사이버 공격이 더욱 빈번해지고 복잡해짐에 따라 기업은 이를 따라잡기 위해 노력하고 있습니다. 고도로 숙련된 보안 팀이 밤낮으로 디지털 침입자를 탐지하고 차단하기 위해 노력하지만 종종 패배하는 것처럼 느껴집니다. 해커는 항상 이점을 갖고 있는 것 같습니다.
그러나 터널 끝에는 빛이 있습니다. 인공 지능 기술의 새로운 물결은 승률을 수비수에게 유리하게 되돌릴 수 있습니다. 보안 분석가는 자체 학습 프로그램을 디지털 동맹으로 사용하여 많은 추가 리소스를 지출하지 않고도 회사 네트워크 및 장치를 보호하려는 노력을 강화할 수 있습니다.
AI가 큰 영향을 미치는 사이버 보안 분야 중 하나는 EDR(엔드포인트 탐지 및 대응)입니다. 이는 본질적으로 공격에 대한 조기 경고 시스템 역할을 하며, 컴퓨터, 전화 및 기타 엔드포인트를 면밀히 관찰하여 점점 커지는 사이버 공격의 미묘한 특징을 찾아냅니다. 문제가 있는 것처럼 보일 때마다 EDR은 경보를 울리므로 인간 전문가가 조사할 수 있습니다. 시간을 벌기 위해 손상된 장치를 격리하는 등 기본적인 조치를 취할 수도 있습니다.
그러나 AI 기반 EDR이 인간 개입의 필요성을 완전히 대체하고 무효화할 수 있을까요? 간단한 대답은 ‘아니요’입니다. 많은 AI 애플리케이션에서 볼 수 있듯이 AI와 인간이 서로 협력하는 것이 아니라 협력할 때 최상의 결과가 나오는 것 같습니다. 왜 이런 일이 발생했는지 살펴보겠습니다.
AI 기반 EDR의 약속
EDR 도구는 수많은 장치에서 끊임없이 진화하는 공격을 식별, 분석 및 해결하는 데 필수적인 무기가 되었습니다. 오늘날 많은 주요 EDR 플랫폼은 인공 지능을 활용하여 인간의 능력을 강화하고 정확성과 효율성을 향상시키고 있습니다.
AI 기반 EDR은 방대한 위협 데이터에 대해 훈련된 지도형 머신 러닝 알고리즘을 통해 다음을 수행할 수 있습니다.
- 이전에 볼 수 없었던 공격 패턴과 행동을 찾아냅니다. AI는 시스템 이벤트를 분석하고 방대한 데이터 세트를 비교함으로써 인간 분석가가 놓칠 가능성이 있는 이상 현상을 감지합니다. 이를 통해 팀은 다른 도구로는 볼 수 없는 은밀한 공격을 식별하고 중지할 수 있습니다.
- 자동화된 조사를 통해 컨텍스트를 제공합니다. AI는 사고의 전체 범위를 즉시 추적하여 환경 전체에서 손상 징후를 검색할 수 있습니다. 이렇게 하면 분석가가 근본 원인을 이해하기 위한 번거로운 작업이 줄어듭니다.
- 가장 심각한 사건의 우선순위를 정하세요. 모든 경보에 동일한 수준의 긴급성이 필요한 것은 아니지만 사소한 것과 심각한 것 사이를 식별하는 것은 어려울 수 있습니다. AI 평가는 인간의 소중한 관심을 집중시키기 위해 가장 위험한 위협을 강조합니다.
- 각 공격에 맞는 최적의 대응을 추천합니다. AI는 맬웨어 변종, 활용된 취약점 등의 세부 사항을 기반으로 정밀하게 위협을 제거하기 위한 최상의 억제 및 교정 조치를 제안합니다.
AI 증강을 통해 분석가는 위협 탐지, 조사 및 권장 사항의 많은 작업을 처리하여 더 스마트하고 빠르게 작업할 수 있습니다. 그러나 인간의 전문성과 비판적 사고는 점들을 연결하는 데 여전히 필수적입니다.
