사이버 보안에서의 AI 현황: AI가 사이버 보안 솔루션에 미치는 영향

 사이버 보안에서의 AI 현황: AI가 사이버 보안 솔루션에 미치는 영향  2024년 05월 13일   이 블로그는 Darktrace의 State of AI Cybersecurity Report 데이터를 기반으로 AI가 사이버 보안 솔루션에 미치는 영향에 대해 논의합니다. 전체 보고서를 다운로드하여 조직이 직면하는 진화하는 과제, 숙련된 전문가에 대한 수요 증가, 통합 보안 솔루션의 필요성에 대한 최신 통찰력을 얻습니다.    AI 사이버 보안 보고서에 대하여Darktrace는 전 세계 다양한 산업에서 활동하는 1,800명의 CISO, 보안 리더, 관리자 및 실무자들을 대상으로 설문 조사를 진행했습니다. 우리의 연구는 AI 기반의 새로운 공격 및 방어 사이버 보안 기술의 도입이 조직에서 어떻게 관리되고 있는지를 이해하기 위해 수행되었습니다. 이 블로그는 전체 보고서의 개요였던 "사이버 보안의 AI 현황: 1,800명의 보안 실무자로부터 글로벌 인사이트 공개"에서 대화를 이어갑니다. 이 블로그는 전반적인 보고서의 한 측면인 AI가 사이버 보안 솔루션에 미치는 영향에 초점을 맞출 것입니다. AI가 사이버 보안 솔루션에 미치는 영향압도적인 경고량, 높은 오탐률, 그리고 끝없이 혁신적인 위협 요소들로 인해 보안 팀은 끊임없이 고군분투하고 있습니다. 방어자들은 계속 변화하는 위협 환경에 발맞추기 위해 대응적인 접근 방식을 취할 수밖에 없었습니다. 항상 즉각적인 대응에 몰두하다 보면 장기적인 목표를 달성하거나 운영 프로세스를 개선할 시간을 찾기가 어렵습니다. AI가 위협 환경에 미치는 영향은 곧 과거의 접근 방식을 유지할 수 없게 만들 것입니다. 사이버 보안 공급업체들은 AI에 대한 구매자들의 관심을 활용하기 위해 필요를 충족시킬 수 있는 솔루션을 제공하기 위해 경쟁하고 있습니다. 하지만 모든 AI가 동일하게 만들어지지는 않으며, 모든 솔루션이 널리 퍼진 기대를 충족시키는 것은 아닙니다. 보안 전문가들은 AI가 보안 운영에 영향을 미칠 것이라고 생각하는가?> 사이버 보안 전문가의 95%가 AI 기반 솔루션이 조직의 보안 수준을 향상한다는 데 동의합니다.AI 기반 사이버 보안 솔루션이 예방, 탐지, 대응 및 복구의 속도와 효율성을 향상시킬 수 있다는 것에 대해 강한 동의가 있을 뿐만 아니라, 그 동의는 거의 보편적이며 95% 이상의 일치율을 보입니다. 이 AI 기반 미래는 생성형 AI 그 이상을 의미합니다. 생성형 AI가 위협 탐지에서 데이터 검색 프로세스를 가속화하고, 신속한 사고 요약을 생성하며, 보안 운영에서 낮은 수준 작업을 자동화하고, 피싱 이메일 및 기타 공격 전술을 시뮬레이션할 수 있지만, 이러한 사용 사례 대부분은 설문 조사 참가자들에 의해 보안 운영에 미치는 영향이 낮게 평가되었습니다. 다른 많은 사용 사례에 적용할 수 있는 다양한 유형의 AI가 있습니다: 지도 학습 (Supervised Machine Learning): 사이버 보안에서 다른 어떤 유형의 AI보다 자주 적용됩니다. 공격 패턴과 과거 위협 인텔리전스를 학습하여 알려진 공격을 인식합니다.자연어 처리 (Natural Language Processing, NLP): 인간의 언어를 처리하고 이해하기 위해 컴퓨팅 기술을 적용합니다. 위협 인텔리전스, 사건 조사 및 요약에 사용할 수 있습니다.대규모 언어 모델 (Large Language Models, LLMs): 생성형 AI 도구에 사용되는 이 유형의 AI는 방대한 데이터 세트를 학습한 딥러닝 모델을 적용하여 이해하고, 요약하며, 새로운 콘텐츠를 생성합니다. 출력물의 정확성은 AI가 학습한 데이터의 품질에 달려 있습니다.