인공지능(AI)이 사이버 보안 업계는 폭풍처럼 돌풍을 일으키고 있으며, 모든 종류의 공급업체가 솔루션에 AI를 통합하기 위해 노력하고 있습니다. 하지만 AI와 보안 간의 관계는 AI 기능을 구현하는 것 이상입니다. 공격자와 방어자가 모두 이 기술을 활용하여 현대 위협 환경의 모습을 바꾸는 방법에 대한 것입니다. 또한 이러한 AI 모델이 어떻게 개발, 업데이트 및 보호되는지에 대한 것입니다. 오늘날 사이버 보안에는 세 가지 주요 AI 기둥이 있으며 점점 더 많은 조직이 AI 기반 솔루션을 제공하는 보안 공급업체로 전환함에 따라 해당 기술이 실제로 어떻게 사용되고 있는지 이해하는 것이 점점 더 중요해지고 있습니다.
기둥 #1: AI 역량 방어
AI 기반 솔루션의 채택이 급증함에 따라, 기업들은 이러한 솔루션을 보호하는 것이 우선순위가 되어야 한다는 것을 점점 더 인식하고 있습니다. AI 솔루션은 방대한 양의 데이터로 훈련되며(데이터가 많을수록 솔루션의 정확도가 높아짐), 이러한 솔루션 중 하나를 침해하는 공격자는 고객 데이터, 지적 재산, 재무 정보 및 기타 귀중한 자산의 보물 창고에 앉아 있을 수 있음을 의미합니다. 공격자가 이러한 공격 벡터를 점점 더 빠르게 활용함에 따라, 조직의 첫 번째 방어선은 일상적으로 사용하는 AI 모델을 방어하는 능력입니다.
다행히도 이 문제는 비밀이 아닙니다. 사실, AI 모델을 보호하기 위해 특별히 설계된 솔루션 시장이 빠르게 성장하고 있으며, 지난 1~2년 동안 상당수의 신생 기업이 생겨났습니다. 생성 AI와 같은 솔루션이 비교적 새로운 반면, AI는 꽤 오랫동안 존재해 왔으며 대부분의 AI 솔루션에는 어느 정도의 보안이 있다는 점도 기억하는 것이 중요합니다. 그것들에 내장되어 있습니다. 그럼에도 불구하고, 조직은 항상 자신과 데이터를 보호하기 위해 필요한 추가 조치를 취해야 하며, 쉬운 점수를 노리는 공격자로부터 AI 파이프라인을 방어하는 데 도움이 되는 타사 솔루션이 부족하지 않습니다.
기둥 #2: AI를 사용하는 공격자 중단
AI가 점점 더 접근 가능해짐에 따라 공격자가 자신의 목적을 위해 이 기술을 활용하고 있다는 것은 별로 놀라운 일이 아닙니다. AI가 조직이 운영을 간소화하고 지루하고 반복적인 프로세스를 자동화할 수 있도록 하는 것처럼, 공격자가 공격의 규모와 복잡성을 높이는 데도 도움이 됩니다. 실제적으로 공격자는 적어도 아직은 “새로운” 유형의 공격을 수행하는 데 AI를 사용하지 않습니다. 하지만 이 기술 덕분에 매우 많은 양의 기존 공격 전술에 더 쉽게 참여할 수 있습니다.
예를 들어, 피싱 사기는 숫자 게임입니다. 수신자의 1%만 악성 링크를 클릭하면 공격자에게 승리합니다. 하지만 AI의 도움으로공격자는 피싱 이메일에 전례 없는 수준의 개인화를 적용하여 그 어느 때보다 더 설득력 있고 위험하게 만들 수 있습니다. 더 나쁜 점은 조직이 침해되면(피싱이나 다른 수단을 통해) 공격자는 AI를 활용하여 발견 데이터를 분석하고 전파를 더 쉽고 은밀하게 만드는 의사 결정 프로세스를 만들 수 있다는 것입니다. 공격자가 전파를 자동화할수록 목표에 더 빨리 도달할 수 있습니다. 이는 기존 보안 도구가 공격을 식별하기 전이나 효과적으로 대응하기 전에 종종 그렇습니다.
