제퍼넷 로고

생성 데이터 인텔리전스

AI

AI로 자동화된 사이버 보안: 무엇을 자동화해야 할까요? – KD너겟

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 98

AI로 자동화된 사이버 보안: 무엇을 자동화해야 할까요?
편집자별 이미지
 

현실을 직시하자: 일부 IT 전문가는 현재의 과대광고 때문에 AI에 대해 냉담한 반응을 보일 수도 있지만 AI가 사이버 보안 제어를 포함한 많은 일상 비즈니스 프로세스에 내장되는 것은 시간 문제일 뿐입니다. 그러나 이제 이 기술이 아직 초기 단계이기 때문에 AI 자동화의 실제 의미와 과제를 이해하기 어려울 수 있습니다.

이 기사에서는 AI가 어떻게 사이버 보안을 강화할 수 있는지에 대한 몇 가지 일반적인 통념을 폭로하고 IT 및 사이버 보안 리더에게 자동화 대상에 대해 정보에 입각한 결정을 내리는 방법에 대한 권장 사항을 제공합니다. 

AI가 모든 직원을 대체할 것이라는 신화를 믿지 마십시오. 그것이 가능하다고 해도 우리 사회는 아직 그런 도약을 할 준비가 되어 있지 않습니다. 제트기에 탑승했는데 출발 전에 인간 조종사가 조종석에 들어가지 않는다는 사실을 알아차렸다고 상상해 보십시오. 승객들이 비행에 조종사가 참석할 것을 요구하면서 기내에서 반란이 일어날 것이라는 것은 의심할 여지가 없습니다. 자동 조종 기능이 효과적이기는 하지만 한계가 있기 때문에 사람들은 여전히 ​​사람이 책임을 지기를 원합니다. 

실제로 우리는 산업 혁명이 일어났을 때 인력이 숙청되는 것을 보지 못했습니다. 기계가 육체 노동의 요소를 대신했지만 인간 자체를 대체하지는 못했습니다. 오히려 기계는 제조 공정에 더 큰 효율성, 예측 가능성 및 일관성을 가져왔습니다. 실제로 새로운 기술과 더 큰 다양성을 요구하는 새로운 일자리와 새로운 산업이 탄생했습니다. 마찬가지로 AI는 비즈니스 프로세스에 새로운 수준의 효율성, 확장성 및 정확성을 제공하고 새로운 기회를 창출하며 노동 시장을 변화시킬 것입니다. 즉, 여전히 사이버 보안 인력이 필요하지만 AI 지원을 통해 기술이 향상될 것입니다. 

또 다른 중요한 오해는 AI 자동화가 필연적으로 비용을 절감할 것이라는 점입니다. 이것은 친숙하게 들릴 수도 있습니다. 얼마 전 클라우드에 대해서도 같은 말이 있었습니다. 데이터 센터를 클라우드로 마이그레이션한 조직은 클라우드의 OPEX 비용 구조가 기존 CAPEX 지출에 비해 이점이 있지만 최종 비용은 대규모 환경에서 비슷하다는 사실을 발견했습니다. 부분적으로는 더 정교한 시스템에는 더 숙련되고 값비싼 인재가 필요하기 때문입니다. 마찬가지로 자동화는 비용 분포를 변경하지만 전체 비용은 변경하지 않습니다. 

마지막으로, 완전히 자동화된 AI 기반 보안 솔루션은 때로는 바람직한 목표로 간주됩니다. 실제로 이는 신뢰와 감사 가능성에 대한 의문을 제기하는 뜬금없는 꿈입니다. 자동화가 제대로 작동하지 않거나 손상되면 어떻게 되나요? 결과가 여전히 비즈니스 목표와 일치하는지 어떻게 확인합니까? 사실 우리는 이 새로운 AI 자동화 패러다임의 초기 단계에 있으며, 언젠가 보안 관점에서 AI 자동화가 어떻게 활용될 수 있는지 진정으로 이해하는 사람은 아무도 없습니다. AI와 자동화는 만능이 아닙니다.

특정 프로세스는 다른 프로세스보다 자동화에 더 적합합니다. 보안 프로세스가 자동화에 적합한지 여부를 결정하는 데 도움이 되는 유용한 XNUMX점 평가는 다음과 같습니다.

  • 수동으로 수행할 경우 프로세스가 반복적이고 시간이 많이 걸립니다. 
  • 프로세스는 알고리즘으로 전환될 수 있을 만큼 충분히 잘 정의되어 있습니다.
  • 프로세스의 결과는 검증 가능하므로 사람이 언제 문제가 발생했는지 판단할 수 있습니다.

값비싼 보안 인력이 보안 로그를 쏟아 붓거나, 잘못된 구성을 수정하거나, 규정된 지표 경고를 해석하는 등의 작업을 수행하는 것을 원하지 않습니다. AI 기반 보안 도구를 장착하면 가시성을 높이고, 다양한 위협에 대한 이해도를 높이며, 공격에 대한 대응 속도를 높일 수 있습니다. 

보다 광범위하게는 프로 스포츠 팀이 선수들의 성과를 향상시키기 위해 기술에 어떻게 투자하고 있는지 생각해 보세요. 마찬가지로, 보안 팀이 게임을 향상시키는 데 필요한 자동화된 도구를 제공해야 합니다. 예를 들어, 내부자 위협은 심각한 위험이지만 회사의 모든 사용자를 감시하는 것은 사실상 불가능하며 불량 직원은 이미 어느 정도 피해를 입힌 경우에만 눈에 띄는 경우가 많습니다. AI 기반 솔루션은 이러한 위험을 줄이는 데 훨씬 더 효율적일 수 있습니다. UEBA(사용자 및 엔터티 동작 이상) 감지 솔루션은 사용자의 데이터 액세스 패턴의 미묘한 변화와 동료와 비교한 동작의 차이를 발견할 수 있습니다. 즉각적인 검토가 필요한 잠재적 위험. 

AI가 팀의 역량을 완전히 새로운 수준으로 끌어올릴 수 있는 또 다른 영역은 위협 사냥입니다. 자동화된 솔루션은 보호 메커니즘에 의해 방해되었을 수 있는 공격의 흔적을 보다 정확하게 식별하고 이를 위협 인텔리전스와 비교할 수 있습니다. 이는 더 큰 공격의 징후일 수 있으며 이에 대해 더 잘 대비할 수 있습니다. 

ChatGPT, Bard 및 기타 수천 개의 놀라운 새 앱은 경영진에게 실제 AI를 경험할 수 있는 기회를 제공합니다. 보안 팀과 협력하여 기술의 잠재적인 응용 프로그램을 탐색할 수 있습니다. 하지만 맹목적으로 추진하기보다는 어떤 프로세스를 자동화하는 것이 적합한지 철저하게 평가하는 것이 중요합니다. 이러한 실사는 IT 리더가 제안된 신기술의 위험이 그 이점을 초과하지 않도록 하는 데 도움이 됩니다.
 
 

일리아 소트니코프 Netwrix의 보안 전략가이자 사용자 경험 담당 부사장입니다. 그는 기술 지원, UX 디자인, 제품 비전 및 전략을 담당하고 있습니다.

이 주제에 대한 추가 정보

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.