David Kellerman Cymule의 CTO 필드 CTO이며 정보 및 사이버 보안 분야의 선임 기술 고객 대면 전문가입니다. David는 고객을 성공과 보안 표준으로 이끌었습니다.
cymulate 자동화 된 공격 시뮬레이션을 통해 지속적인 보안 검증을 제공하는 사이버 보안 회사입니다. 이 플랫폼을 통해 조직은 랜섬웨어, 피싱 및 측면 이동 공격을 포함한 실제 사이버 위협을 시뮬레이션하여 보안 자세를 적극적으로 테스트, 평가 및 최적화 할 수 있습니다. Cymulate는 BAS (Breach and Attack Simulation), 노출 관리 및 보안 자세 관리를 제공함으로써 기업이 취약점을 식별하고 방어를 실시간으로 개선하도록 도와줍니다.
2025 년 AI 관련 사이버 보안 위협의 부상 뒤에있는 주요 드라이버는 무엇이라고 생각하십니까?
AI 관련 사이버 보안 위협은 AI의 접근성 증가로 인해 증가하고 있습니다. 위협 행위자는 이제 AI 도구에 액세스 할 수있어 맬웨어를 반복하고, 더 믿을만한 피싱 이메일을 만들고, 공격을 고려하여 도달 범위를 늘리십시오. 이러한 전술은 “새로운”것이 아니지만 배치중인 속도와 정확도는 보안 팀이 해결해야 할 사이버 위협의 이미 긴 백 로그에 크게 추가되었습니다. 조직은 AI 기술을 구현하기 위해 서두르지 만, 위협 행위자가 쉽게 활용하지 않도록 보안 제어가 주변에 있어야한다는 것을 완전히 이해하지 못했습니다.
이러한 AI 관련 위협에 더 취약한 특정 산업이나 부문이 있습니까?
직원, 고객 또는 고객 간의 채널에서 데이터를 지속적으로 공유하는 산업 AI는 AI 관련 위협에 취약하기 때문에 위협 행위자가 설득력있는 소셜 공학 체계에 참여하기가 쉽기 때문에 사기를 효과적으로 숫자 게임이기 때문에 공격자가 더 많은 수의 전자 메일을 더 넓은 수의 수신자에게 보낼 수 있다면, 성공률이 크게 증가 할 수 있습니다. AI 기반 서비스를 대중에게 노출시키는 조직은 공격자가 공격자를 활용하도록 초대합니다. 서비스를 공개 할 위험이 있지만, 제대로하는 것이 중요합니다.
비즈니스 기능에 공개 LLM을 사용할 때 조직이 직면 한 주요 취약점은 무엇입니까?
데이터 유출은 아마도 가장 큰 관심사 일 것입니다. 공개 대형 언어 모델 (LLM)을 사용하는 경우 데이터가 어디로 갈지 확실히 말하기는 어렵습니다. 마지막으로 원하는 것은 우연히 공개적으로 액세스 할 수있는 AI 도구에 민감한 정보를 업로드하는 것입니다. 기밀 데이터를 분석 해야하는 경우 사내에서 유지하십시오. 주위를 돌리고 해당 데이터를 더 넓은 인터넷으로 유출 할 수있는 공개 LLM으로 돌아 가지 마십시오.
생산에서 AI 시스템을 테스트하거나 구현할 때 기업은 어떻게 민감한 데이터를 효과적으로 보안 할 수 있습니까?
생산에서 AI 시스템을 테스트 할 때 조직은 방어 적 사고 방식을 채택해야합니다 (방어 적 사고 방식과는 달리). 즉, 보안 팀은 들어오는 위협에 대응하기보다는 AI 시스템의 보안을 적극적으로 테스트하고 검증해야합니다. 공격을 지속적으로 모니터링하고 보안 시스템을 검증하면 민감한 데이터가 보호되고 보안 솔루션이 의도 한대로 작동하는지 확인하는 데 도움이됩니다.
조직은 어떻게 끊임없이 진화하고있는 AI 중심의 공격을 사전에 방어 할 수 있습니까?
위협 행위자는 AI를 사용하여 위협을 발전시키는 동안 보안 팀은 AI를 사용하여 위반 및 공격 시뮬레이션 (BAS) 도구를 사용하여 신흥 위협으로부터 보호되도록 할 수 있습니다. Cymulate의 일일 위협 사료와 같은 도구는 최신 신흥 위협을 Cymulate의 위반 및 공격 시뮬레이션 소프트웨어에 매일로드하여 보안 팀이 가장 최근의 위협에 대해 조직의 사이버 보안을 검증 할 수 있도록합니다. AI는 이와 같은 프로세스를 자동화하여 조직이 민첩하게 유지하고 최신 위협에도 직면 할 수 있도록 도와줍니다.
Cymulate와 같은 자동화 된 보안 검증 플랫폼은 AI 중심의 사이버 위협으로 인한 위험을 완화하는 데 어떤 역할을합니까?
