AI가 네트워크 보안 분야에서 힘을 발휘하기 시작했습니다

AI가 네트워크 보안의 미래를 형성하는 세 가지 중요한 방법은 다음과 같습니다.

1. 보안 의사 결정 개선
2. 네트워크 보호의 자동화
3. 보안팀의 효율성 향상

빈도, 규모, 복잡성 측면에서 사이버 공격이 증가함에 따라 AI는 취약점을 식별하고 보안 정책을 최적화하는 데 중요한 역할을 하고 있습니다. 현재 위협 모델링은 복잡하고 시간이 많이 소요되는 과정으로, 종종 수동 작업이 필요하기 때문에 보안팀이 공격자보다 한 발 앞서 대응하는 능력을 제한합니다.

고급 AI 엔진을 활용하면 방대한 양의 네트워크 활동 데이터를 수집하고 신속하게 분석해 잠재적 위협을 훨씬 빠르게 모델링할 수 있기 때문에 공격 표면을 명확히 파악하고 기업의 보안 체계를 강화하기 위한 구체적인 조치나 정책을 추천하는 데 유용합니다.

이러한 기능은 이미 잘 확립되어 있지만 새로운 AI 모델은 보안 의사결정을 더욱 강화하는 흥미로운 가능성을 제공합니다.

• LARA(Linguistic-Adaptive Retrieval-Augmentation) — LARA는 LLM(Large Language Model)이 상호작용의 맥락을 더 잘 이해해 의도를 더 정확하게 분류하는 데 도움을 줄 수 있는 새로운 모델입니다. 챗봇과 기타 멀티턴 회화 시나리오에 명확한 적용 가능성을 보여주며 보안팀이 악성 의도를 평가하는 데 강력한 툴이 될 수 있습니다. 

• RAG(Retrieval-Augmented Generation) — RAG는 훈련 데이터세트 외에도 권위 있는 소스나 도메인 특정 정보 소스를 참조해 LLM 출력을 개선하도록 설계된 유망한 모델입니다. 결과의 정확성과 관련성을 높이고 효율성을 향상시킬 수 있습니다.

보안팀이 가장 중요한 취약점을 더 빠르게 식별하는 데 두 모델 모두 큰 잠재력을 갖고 있습니다.

네트워크 보안을 개선하기 위해 수행해야 할 여러 가지 작업이 있지만 어떤 작업을 즉시 수행해야 하는지 파악하는 것이 가장 중요합니다. AI는 인간 전문가 팀보다 더 빠르고 효과적으로 이 역할을 수행할 수 있으며, 전문가가 현재 가장 적절한 조치를 취할 수 있도록 지원합니다.

특정 목표를 달성하기 위해 자율적으로 행동할 수 있는 인공 지능인 에이전틱 AI의 등장으로 핵심 보안 기능이 혁신될 것입니다. 네트워크 보안에 최적화된 LLM으로 훈련된 에이전틱 AI 툴은 인간 개입 없이 특정 기능을 수행할 수 있을 만큼 충분한 신뢰를 얻을 잠재력이 있습니다.

예를 들어, AI 시스템은 실시간으로 네트워크 활동을 분석해 특정 행동에 대한 리스크 점수를 생성할 수 있습니다. 리스크 점수가 사전 설정된 수준에 도달하면 AI 시스템은 자율적으로 리스크를 방어하기 위해 의심스러운 트래픽을 차단하고 보안팀에 조치를 통지합니다.

공격이 급속히 증가하는 상황에서 보안팀은 쉽게 과부하에 빠질 수 있습니다. 인간 전문가가 활동을 분석하는 동안 공격자는 민감한 데이터를 훔치고 사라질 수 있습니다.

에이전틱 AI는 여전히 개발 중이지만 네트워크 보안 분야에 엄청난 잠재력을 가지고 있습니다. 위협을 신속히 인식하고 자율적으로 대응하는 능력은 향후 몇 년간 점점 더 일반화될 것입니다.

AI는 이미 네트워크 보안 운영의 효율성을 다양한 중요한 방식으로 향상시키고 있습니다. 예를 들어, AI 기반 챗봇은 애플리케이션 소유자와 보안팀 간의 언어 표준화에 사용할 수 있습니다. 서로 다른 언어를 사용하는 두 그룹 간의 주요 커뮤니케이션 격차를 해소하여 협업을 강화하고 보안을 강화합니다.

AI는 네트워크 내 디바이스를 분석해 각 디바이스의 특정 기능을 파악하고 적절한 보안 정책 및 네트워크 세그멘테이션 방안을 추천합니다. 보안팀의 업무 부담을 크게 줄이면서 환경의 고유한 특성에 맞게 최적화된 보안 설정이 적용되도록 돕습니다.

AI 툴이 계속 발전함에 따라 운영 효율성을 향상시키는 더욱 정교한 용도가 등장해 보안 전문가는 더 높은 수준의 전략적 업무에 집중할 수 있는 시간을 확보할 수 있을 것입니다.

Akamai는 보안 전문가에게 실질적인 차이를 만드는 방식으로 AI 기술을 솔루션에 통합하는 신중한 접근 방식을 채택했습니다. 

예를 들어, 마이크로세그멘테이션 분야에서 AI를 활용해 네트워크 요소 레이블링을 자동화하고, 각 요소의 역할을 식별하고, 적절한 보안 정책을 추천하고, "원클릭 정책"을 가능하게 합니다. 또한 AI를 배포해 심층 데이터 마이닝을 수행하고 일반적인 방법으로 발견되지 않는 잠재적 취약점을 찾아냅니다.

이것은 시작에 불과합니다. Akamai는 고객이 보안 체계를 강화하는 데 필요한 기능을 제공하기 위해 새로운 AI 및 관련 기술을 지속적으로 탐구할 것입니다.

AI는 온라인 쇼핑부터 콘텐츠 제작과 예술적 표현까지 우리 삶의 많은 측면을 재편하고 있습니다. 따라서 AI가 네트워크 보안에서 점점 더 중요한 역할을 할 것이라는 것은 놀라운 일이 아닙니다.

빠르게 진화하는 위협으로부터 보호하기 위해 설계된 고급 AI 툴은 향후 네트워크 보호 전략의 핵심 요소로 자리 잡을 것입니다. 중요한 것은 인간 전문성과 결합되어 보안 체계를 획기적으로 개선하는 툴을 선택하는 것입니다.

적은 이미 AI를 활용해 인프라의 취약점을 탐지하고 악용하고 있습니다. 이제 미래를 위한 AI 방어 체계를 구축해야 합니다.