인공 지능은 한때 공상 과학 소설의 소재였던 새로운 생성형 AI 도구와 기능으로 사이버 보안 분야를 혁신시키고 있습니다. 그리고 공상 과학 소설에 등장하는 많은 영웅들처럼, 인공지능은 제때에 등장하고 있습니다.
AI로 향상된 사이버 보안은 잠재적인 위협을 실시간으로 탐지하고 대응할 수 있으며, 종종 사람 분석가가 이를 인지하기도 전에 탐지할 수 있습니다. 방대한 양의 데이터를 분석하여 침해를 나타낼 수 있는 패턴과 이상 징후를 식별할 수 있습니다. 또한 AI 에이전트는 일상적인 보안 작업을 자동화하여 사람 전문가가 좀 더 복잡한 문제에만 집중할 수 있도록 지원합니다.
이러한 모든 기능은 소프트웨어에서 시작되기 때문에 개발자가 자체 애플리케이션 요구 사항에 맞게 조정할 수 있는 컨테이너 보안을 위한 NVIDIA NIM Agent Blueprint를 도입했습니다.
이 Blueprint는 NVIDIA NIM 마이크로서비스, NVIDIA Morpheus 사이버 보안 AI 프레임워크, NVIDIA cuVS와 NVIDIA RAPIDS 가속 데이터 분석을 사용하여 엔터프라이즈 규모에서 일반적인 취약성 및 노출(CVE) 분석을 며칠에서 단 몇 초로 가속화할 수 있도록 도움을 줍니다.
이 모든 것은 안전하고 지원되는 프로덕션 AI 애플리케이션을 개발 및 배포하기 위한 클라우드 네이티브 소프트웨어 플랫폼인 NVIDIA AI Enterprise에 포함되어 있습니다.
Deloitte, NVIDIA AI로 소프트웨어 보안 강화
Deloitte는 사이버 보안 솔루션에서 컨테이너 보안을 위한 NVIDIA NIM Agent Blueprint를 최초로 사용한 기업 중 하나로, 오픈 소스 소프트웨어의 에이전트 분석을 지원하여 기업의 안전한 AI 구축을 도울 것입니다. 이를 통해 기업은 효율성을 개선하고 위협 및 잠재적 공격 활동을 식별하는 데 필요한 시간을 단축하여 사이버 보안을 강화하고 간소화할 수 있습니다.
“사이버 보안은 미국과 전 세계의 디지털 인프라를 보호하는 데 있어 중요한 축으로 부상했습니다.”라고 Deloitte & Touche LLP의 매니징 디렉터인 Mike Morris는 밝혔습니다. “NVIDIA의 NIM Agent Blueprint를 사이버 보안 솔루션에 통합함으로써 저희는 고객에게 잠재적인 보안 위협을 식별하고 완화하는 데 있어 향상된 속도와 정확성을 제공할 수 있게 되었습니다.”라고 말했습니다.
생성형 AI를 통한 소프트웨어 보안
IDC(1)에 따르면 취약점 탐지 및 해결은 소프트웨어 배포에서 생성형 AI의 주요 사용 사례입니다.
컨테이너 보안을 위한 NIM Agent Blueprint에는 기업 개발자가 소프트웨어 컨테이너의 신속한 취약성 분석을 위해 맞춤형 생성 AI 애플리케이션을 빌드하고 배포하는 데 필요한 모든 것이 포함되어 있습니다.
소프트웨어 컨테이너에는 수많은 패키지와 릴리스가 포함되어 있으며, 이 중 일부는 보안 취약점이 있을 수 있습니다. 기존에는 보안 분석가가 모든 소프트웨어 배포에서 잠재적인 보안 취약점을 파악하기 위해 이러한 패키지를 일일이 검토해야 했습니다.
이러한 수동 프로세스는 지루하고 시간이 많이 소요되며 오류가 발생하기 쉽습니다. 또한 소프트웨어 패키지, 종속성, 구성 및 운영 환경을 조정하는 것이 복잡하기 때문에 효과적으로 자동화하기가 어렵습니다.
생성형 AI를 사용하면 사이버 보안 애플리케이션이 자연어를 포함한 광범위한 데이터 소스에서 정보를 빠르게 소화하고 해독하여 잠재적인 취약점이 악용될 수 있는 맥락을 더 잘 이해할 수 있습니다.
그런 다음 기업은 이 생성형 AI 인텔리전스에 따라 조치를 취하는 사이버 보안 AI 에이전트를 만들 수 있습니다. 컨테이너 보안을 위한 NIM Agent Blueprint는 에이전트 AI 애플리케이션을 위한 거대 언어 모델과 검색 증강 생성(RAG)을 사용하여 신속하고 자동으로 실행 가능한 CVE 위험 분석을 가능하게 합니다. 개발자와 보안팀은 AI로 소프트웨어를 보호하여 정확성과 효율성을 향상하고 사람 에이전트가 조사할 수 있는 잠재적 문제를 간소화할 수 있습니다.
사이버 보안 성공을 위한 Blueprints
컨테이너 보안을 위한 새로운 NVIDIA NIM Agent Blueprint에는 위협을 식별, 캡처 및 조치하는 데 드는 시간과 비용을 줄이기 위한 NVIDIA Morpheus 사이버 보안 AI 프레임워크가 포함되어 있습니다. 이를 통해 데이터센터, 클라우드 및 엣지에 새로운 차원의 보안을 제공합니다.
GPU 가속 엔드투엔드 AI 프레임워크를 통해 개발자는 대량의 스트리밍 사이버 보안 데이터를 필터링, 처리 및 분류하는 데 최적화된 애플리케이션을 만들 수 있습니다.
NVIDIA RAPIDS 소프트웨어를 기반으로 구축된 Morpheus는 엔터프라이즈 규모의 데이터 처리 워크로드를 가속화합니다. 빠르고 효율적인 데이터 작업을 위해 RAPIDS cuDF의 성능을 사용하여 다운스트림 파이프라인이 복잡한 에이전트 AI 작업에 사용 가능한 모든 GPU 코어를 활용할 수 있도록 합니다.
또한 Morpheus는 실시간 분석과 대응을 자동화하고 합성 데이터를 생성하여 위험을 정확하게 식별하고 가상 시나리오를 실행하는 AI 모델을 훈련함으로써 인간 분석가의 역량을 확장합니다.
컨테이너 보안을 위한 NVIDIA NIM Agent Blueprint는 바로 사용 가능합니다. 자세한 내용은 NVIDIA AI Summit DC 키노트 영상에서 직접 확인하세요.
(1) Source: IDC, GenAI Awareness, Readiness, and Commitment: 2024 Outlook — GenAI Plans and Implications for External Services Providers, AI-Ready Infrastructure, AI Platforms, and GenAI Applications US52023824, April 2024