자동화 된 보안 유효성 검증 플랫폼은 위협을 식별, 검증 및 우선 순위를 정하기위한 도구를 통해 조직이 신흥 AI 중심의 사이버 위협을 유지하는 데 도움이 될 수 있습니다. AI가 공격자의 힘 승수 역할을하는 경우 네트워크 및 시스템에서 잠재적 인 취약점을 감지 할뿐만 아니라 조직에 실제 위협을 게시하는 것이 검증하는 것이 중요합니다. 그래야만 노출이 효과적으로 우선 순위를 정해 조직이 가장 위험한 위협을 먼저 완화하기 전에 먼저 가장 위험한 위협을 완화 할 수 있습니다. 공격자는 AI를 사용하여 고도로 맞춤형 공격을 시작하기 전에 잠재적 인 약점을 위해 디지털 환경을 조사하고 있습니다. 이는 자동화되고 효과적인 방식으로 위험한 취약점을 해결할 수있는 능력이 더 중요하지 않았습니다.
기업은 어떻게 AI 중심의 공격을 준비하기 위해 위반 및 공격 시뮬레이션 도구를 통합 할 수 있습니까?
BAS 소프트웨어는 노출 관리의 중요한 요소로 조직이 오늘날 가장 긴급한 위협에 대해 보안 제어를 검증하는 데 사용할 수있는 실제 공격 시나리오를 만들 수 있습니다. Cymulate Threat Research Group의 최신 위협 및 1 차 연구 (신흥 위협 및 새로운 시뮬레이션에 대한 정보와 결합)는 Cymulate의 BAS 도구에 매일 적용되며, 기존 보안 관리에 의해 새로운 위협이 차단되거나 감지되지 않은 경우 보안 리더에게 경고합니다. BAS를 사용하면 조직은 Open Framework를 통해 AI 중심 시뮬레이션을 고유 한 환경 및 보안 정책에 맞게 조정하여 사용자 정의 캠페인 및 고급 공격 시나리오를 작성하고 자동화 할 수 있습니다.
보안 팀에게 이러한 새로운 위협보다 앞서 나갈 수있는 3 가지 권장 사항은 무엇입니까??
위협은 매일 더욱 복잡해지고 있습니다. 효과적인 노출 관리 프로그램이없는 조직은 위험하게 위험에 처해질 위험이 있으므로 첫 번째 권장 사항은 조직이 노출을 효과적으로 우선 순위를 정할 수있는 솔루션을 구현하는 것입니다. 다음으로, 노출 관리 솔루션에 보안 팀이 신흥 위협 (AI 및 기타)을 시뮬레이션하여 조직의 보안 제어 방식을 측정 할 수있는 BAS 기능이 포함되어 있는지 확인하십시오. 마지막으로, 정기적 인 검토 중에는 유효성 검사 및 테스트가 지속적으로 발생할 수 있도록 자동화를 활용하는 것이 좋습니다. 위협 환경이 1 분마다 변경되면 최신 정보를 얻는 것이 중요합니다. 지난 분기의 위협 데이터는 이미 절망적으로 쓸모가 없습니다.
향후 5 년 동안 사이버 보안 위험을 악화 시키거나 완화 할 수있는 AI 기술의 어떤 발전을 예견합니까?
많은 것은 액세스 가능한 AI가 어떻게 계속되는지에 달려 있습니다. 오늘날 저수준의 공격자는 AI 기능을 사용하여 공격을 상향 조정하고 고급 스케일 할 수 있지만 새로운 전례없는 전술을 만들지는 않습니다. 기존 전술을보다 효과적으로 만들고 있습니다. 지금 우리는 (주로) 보상 할 수 있습니다. 그러나 AI가 계속해서 더욱 진보되고 접근하기 쉬운 상태로 유지되면 그 변화가 바뀔 수 있습니다. 규정은 여기서 중요한 역할을 할 것입니다.
조직이 전통적인 사이버 보안 문제에 비해 AI 관련 사이버 보안 위협을 우선 순위로 바꾸는 방법에 대한 변화를 기대하십니까?
우리는 이미 조직이 BAS 및 노출 관리와 같은 솔루션의 가치를 인식하고 있음을보고 있습니다. AI는 위협 행위자가 고급 대상 캠페인을 신속하게 시작할 수있게하고 있으며 보안 팀은 앞서 나가는 데 도움이 될 수있는 이점이 필요합니다. 유효성 검사 도구를 사용하는 조직은 가장 긴급하고 위험한 위협을 우선 순위를 정하고 완화함으로써 머리를 물 위로 유지하는 데 훨씬 쉬운 시간을 가질 것입니다. 대부분의 공격자들은 쉬운 점수를 찾고 있습니다. 모든 공격을 막을 수는 없지만 자신을 쉽게 목표로 삼는 것을 피할 수 있습니다.
훌륭한 인터뷰에 감사드립니다. 더 배우고 싶은 독자들은 방문해야합니다. cymulate.
게시물 David Kellerman, Cymule – 인터뷰 시리즈의 CTO 먼저 나타났습니다 Unite.ai.
