인공지능(AI)이 문서 작업에 이어 이제는 사내 보안까지 맡는다. 마이크로소프트(MS)가 차세대 AI를 도입한 ‘시큐리티 코파일럿’은 사내 보안팀을 보조하고, 신속한 대응으로 사이버 위협을 막는 역할을 맡을 예정이다.
29일 MS는 오픈AI GPT-4 기반의 ‘시큐리티 코파일럿’을 공개했다. ‘시큐리티 코파일럿’은 MS의 방대한 위협 인텔리전스, 업계 최고 전문 지식을 결합한 AI 비서를 통해 보안팀의 역량을 보강하는 역할을 맡는다.
‘시큐리티 코파일럿’은 보안팀과 원활히 작업되도록 설계됐다. 방어자(defenders)가 보안 환경의 상황을 파악하고, 기존 인텔리전스를 학습한 뒤 위협 활동의 상관관계를 이해하고, 보다 많은 정보에 기반한 효율적인 의사 결정을 신속하게 내리는 데 활용될 수 있다.
보안 전문가는 프롬프트 바에 “우리 회사의 모든 인시던트(incident)에 대해 알려줘”와 같은 간단한 자연어만 입력하면 된다. 취약점 요약을 시키거나 다른 보안 도구에서 발생한 인시던트 및 경보 정보도 요청 가능하다. 파일 혹은 URL을 첨부하면 관련 정보를 분석하기도 한다.
초당 1287건의 패스워드 관련 공격이 발생하는 세상에서 현재 인프라로는 공격자들을 막기에 충분하지 않다. 지난 5년 간 사이버 공격이 67% 증가한 것에 비해 보안 업계는 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못했다.
‘시큐리티 코파일럿'은 위협 인텔리전스를 이해하고 요약한다. 이는 보안 복잡성은 줄이고 보안팀의 역량은 강화하는데, 방어자는 이를 통해 웹 트래픽의 노이즈를 간파하고 악의적인 활동을 식별하는 데 도움을 받는다. ‘시큐리티 코파일럿’은 공격 데이터를 상호 연결 및 요약하고, 인시던트의 우선순위를 정하고, 다양한 위협을 적시에 신속히 교정하기 위한 최상의 조치를 제안하는 등 보안팀이 놓치는 것을 포착하는 일도 돕는다.
‘시큐리티 코파일럿’은 보안팀이 공격자의 전술, 테크닉, 절차 등에 대한 최신 정보를 유지할 수 있도록 지속적으로 학습하고 개선된다. 까다로운 보안 작업과 앱을 지원하기 위해서는 가장 진보한 오픈AI 모델에 대한 접근권을 제공한다. 위협에 대한 시큐리티 코파일럿의 가시성은 고객 조직의 보안 데이터와 마이크로소프트의 방대한 위협 분석 결과를 통해 확보된다.
또한 ‘시큐리티 코파일럿’은 팀 전반의 지식 격차를 해소하고 워크플로와 위협 행위자 프로필, 인시던트 보고 기능을 개선해 사이버 보안의 스킬 부족 문제를 해결할 수 있도록 지원한다. 이를 통해 모든 규모의 보안팀은 보다 더 큰 조직의 보안 기술과 능력을 갖출 수 있게 된다.
바수 자칼 MS 보안 부문 기업 부사장은 “오늘날 공격자들의 무자비하고 정교한 공격들로 인해 사이버 보안 전문가들에게 불리한 상황이 계속되고 있다”며 “‘시큐리티 코파일럿’은 방어자가 AI의 속도와 규모에 맞춰 움직일 수 있도록 지원하는 최초이자 유일한 생성 AI 보안 제품으로 힘의 균형을 방어자에게 유리하게 바꿔 준다”고 강조했다. /lisco@osen.co.kr