알파벳(NASDAQ:GOOGL)은 신제품인 구글 위협 인텔리전스(Google Threat Intelligence)를 통해 사이버 보안에 중점을 두고 실제 애플리케이션에 생성 인공 지능(AI)을 활용하고 있다.
발생한 일 (What Happened): 더 버지(The Verge)에 따르면 구글은 맨디언트(Mandiant) 사이버 보안 부서와 바이러스토탈(VirusTotal)을 제미나이(Gemini) AI 모델과 통합하고 있다.
제미나이 1.5 프로(Pro) 대규모 언어 모델을 사용하면 워너크라이(WannaCry) 바이러스와 같은 맬웨어의 신속한 역엔지니어링이 가능해 단 34초 만에 킬 스위치와 같은 취약점을 식별할 수 있다.
또한 제미나이는 위협 보고서를 자연어로 요약하여 기업이 잠재적 영향을 평가하고 대응 우선순위를 정하는 데 도움을 준다.
위협 인텔리전스는 위협을 선제적으로 모니터링할 수 있는 네트워크를 제공한다. 여기에는 위협 탐지에 대한 맨디언트의 전문 지식과 커뮤니티에서 제공하는 바이러스토탈의 위협 지표가 통합되어 있다.
구글의 맨디언트 인수는 보안 AI 프레임워크(Secure AI Framework)를 통해 AI 프로젝트의 보안 취약점을 평가하는 데까지 확장되었다.
이번 협력의 목표는 데이터 중독과 같은 위협으로부터 AI 모델을 보호하고 악의적인 조작에 대한 무결성과 탄력성을 보장하는 것이다.
기업 전략 그룹(Enterprise Strategy Group)의 수석 분석가인 데이브 그루버(Dave Gruber)는 블로그 게시물에서 “사용 가능한 위협 인텔리전스가 부족하지는 않지만 대부분의 과제는 특정 조직과 관련된 인텔리전스를 맥락화하고 운영화하는 것”이라고 말했다.
“분명히 구글은 바이러스토탈과 맨디언트를 통해 오늘날 업계에서 위협 인텔리전스의 가장 중요한 두 가지 요소를 제공한다. AI 및 구글 위협 통찰력으로 강화된 단일 제품에 두 가지를 통합하면 보안 팀이 실행 가능한 위협 인텔리전스를 운영화하여 조직을 더 잘 보호할 수 있는 새로운 수단을 제공한다.”
이러한 AI 기반 사이버 보안 솔루션의 효과는 아직 완전히 실현되지 않았다. 동시에 이는 AI의 기존 응용 프로그램에서 크게 벗어나 피상적인 작업 이상의 잠재력을 보여준다.
차기 기사: 마이크로소프트의 사티아 나델라, 직원들에게: ‘새로운 기능보다는 보안을 우선시하라’
이미지 크레딧: Shutterstock의 Sergei Elagin의 사진
