AI로 보안을 강화하기 위한 8가지 유망한 기회

사이버 보안 통찰력: 생성 AI 위협 환경에 적응하기

사이버 공격자들이 그들의 기술을 빠르게 발전시키고 있어, 사이버 보안 공급자들이 방어 능력을 강화하는 것이 필수적입니다. 기업들이 AI를 점차 채택함에 따라, 혁신적인 생성 AI 기반 보안 솔루션에 대한 수요가 증가하고 있습니다. 이러한 전제는 Menlo Ventures가 생성 AI가 상당한 영향을 미치는 8개 주요 영역을 평가하는 데 큰 영향을 미쳤습니다.

새로운 위협: 준비되셨습니까?

최근 Menlo Ventures의 Rama Sekhar와 Feyza Haskaraman은 AI의 보안 격차를 해소하는 긴급성에 대해 논의했습니다. 사이버 보안과 AI를 전문으로 하는 새로운 파트너 Sekhar와 사이버 보안 및 SaaS 분야의 최고 전문가 Haskaraman은 AI가 기업에 최대의 혜택을 주기 위해서는 소프트웨어 공급망에서 모델 개발에 이르기까지 모든 단계에서 보안을 우선하는 새로운 기술 스택이 필수적이라고 강조했습니다.

생성 AI의 영향을 미칠 예측 영역

Sekhar와 Haskaraman은 보안 환경에 중요한 영향을 미칠 8가지 요소를 확인했습니다:

1. 공급업체 위험 관리 및 준수 자동화: 외부 공급업체와의 통합이 증가함에 따라 제3자 애플리케이션 보안을 관리하는 것이 필수적입니다. 현재의 프로세스는 종종 수작업으로 오류가 발생할 수 있어 생성 AI로 자동화하기에 이상적인 후보입니다. 예를 들어, Dialect의 AI 어시스턴트는 보안 질문서 작성을 간소화하여 효율적이고 정확한 응답을 제공합니다.

2. 강화된 보안 교육: 전통적인 보안 교육은 종종 효과적이지 않아, 상당한 투자가 있었음에도 불구하고 위반이 발생합니다. 생성 AI는 보다 몰입감 있는 직원 교육 시나리오를 제공할 잠재력을 가지고 있습니다. Immersive Labs와 같은 도구는 공격을 시뮬레이션하며, 보안 공동 파일럿은 Slack과 같은 플랫폼에서 직원들이 상호작용하는 교육을 도와줍니다.

3. 침투 테스트: 공격자들이 생성 AI를 활용함에 따라 침투 테스트도 적응해야 합니다. AI 자동화를 통해 신속하게 다수의 공격을 시뮬레이션하면 방어 전략을 강화할 수 있으며, 위협 데이터베이스 검색, 취약점 평가 등의 작업을 포함하여 보고를 간소화할 수 있습니다.

4. 이상 탐지 및 예방: 생성 AI는 이벤트 로그를 모니터링하고 침입 시도를 나타낼 수 있는 비정상적인 활동을 탐지하는 능력을 향상시킵니다. 이 기술은 다양한 엔드포인트, 네트워크, API 및 데이터 저장소 전반에 걸쳐 효과적으로 추가 보안 계층을 제공할 수 있습니다.

5. 합성 콘텐츠 탐지 및 검증: 사이버 범죄자들은 생성 AI를 이용해 허위 디지털 신원을 생성하여 기업에 심각한 영향을 미칩니다. FTC는 단일 사기 사건의 비용이 $15,000를 초과한다고 추정합니다. Deduce와 DeepTrust와 같은 기업들은 AI를 활용한 고급 신원 검증 방법을 통해 합법적 신원과 합성 신원을 구별하는 문제를 해결하고 있습니다.

6. 코드 검토: 소프트웨어 개발의 "왼쪽으로 이동" 접근법은 품질과 보안을 높이기 위해 조기 테스트에 중점을 둡니다. 그러나 많은 자동화 보안 도구는 비효율적입니다. Semgrep와 같은 스타트업들은 맞춤형 규칙을 제공하여 취약점 탐지 및 수정을 간소화하는 혁신을 선보이고 있습니다.

7. 의존성 관리: 많은 코드베이스가 다양한 제3자 공급업체로부터 온 오픈소스 구성 요소를 사용합니다. 생성 AI를 통해 의존성 추적 및 패치 관리에서 개선이 예상되고 있습니다. Socket과 같은 공급업체는 오픈소스 코드의 공급망 위험을 탐지하고 완화하는 데 앞장서고 있습니다.

8. 방어 자동화 및 SOAR 기능: 생성 AI는 보안 운영 센터(SOC)에서 경고 정확성을 향상시키고 잘못된 긍정 반응을 줄여 분석가의 생산성을 높일 수 있습니다. 일상적인 작업을 자동화함으로써 SOC 전문가는 더 중요한 복잡한 프로젝트에 집중할 수 있습니다.

AI 보안의 미래를 준비하기

생성 AI가 기업 수준으로 통합되기 위해서는 조직이 AI 채택과 관련된 기존 보안 문제를 먼저 해결해야 합니다. 확인된 8개 영역은 기업이 광범위한 AI 전략에 대한 준비 상태를 개선할 필요성을 강조합니다. 생성 AI를 활용함으로써 조직은 지루한 작업을 없애고, 보안 팀이보다 복잡한 사이버 위협에 집중하며 AI 기반 공격의 증가에 대한 방어력을 강화할 수 있습니다.