사이버 보안 공격의 속도와 복잡성이 점차 증가함에 따라 인간 분석가들은 더 이상 이를 효과적으로 방어할 수 없습니다. 일일이 선별하기에는 데이터의 양이 너무 많기 때문입니다.
오늘날 가장 혁신적인 도구인 생성형 AI는 일종의 디지털 주짓수를 가능하게 합니다. 이를 통해 기업은 기업을 압도하는 데이터의 힘을 방어력을 강화하는 힘으로 전환시킬 수 있습니다.
비즈니스 리더들은 당면한 기회를 맞이할 준비가 되어 있는 것 같습니다. 최근 설문조사에서 CEO들은 사이버 보안을 3대 우려 사항 중 하나로 꼽았으며, 생성형 AI를 경쟁 우위를 제공할 선도적인 기술로 보고 있습니다.
생성형 AI는 위험과 이점을 모두 가져다줍니다. 이전 블로그에서 엔터프라이즈 AI 보안 프로세스를 시작하는 6가지 단계에 대해 설명한 바가 있는데요.
다음은 생성형 AI로 사이버 보안을 강화할 수 있는 세 가지 방법입니다.
개발자와 함께 시작하기
첫째, 개발자에게 보안 부조종사 역할을 부여하세요.
누구나 보안에서 중요한 역할을 하지만 모두가 보안 전문가인 것은 아닙니다. 따라서 가장 전략적으로 시작해야 할 곳 중 하나입니다.
보안 강화를 시작하기에 가장 좋은 곳은 개발자가 소프트웨어를 작성하는 프론트엔드입니다. 보안 전문가로 훈련된 AI 기반 어시스턴트는 개발자의 코드가 보안 분야 모범 사례를 따르도록 도울 수 있습니다.
AI 소프트웨어 어시스턴트는 이전에 검토된 코드를 제공받으면 매일 더 똑똑해질 수 있습니다. 이전 작업을 통해 학습하여 개발자에게 모범 사례를 안내할 수 있습니다.
이러한 코파일럿 또는 챗봇을 구축하기 위한 워크플로우를 만들어 사용자에게 도움을 주고 있습니다. 이 특정 워크플로우에서는 대규모 언어 모델(LLM)을 빌드하고 커스터마이징하기 위한 프레임워크인 엔비디아 네모(NVIDIA NeMo)의 구성 요소를 사용합니다.
사용자가 직접 모델을 커스터마이징하든 상용 서비스를 사용하든, 보안 어시스턴트는 사이버 보안에 생성형 AI를 적용하는 첫 단계에 불과합니다.
취약점을 분석하는 에이전트
둘째, 생성형 AI가 알려진 소프트웨어 취약점의 바다를 탐색하는 데 도움을 줍니다.
기업은 언제든 알려진 취약점을 완화하기 위해 수천 개의 패치 중에서 선택해야 합니다. 모든 코드가 수천 개는 아니더라도 수십 개의 서로 다른 소프트웨어 브랜치와 오픈 소스 프로젝트에 뿌리를 두고 있을 수 있기 때문입니다.
취약성 분석에 중점을 둔 LLM은 기업이 어떤 패치를 먼저 적용해야 하는지 우선순위를 정하는 데 도움이 될 수 있습니다. 특히 기업이 사용하는 모든 소프트웨어 라이브러리와 지원하는 기능 및 API에 대한 정책을 읽기 때문에 강력한 보안 도우미입니다.
이 개념을 테스트하기 위해 엔비디아는 소프트웨어 컨테이너의 취약점을 분석하는 파이프라인을 구축했습니다. 이 에이전트는 높은 정확도로 패치가 필요한 영역을 식별하여 인간 분석가의 작업 속도를 최대 4배까지 높였습니다.
결론은 분명합니다. 이제 취약점 분석에 생성형 AI를 도입해야 할 때입니다.
데이터 격차 줄이기
마지막으로, LLM을 사용하여 사이버 보안의 증가하는 데이터 격차를 메우세요.
사용자들은 데이터 유출에 대한 정보를 매우 민감하기 때문에 거의 공유하지 않습니다. 따라서 익스플로잇을 예측하기가 어렵습니다.
LLM을 도입하세요. 생성형 AI 모델은 합성 데이터를 생성하여 이전에 볼 수 없었던 공격 패턴을 시뮬레이션할 수 있습니다. 이러한 합성 데이터는 학습 데이터의 공백을 메워 머신 러닝 시스템이 익스플로잇이 발생하기 전에 방어하는 방법을 학습할 수 있도록 합니다.
안전한 시뮬레이션 준비
공격자가 어떤 것이 가능한지 보여줄 때까지 기다리지 마세요. 안전한 시뮬레이션을 만들어 공격자가 어떻게 기업의 방어 체계를 뚫을 수 있는지 알아보세요.
이러한 사전 예방적 방어는 강력한 보안 프로그램의 특징입니다. 공격자들은 이미 공격에 생성형 AI를 사용하고 있습니다. 이제 사용자가 이 강력한 기술을 사이버 보안 방어에 활용할 때입니다.
생성형 AI를 사용하여 스피어 피싱(2021년에만 약 24억 달러의 피해를 입힌 것으로 추정되는 정교한 표적형 가짜 이메일)을 방어하는 또 다른 AI 워크플로우를 통해 그 가능성을 확인할 수 있습니다.
이 워크플로우는 스피어 피싱 메시지의 좋은 예시를 많이 확보하기 위해 합성 이메일을 생성합니다. 이 데이터로 학습된 AI 모델은 AI 기반 사이버 보안을 위한 프레임워크인 엔비디아 모피어스(NVIDIA Morpheus)의 자연어 처리 기능을 통해 수신 이메일의 의도를 이해하는 방법을 학습했습니다.
그 결과 이 모델은 기존 도구보다 21% 더 많은 스피어 피싱 이메일을 탐지할 수 있게 되었습니다. 자세한 내용은 개발자 블로그를 확인하거나 아래 동영상을 시청하세요.
사이버 보안 전문가가 부족하고 기업이 보호해야 하는 사용자와 활용 사례가 수천 개에 달한다는 점을 고려할 때, 사용자가 이 작업을 어디서 시작하든 자동화는 매우 중요합니다.
소프트웨어 어시스턴트, 가상 취약성 분석가, 합성 데이터 시뮬레이션 등 이 세 가지 도구는 매일 계속되는 보안 여정에 생성형 AI를 적용하기 위한 훌륭한 출발점입니다.
하지만 이것은 시작에 불과합니다. 기업은 생성형 AI를 방어의 모든 레이어에 통합해야 합니다.