즉, 조직은 준비가 되어 있어야 하며, 이는 이러한 대량, 고복잡도 공격을 식별하고 방어할 수 있는 솔루션을 갖추는 것으로 시작됩니다. 많은 기업이 피싱 사기, 맬웨어 공격 및 기타 벡터를 방어하기 위한 솔루션을 갖추고 있을 수 있지만, 공격이 더 빈번하고 복잡해짐에 따라 이러한 솔루션이 효과적인지 확인하기 위해 이러한 솔루션을 테스트하는 것이 중요합니다. 보안 리더는 적절한 솔루션을 갖추는 것만이 중요한 것이 아니라 실제 위협에 대해 예상대로 작동하는지 확인하는 것이 중요하다는 것을 기억해야 합니다.
기둥 #3: 사이버 보안 제품에 AI 사용
마지막 기둥은 보안 전문가에게 가장 친숙할 것입니다. 즉, 제품에 AI를 사용하는 사이버 보안 공급업체입니다. AI가 가장 잘하는 것 중 하나는 패턴을 식별하는 것으로, 의심스럽거나 비정상적인 활동을 식별하는 데 이상적입니다. 점점 더 많은 공급업체가 탐지 솔루션에 AI를 배포하고 있으며, 많은 공급업체가 AI를 활용하여 특정 수정 요소를 자동화하고 있습니다. 과거에는 저수준 위협을 처리하는 것이 사이버 보안의 지루하지만 필요한 요소였습니다. 오늘날 AI는 그 프로세스의 대부분을 자동화하여 사소한 사고를 자동으로 처리하고 보안 전문가가 직접적인 주의가 필요한 위협에만 집중할 수 있도록 합니다.
이는 광범위한 보안 솔루션에 상당한 가치를 더했지만 진공 상태에서 일어나는 것은 아닙니다. AI 모델은 유지 관리되어야 하며 모델을 지속적으로 업데이트하는 평판이 있는 공급업체와 협력하는 것이 중요합니다. 잠재적인 보안 파트너를 조사하는 것이 중요하며 조직은 공급업체가 AI와 어떻게 협력하는지 알아야 합니다. 즉, 데이터의 출처, 내재적 편견과 같은 문제를 피하는 방법 및 기타 요소가 특정 공급업체와 협력할지 여부에 대한 결정에 영향을 미칠 수 있고(영향을 미쳐야 함) 알아야 합니다. AI 솔루션은 거의 모든 산업에서 인기를 얻고 있지만 모두 동일하게 만들어진 것은 아닙니다. 조직은 “AI”를 마케팅 유행어로만 보는 공급업체가 아닌 기술의 내부와 외부를 이해하는 보안 파트너와 협력하고 있는지 확인해야 합니다.
자신감을 가지고 AI에 접근하다
AI가 사이버 보안 환경 전반에 걸쳐 점점 더 보편화됨에 따라 조직에서는 이 기술이 실제로 사용되는 방식을 숙지하는 것이 중요합니다. 즉, AI가 보안 솔루션을 개선할 수 있는 방법과 공격자가 보다 진보된 공격을 고안하는 데 도움이 될 수 있는 방법을 모두 이해해야 합니다. 또한 오늘날의 AI 모델이 구축된 데이터를 보호해야 한다는 사실을 인식하고, 기술을 안전하고 보안적으로 배포하는 것을 우선시하는 공급업체와 협력하는 것이 중요합니다. 조직에서는 AI와 보안의 세 가지 주요 기둥을 이해함으로써 기술에 자신감을 가지고 접근하는 데 필요한 기본 지식을 확보할 수 있습니다.
게시물 사이버 보안의 AI 3대 기둥 처음 등장 유나이트.AI.