인간 요소: 판단력, 창의성, 직관
AI는 데이터 처리에 탁월하지만, 인간 분석가는 기계가 부족한 엔드포인트 방어에 핵심적인 강점을 제공합니다. 사람들은 세 가지 중요한 능력을 제공합니다.
균형 잡힌 평가
AI는 때때로 무해한 이벤트를 의심스러운 것으로 표시하여 잘못된 경보를 유발하거나 실제 위협을 놓칠 수 있습니다. 그러나 인간 전문가는 자신의 경험과 올바른 판단을 사용하여 AI가 찾은 내용을 평가할 수 있습니다. 예를 들어, 시스템이 일반 소프트웨어 업데이트를 악성으로 잘못 표시하는 경우 분석가는 이를 확인하고 실수를 수정하여 불필요한 중단을 피할 수 있습니다. 이러한 균형 잡힌 인간 평가를 통해 보다 정확한 위협 탐지가 가능해졌습니다.
창의적인 문제 해결
공격자들은 종종 알려진 위협을 포착하도록 조정되는 AI 시스템을 앞지르기 위해 악성 코드를 계속 수정합니다. 그러나 인간 분석가는 고정관념에서 벗어나 작은 기이함을 바탕으로 새롭거나 미묘한 위협을 식별할 수 있습니다. 해커가 전술을 바꾸면 분석가는 코드의 작은 변칙을 기반으로 창의적이고 새로운 탐지 규칙을 생각해낼 수 있습니다. 이는 기계가 포착하기 힘든 통찰력입니다.
더 큰 그림 보기
복잡한 네트워크를 보호한다는 것은 알고리즘이 완전히 설명할 수 없는 많은 변화 요인을 고려하는 것을 의미합니다. 정교한 공격이 진행되는 동안 시스템을 격리할지, 몸값을 협상할지 등 중대한 결정을 내리려면 인간의 판단이 매우 중요합니다. AI가 옵션을 제안할 수 있지만 대응을 안내하고 비즈니스 영향을 최소화하려면 인간의 관점이 여전히 필요합니다.
인간의 통찰력과 AI는 함께 다른 시스템이 놓칠 수 있는 지능형 사이버 공격을 포착할 수 있는 강력한 방어 수단을 만듭니다. AI는 데이터를 빠르게 처리하고 인간의 추론이 그 공백을 메웁니다. 사람과 AI가 협력하여 엔드포인트 보호를 강화합니다.
Human-AI 보안팀 최적화
다음은 인간이 주도하는 팀과 함께 AI로 강화된 EDR을 최대한 활용하는 데 도움이 되는 몇 가지 팁입니다.
- AI 평가를 신뢰하되 검증하세요. AI 탐지를 활용하여 사고 범위를 신속하게 파악하고 조치를 취하기 전에 수동 검색을 통해 결과를 검증합니다. 모든 경고를 맹목적으로 신뢰하지 마십시오.
- AI를 사용하여 인간의 전문성에 집중하세요. AI가 엔드포인트 모니터링, 위협 세부 정보 수집과 같은 반복적인 작업을 처리하도록 하여 분석가가 전략적 대응 계획 및 사전 예방적 검색과 같은 더 높은 가치의 작업에 에너지를 쏟을 수 있도록 하세요.
- 시간이 지남에 따라 AI 모델을 개선하기 위해 피드백을 제공하세요. 인간의 검증을 시스템에 다시 추가하면(참/거짓 긍정 확인) 알고리즘이 자체 수정되어 더욱 정확해집니다. AI는 시간이 지남에 따라 인간의 지혜로부터 학습합니다.
- 매일 AI와 협업하세요. 분석가와 AI가 더 많이 협력할수록 양측 모두 더 많은 것을 배우고 양측의 기술과 성과가 향상됩니다. 매일 사용하는 화합물 지식.
사이버 공격자가 공격에 자동화와 AI를 활용하는 것처럼 방어자는 AI 기반 무기고로 맞서 싸워야 합니다. 인공 지능과 인간 지능을 모두 기반으로 하는 엔드포인트 보안은 디지털 세계를 보호할 수 있는 최고의 희망을 제공합니다.