비지도 학습 (Unsupervised Machine Learning): 진정한 이상 현상을 나타내는 편차를 식별하기 위해 원시 데이터와 구조화되지 않은 데이터를 지속적으로 학습합니다. 올바른 모델을 사용하면, 이 AI는 이상 기반 탐지를 통해 전혀 알려지지 않은 새로운 사이버 공격을 포함한 모든 종류의 사이버 공격을 식별할 수 있습니다. 사이버 보안 AI가 가장 큰 영향을 미칠 영역은 무엇인가?> 위협 탐지의 개선은 사이버 보안 분야에서 AI이 영향을 미칠 것으로 예상되는 주요 분야입니다.이 질문에 대한 가장 빈도가 높은 응답은 일반적으로 위협 탐지 능력을 향상시키는 것으로, 응답자의 약 57%가 이를 최우선 순위로 선정했습니다. 이는 보안 전문가들이 인공지능이 방대한 양의 빠르게 흐르는 이벤트와 신호 속에서 검증된 위협을 신속하게 탐지하고 분석하는 것을 희망한다는 것을 암시합니다. 그리고 결국 이것이 일선 보안 분석가들에게 큰 도움이 될 것으로 기대합니다. 그들이 틀리지 않았습니다. 취약점을 식별하는 것(응답자의 50%가 언급)도 중요합니다. AI를 노출된 공격 표면에 지속적으로 적용하여 위험과 영향력이 큰 취약점을 지속적으로 모니터링함으로써 취약점 관리를 강화하면 방어자들은 이점을 얻을 수 있습니다. 네트워크로의 위협을 사전에 막는다면, 인공지능은 사건 발생률과 침해 위험에 큰 영향을 미칠 것입니다. 방어적으로 활용되는 AI가 사이버 보안에 가장 큰 영향을 미치는 곳은 어디인가?> 방어형 AI가 가장 큰 영향을 미칠 것으로 예상되는 분야는 클라우드 보안(61%), 데이터 보안(50%), 네트워크 보안(46%)입니다.응답자들은 구체적인 기술보다는 보다 폭넓은 영역을 선택했습니다. 특히, 부흥을 경험하는 분야를 선택했습니다. 대부분의 조직에게 클라우드가 미래이며, 클라우드 도입은 데이터와 네트워크에 영향을 미칩니다. 이 세 가지 도메인은 모두 비즈니스 운영에 점점 더 중요한 역할을 하며, 모든 곳에서 모든 것에 영향을 미칩니다. 응답은 인구 통계, 지리, 조직 규모에 걸쳐서 놀랍도록 일관성 있었으며, 이는 거의 모든 설문 참가자가 유사하게 생각하고 있다는 것을 시사합니다. 즉, 인공지능이 가장 넓은 범위의 분야에서 광범위한 응용 프로그램을 갖게 되며, 좀 더 좁은 범주 내에서는 더 적은 수의 보다 구체적인 응용 프로그램을 보유할 것으로 예상됩니다. 앞으로, 조직이 클라우드와 SaaS 보안을 AI 기반의 이상 징후 탐지로 보강하는 것은 매우 중요해질 것입니다. 위협 요인들이 이러한 목표에 집중할 수 있기 때문입니다. 보안 팀은 AI 기반 위협을 어떻게 막을 것인가?> 대부분의 보안 이해 관계자(71%)는 AI 기반 보안 솔루션이 기존 도구보다 AI 기반 위협을 차단하는 데 더 효과적이라고 확신합니다.AI 기반 솔루션이 AI 기반 위협을 차단하는 데 더 효과적일 것이라는 일괄적이고 확고한 의견(응답자의 71%)이 있으며, AI 기반 솔루션이 자동으로 위협을 감지할 수 있을 것이라는 의견(66%)도 있습니다. 이는 AI가 위협을 정확하고 정밀하게 탐지할 능력과 올바른 대응 조치를 조정할 수 있다는 능력에 대한 상당한 신뢰를 의미합니다. 보안 팀이 AI 기반 솔루션을 구현하고 운영할 수 있는 능력에 대한 높은 신뢰도를 보이고 있으며, 응답자 중 30%만이 의심을 표명했습니다. 이는 AI 기반 솔루션을 수용하는 데 좋은 징조이며, 이해 관계자들은 변화에 준비가 되어 있다고 기대할 수 있는 결과입니다. 한편으로는 사이버 보안 이해관계자들이 이 유형의 조건을 이해하기 시작한 것은 긍정적입니다. 즉, AI가 무엇이고, 무엇을 할 수 있으며, 왜 올바른 유형의 AI를 선택하는 것이 얼마나 중요한지에 대한 지속적인 오해가 있습니다. 그러한 대중적인 오해가 훨씬 덜 확산되어야 우리 산업의 효과를 높일 수 있습니다.   출처: Darktrace 제조사 블로그