야리브 피쉬먼 Deep Instinct의 최고 제품 책임자(CPO)인 그는 20년 이상의 주요 글로벌 B2B 브랜드 리더십 경험을 가진 노련한 제품 관리 임원입니다. Fishman은 여러 가지 중요한 역할을 맡았는데, 여기에는 Microsoft에서 클라우드 앱 보안 제품 포트폴리오를 이끌고 MSSP 및 보안 파트너 프로그램을 시작한 리더십 직책과 CheckPoint에서 클라우드 보안 및 IoT 보안 제품 관리 책임자가 포함됩니다. 그는 Ben Gurion University에서 정보 시스템 공학 학사 학위를, Technion, Israel Institute of Technology에서 MBA 학위를 취득했습니다.
깊은 본능 는 사이버 보안에 딥 러닝을 적용하는 사이버 보안 회사입니다. 이 회사는 맬웨어를 예방하고 탐지하는 작업에 AI를 구현합니다.
사이버보안 업계에서의 여정과 그것이 제품 관리에 대한 접근 방식에 어떤 영향을 미쳤는지 말씀해 주시겠습니까?
20년의 경력 동안 저는 Check Point Software Technologies와 Microsoft를 포함한 여러 글로벌 B2B 조직에서 일했으며, 그곳에서 제품 관리와 전략을 주도했고 퍼블릭 클라우드, 엔드포인트, 네트워크, SaaS 애플리케이션 보안 전반에 걸쳐 사이버 보안 경험을 쌓았습니다.
그 과정에서 저는 팀을 관리하는 방법부터 적절한 전략을 알리는 방법까지 다양한 모범 사례를 배웠고, 이는 Deep Instinct에서 제가 어떻게 리더십을 발휘하는지 형성했습니다. 다양한 규모의 수많은 사이버 보안 회사에서 일하면서 관리 스타일을 전체적으로 파악하고 빠르게 움직이는 팀을 지원하는 프로세스를 가장 잘 만드는 방법을 배울 수 있었습니다. 또한 제품을 출시하고 제품-시장 적합성을 계획하는 방법을 직접 보았는데, 이는 비즈니스 성공에 매우 중요합니다.
Deep Instinct에 합류하게 된 계기는 무엇이며, 최고 제품 책임자로 시작한 이후 역할이 어떻게 변화했습니까?
업계 베테랑으로서 저는 새로운 기술에 흥분하는 경우가 거의 없습니다. 저는 Microsoft에서 일할 때 처음으로 Deep Instinct에 대해 들었습니다. 예측적 예방 기술의 가능성에 대해 알게 되면서 저는 Deep Instinct가 진짜이고 독특한 것을 하고 있다는 것을 금방 깨달았습니다. 저는 이 회사에 합류하여 딥 러닝 프레임워크를 상품화하고, 이 최초의 종류의 제로데이 데이터 보안 솔루션에 대한 시장 적합성과 사용 사례를 만드는 데 도움을 주었습니다.
3년 전 팀에 합류한 이래로 제 역할은 우리 사업과 함께 변화하고 진화했습니다. 처음에는 제품 관리 팀과 관련 프로세스를 구축하는 데 집중했습니다. 지금은 전략과 오늘날의 빠르게 움직이고 점점 더 위험해지는 시장에서 제로데이 데이터 보안 역량을 마케팅하는 방법에 중점을 두고 있습니다.
Deep Instinct는 사이버보안 솔루션에 고유한 딥 러닝 프레임워크를 사용합니다. 위협 예방에서 기존 머신 러닝에 비해 딥 러닝의 이점에 대해 논의해 주시겠습니까?