인간과 기계가 힘을 합쳐 상호 보완적인 능력을 활용하여 모든 적을 능가하고 전술적으로 승리할 때, 우리가 함께 달성할 수 있는 것에는 한계가 없습니다. 사이버 보안의 미래가 도래했습니다. 바로 인간과 AI의 파트너십입니다.
AI 증강 EDR 채택의 과제
보안 모니터링을 위해 AI를 구현하는 것은 이론상으로는 훌륭해 보입니다. 그러나 이미 제한된 팀의 경우 실제로는 작업이 지저분해질 수 있습니다. 사람들은 이 고급 기술을 출시할 때 도구의 생각을 이해하는 것부터 중지하는 것까지 모든 종류의 장애물에 직면합니다.
알람 소진.
복잡성
매일 EDR 도구를 사용하는 보안 분석가가 항상 엔지니어인 것은 아닙니다. 그렇다면 신뢰구간, 정밀도, 모델 최적화 및 기타 머신러닝 아이디어를 직관적으로 파악하기를 기대하시나요? 그건 어려운 주문이에요. 개념을 이해하기 위한 간단한 교육 없이는 AI의 종소리와 휘파람 소리가 나쁜 행위자를 잡는 데 결코 사용되지 않습니다.
거짓 긍정에 빠져들다
특히 초기에는 일부 AI 도구가 위협에 너무 많은 태그를 지정했습니다. 갑자기 분석가들은 매주 수백 건의 낮은 신뢰도 경고에 빠져들기 시작했습니다. 그 중 대부분은 거짓이었습니다. 이로 인해 중요한 신호가 잡음에 묻혔습니다. 압도감을 느끼면 많은 팀이 경고를 완전히 무시하게 될 수 있습니다. 감도의 균형을 유지하려면 도구를 최적화하고 미세 조정해야 합니다.
블랙박스 도구
신경망은 뚫을 수 없는 것처럼 작동합니다. 블랙박스. 위험 점수와 권장 사항의 근거가 불투명하기 때문에 직원은 자동화된 시스템을 신뢰하여 결정을 내리는 데 어려움을 겪습니다. AI가 인간 동료들로부터 신뢰를 얻으려면 그들이 추론을 이해할 수 있을 만큼 내부를 엿볼 수 있어야 합니다. 그러나 현재 기술로는 이것이 항상 가능한 것은 아닙니다.
마법의 총알 그 이상
새로운 AI 도구를 도입하는 것만으로는 문제가 해결되지 않습니다. 기술을 완전히 활용하기 위해 보안 팀은 프로세스, 기술 세트, 정책, 지표는 물론 문화적 규범까지 개선하여 이에 맞춰 조정해야 합니다. 실제로 조직을 발전시키지 않고 AI를 턴키 패키지로 배포하면 판도를 바꿀 수 있는 모든 잠재력이 사라지게 됩니다.
마지막 말
AI는 다양하고 흥미로운 도구를 제공합니다. 사이버 보안 위협에 대한 방어. 이는 좋은 소식이지만, AI와 인간 팀이 조화롭게 협력하여 서로의 장점을 활용할 수 있을 때까지는 그 중 많은 부분이 잠재력으로 남아 있을 것입니다. EDR은 특히 기계 스마트와 인간 전문 지식 간의 원활한 파트너십에 의존하는 사이버 보안 영역 중 하나입니다.
물론 양방향으로 진행되는 학습 곡선이 있습니다. AI 시스템은 인간 팀원이 직관하고 조치를 취할 수 있는 투명한 용어로 내부 논리를 더 잘 전달해야 합니다. 조기 경보 시스템의 신호 대 잡음 문제를 정리하면 분석가의 피로를 방지하고 주의를 끄는 데도 도움이 됩니다.
게시물 EDR의 인간-AI 파트너십: 인공 지능으로 사이버 보안 팀 강화 처음 등장한 Unite.AI.
