이 첫 번째 단계이다. 이러한 방식으로 AI 보안을 활용하면, 조직은 전체 도구 스택을 사용하여 더 효율적이고, 작업, 품질, 성장, 개발을 더 잘 구동할 수 있다.

Related Topics:
mm

Mark Ostrowski๋Š” Check Point Software์˜ ๋ฏธ๊ตญ ๋™๋ถ€ ์ง€์—ญ ์—”์ง€๋‹ˆ์–ด๋ง ์ฑ…์ž„์ž์ž…๋‹ˆ๋‹ค. Mark๋Š” 20๋…„ ์ด์ƒ์˜ IT ๋ณด์•ˆ ๊ฒฝํ—˜์„ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉฐ ๊ตญ๊ฐ€์—์„œ ๊ฐ€์žฅ ํฐ ๋ณด์•ˆ ํ™˜๊ฒฝ ์ค‘ ์ผ๋ถ€๋ฅผ ์„ค๊ณ„ํ•˜๊ณ  ์ง€์›ํ•˜๋Š” ๋ฐ ๋„์›€์„ ์ฃผ์—ˆ์Šต๋‹ˆ๋‹ค. Check Point Software์˜ ์—๋ฐ˜์ ค๋ฆฌ์ŠคํŠธ๋กœ์„œ Mark๋Š” IT ๋ณด์•ˆ ์‚ฐ์—…์„ ์œ„ํ•œ ์‚ฌ๊ณ  ์ง€๋„๋ ฅ์„ ์ œ๊ณตํ•˜๋ฉฐ ํ˜„์žฌ์˜ ์œ„ํ˜‘ ํ™˜๊ฒฝ์„ ์„ค๋ช…ํ•˜๊ณ  ๋””์ง€ํ„ธ ๋ณ€ํ™˜์˜ ์„ธ๊ณ„์—์„œ ์กฐ์ง์ด ์–ด๋–ป๊ฒŒ ํ”„๋กœ์•กํ‹ฐ๋ธŒํ•˜๊ฒŒ ์œ„ํ—˜์„ ์™„ํ™”ํ•˜๊ณ  ๊ด€๋ฆฌํ•  ์ˆ˜ ์žˆ๋Š”์ง€ ์ดํ•ดํ•˜๋Š” ๋ฐ ๋„์›€์„ ์ค๋‹ˆ๋‹ค. Mark๋Š” UMass Dartmouth์˜ ๊ณต๊ณผ๋Œ€ํ•™์—์„œ ํ•™์œ„๋ฅผ ์ทจ๋“ํ–ˆ์Šต๋‹ˆ๋‹ค.