“AI”라는 용어는 조직이 제로데이 위협에 맞서 싸우는 데 필요한 만병통치약으로 널리 사용됩니다. 그러나 많은 사이버 공급업체가 AI를 전투에 도입한다고 주장하지만, 덜 정교한 형태의 AI인 머신 러닝(ML)은 여전히 해당 제품의 핵심 부분으로 남아 있습니다. ML은 이 작업에 적합하지 않습니다. ML 솔루션은 사용 가능한 데이터의 제한된 하위 집합(일반적으로 2-5%)에서 학습되고, 알려지지 않은 위협에 대해 50-70%의 정확도만 제공하며, 거짓 양성을 유발합니다. 또한 더 작은 데이터 집합에서 학습되기 때문에 인간의 개입이 필요하여 인간의 편향과 오류 가능성이 높아집니다.
모든 AI가 동일한 것은 아닙니다. 가장 진보된 형태의 AI인 딥 러닝(DL)은 알려지거나 알려지지 않은 제로데이 위협을 예방하고 설명할 수 있는 유일한 기술입니다. ML과 DL 기반 솔루션의 차이점은 알려지거나 알려지지 않은 위협을 식별하고 예방하는 능력을 살펴보면 분명해집니다. ML과 달리 DL은 신경망에 기반하여 원시 데이터에서 자체 학습하고 학습할 수 있습니다. 이러한 자율성을 통해 DL은 복잡한 위협을 식별, 탐지 및 예방할 수 있습니다. DL은 악성 파일의 기본 구성 요소를 이해하여 팀이 강력한 데이터 보안 태세를 신속하게 수립하고 유지하여 위협이 실현되기 전에 다음 위협을 차단할 수 있도록 지원합니다.
Deep Instinct는 최근 최초의 생성형 AI 기반 사이버 보안 어시스턴트인 DIANNA를 출시했습니다. DIANNA의 영감과 주요 기능을 설명해 주시겠습니까?
Deep Instinct는 시장에서 제로데이 공격을 예측하고 예방할 수 있는 유일한 공급업체입니다. 엔터프라이즈 제로데이 취약성이 증가하고 있습니다. 우리는 제로데이 공격 64% 증가 2022년 대비 2023년에, 우리는 이러한 성장 추세에 맞서기 위해 Deep Instinct의 인공 신경망 어시스턴트(DIANNA)를 출시했습니다. DIANNA는 제로데이 공격과 알려지지 않은 위협에 대한 전문가 수준의 맬웨어 분석과 설명 가능성을 제공하는 최초이자 유일한 생성형 AI 기반 사이버 보안 어시스턴트입니다.
LLM을 활용하는 다른 기존 AI 도구와 DIANNA를 차별화하는 것은 통찰력을 제공하는 기능입니다. 왜 알려지지 않은 공격은 악의적입니다. 오늘날 누군가가 제로데이 공격을 설명하려면 샌드박스를 통해 실행해야 하는데, 며칠이 걸릴 수 있으며 결국 정교하거나 집중적인 설명을 제공하지 못합니다. 이 접근 방식은 가치가 있지만 제한된 맥락에서 회고적 분석만 제공합니다. DIANNA는 단순히 코드를 분석하는 것이 아니라 의도와 잠재적인 동작을 이해하고 코드가 무엇을 하도록 설계되었는지 설명합니다. 왜 악의적인지, 어떻게 시스템에 영향을 미칠 수 있는지 설명합니다. 이 프로세스를 통해 SOC 팀은 진정으로 중요한 경고와 위협에 집중할 시간을 가질 수 있습니다.
DIANNA가 제공하는 전문가 수준의 악성 소프트웨어 분석 기능은 사이버 보안 시장의 기존 AI 도구와 어떻게 다릅니까?
DIANNA는 악성 소프트웨어 분석가와 사고 대응 전문가로 구성된 가상 팀을 손쉽게 활용하여 알려진 공격과 알려지지 않은 공격에 대한 심층 분석을 제공하고, 공격자의 기술과 악성 파일의 동작을 설명합니다.
