생성형 AI로 보안 강화
최신 위협에 대한 상황에 맞는 실행 가능한 가시성을 확보하고, 보안 구성이 자동으로 생성 및 유지 관리되며, 비전문가도 확신을 갖고 사이버 위협을 감지, 조사, 대응할 수 있는 세상을 상상해 보세요.
Google Cloud는 생성형 AI를 통해 이를 가능하게 합니다.
Google Cloud Security AI Workbench 소개
Google Cloud의 Vertex AI 인프라를 기반으로 빌드되고 Google과 Mandiant의 위협 환경 가시성을 활용하는 Security AI Workbench는 Google Cloud의 보안 생태계 및 제품 포트폴리오를 토대로 방어자가 그 어느 때보다도 자연스럽고 창의적이며 효과적인 방법으로 조직을 보호할 수 있도록 지원합니다.
- Google과 Mandiant의 위협 인텔리전스를 활용하는 특수한 보안 대규모 언어 모델(LLM)인 Sec-PaLM에서 제공
- 고객과 파트너가 데이터를 지속적으로 제어 및 격리하면서 플랫폼을 기반으로 빌드할 수 있도록 하는 확장 가능한 플러그인 아키텍처
- 엔터프라이즈급 데이터 보안 및 규정 준수 지원
위협 감지, 억제, 확산 차단 지원
AI의 발전을 통해 세계 최고 수준의 위협 인텔리전스와 특정 시점의 이슈 분석, 새로운 AI 기반 감지 및 분석을 결합하여 초기 감염을 식별 및 억제하고 확산을 방지할 수 있습니다.
VirusTotal과 같은 제품은 AI를 사용하여 잠재적인 악성 스크립트의 동작을 분석하고 설명합니다. Chronicle용 Maniant Breach Analytics는 생성형 AI를 사용하여 Mandiant에서 제공하는 최신 위협 인텔리전스를 바탕으로 사용자 환경의 위협을 맥락화하고 요약합니다.
반복 업무 및 수동 작업 감소
생성형 AI는 사이버 보안 실무자들이 겪는 반복 작업의 많은 부분을 줄일 수 있습니다. Google은 여러 환경을 관리하고, 보안 설계 및 기능을 생성하고, 보안 제어를 생성하는 데 수반되는 업무 부담을 줄이기 위해 인텔리전스를 추가하고 있습니다.
지속적인 오픈소스 소프트웨어(OSS) 취약점 관리를 담당하는 Assured OSS는 LLM을 사용하여 프로그램의 패키지를 훨씬 더 많이 처리합니다. Mandiant Threat Intelligence AI는 독점 및 공개 소스 전반에서 위협 데이터를 요약, 평가, 우선순위 지정에 도움이 되는 AI 기반 기능을 제공합니다.
전문가와 비전문가 모두를 위한 보안 간소화
생성형 AI는 다양한 기술 수준의 실무자들이 보안을 '수행'하는 방식을 크게 바꿀 것으로 예상됩니다. AI 지원 기능은 복잡한 위협을 요약하고, 위험을 평가하고, 자연어 검색 및 조사를 지원하여 새로운 효과의 시대를 여는 데 도움을 줍니다.
Chronicle용 Duet AI를 사용하면 보안 관련 활동을 검색하고, 결과와 대화형으로 상호작용하고, 후속 질문을 하고, 빠르게 감지를 생성할 수 있습니다.
Security Command Center AI는 복잡한 공격 그래프를 영향을 받는 애셋 및 권장되는 완화 조치 등 공격 노출 일반 텍스트 설명으로 변환합니다.
책임감 있는 AI 분야의 선두 주자
Google은 책임감 있는 AI를 위해 최선을 다하고 있습니다. Google Cloud의 Vertex AI 인프라를 기반으로 구축되어 고객은 데이터 격리, 데이터 보호, 규정 준수 지원과 같은 엔터프라이즈급 기능을 사용하여 데이터를 제어할 수 있습니다.
자주 묻는 질문(FAQ)
Security AI Workbench 기능은 언제 사용할 수 있나요?
현재 미리보기 버전으로 제공되는 VirusTotal Code Insight는 고객에게 Security AI Workbench를 제공하는 첫 번째 예시입니다. 향후 몇 개월 내에 신뢰할 수 있는 테스터를 대상으로 다른 제품을 출시할 예정이며 올여름에 보다 많은 고객에게 미리보기로 제공될 예정입니다.
Security AI Workbench에 어떤 LLM이 사용되고 있나요?
Security AI는 특수한 보안 LLM인 Sec-PaLM 2를 사용합니다. 보안 모델은 PaLM에서 학습되었으며 보안 사용 사례에 맞게 미세 조정되어 위협 환경에 대한 Google의 가시성과 취약점, 멀웨어, 위협 표시기, 행동 위협 행위자 프로필에 대한 Mandiant의 최전선 인텔리전스와 같은 보안 인텔리전스를 통합했습니다.
Google Cloud Security AI Workbench와 관련된 데이터 관행은 무엇인가요? 이러한 모델을 학습시키는 데 고객 데이터를 사용할 것인가요? 개인 정보 보호에 대해 어떻게 생각하고 있나요?
Security AI Workbench를 사용하면 추론 시 플랫폼에서 비공개 데이터를 사용할 수 있습니다. 이 과정에서 고객에 대한 데이터 개인 정보 보호 약정을 존중합니다. 이 기능을 사용하면 데이터를 제어할 수 있습니다. Security AI Workbench는 Google Cloud의 Vertex AI 인프라를 기반으로 하므로 강력한 데이터 격리, 데이터 보호, 규정 준수 지원과 같은 엔터프라이즈급 기능을 사용할 수 있습니다.