다른 AI 도구는 알려진 위협과 기존 공격 벡터만 식별할 수 있습니다. DIANNA는 기존 AI 도구를 넘어 조직에 알려지지 않은 스크립트, 문서 및 원시 바이너리에 대한 전례 없는 수준의 전문성과 통찰력을 제공하여 제로데이 공격에 대비합니다. 또한 DIANNA는 Deep Instinct의 예방 모델의 의사 결정 프로세스에 대한 가시성을 향상시켜 조직이 최대 효과를 위해 보안 태세를 미세 조정할 수 있도록 합니다.
현재 사이버보안 환경에서 DIANNA가 해결해야 할 주요 과제는 무엇이며, 특히 알려지지 않은 위협과 관련된 과제는 무엇입니까?
오늘날 제로데이 공격의 문제점은 사고가 중단되고 악의적인 것으로 간주된 이유에 대한 정보가 부족하다는 것입니다. 위협 분석가는 그것이 악의적인 공격인지 거짓 긍정인지 판단하는 데 상당한 시간을 할애해야 합니다. 다른 사이버 보안 솔루션과 달리 Deep Instinct는 고유한 DL 솔루션으로 제로데이 공격을 정기적으로 차단했습니다. 그러나 고객은 이러한 공격의 특성을 더 잘 이해하기 위해 자세한 설명을 요구했습니다. 우리는 Deep Instinct의 딥 러닝 기능을 향상시키고, 과로한 SecOps 팀의 부담을 줄이고, 알려지지 않은 정교한 위협에 대한 실시간 설명 가능성을 제공하기 위해 DIANNA를 개발했습니다. GenAI 모델을 특정 아티팩트에 집중시키는 우리의 능력은 시장 격차를 해소하기 위한 포괄적이면서도 집중적인 대응을 제공할 수 있게 해줍니다.
DIANNA는 업계에 큰 진전이며 AI가 현실 세계의 문제를 해결하는 능력의 구체적인 사례입니다. 정적 분석만을 활용하여 바이너리, 스크립트, 문서, 바로가기 파일 및 기타 위협 전달 파일 유형을 포함한 다양한 파일 형식의 동작과 의도를 식별합니다. DIANNA는 단순한 기술적 진보 그 이상입니다. 보다 직관적이고 효율적이며 효과적인 사이버 보안 환경을 향한 전략적 전환입니다.
DIANNA가 바이너리 코드와 스크립트를 자연어 보고서로 변환하는 방식과 이를 통해 보안 팀에 어떤 이점을 제공하는지 자세히 설명해 주시겠습니까?
그 프로세스는 우리의 비밀 소스의 일부입니다. 높은 수준에서 우리는 공격 내에서 딥 러닝 프레임워크가 태그한 맬웨어를 감지한 다음 이를 메타데이터로 LLM 모델에 공급할 수 있습니다. 민감한 정보를 노출하지 않고 메타데이터를 추출함으로써 DIANNA는 고객이 찾고 있는 제로데이 설명 가능성과 집중된 답변을 제공합니다.
AI에 의한 공격이 증가함에 따라, 이러한 위협에 보다 효과적으로 대응하기 위해 AI가 어떻게 발전할 것으로 생각하십니까?
AI 기반 위협이 증가함에 따라 점점 더 정교해지는 공격자보다 앞서 나가려면 기존 AI 도구를 벗어나 더 나은 AI, 특히 딥 러닝으로 혁신해야 합니다. Deep Instinct는 데이터 보안 기술에 딥 러닝을 사용하여 침해를 일으키기 전에 위협을 예방하고 미래의 위협을 예측하는 최초이자 유일한 사이버 보안 회사입니다. Deep Instinct 제로데이 데이터 보안 솔루션은 알려진 위협, 알려지지 않은 위협, 제로데이 위협을
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자는 다음을 방문하세요. 깊은 본능.
게시물 Deep Instinct의 최고 제품 책임자 Yariv Fishman – 인터뷰 시리즈 처음 등장 유나이트.AI.