AI 기반 보안 플랫폼을 위한 경쟁이 치열해집니다.

최근 XZ 백도어나 4년 Log2j2021 결함과 같은 주요 취약점이 사이버 보안 세계를 뒤흔들 때 대부분의 기업이 묻는 첫 번째 질문은 "우리가 영향을 받습니까?"입니다. 부재시 잘 쓰여진 플레이북, 간단한 질문에 답하려면 많은 노력이 필요할 수 있습니다.

Microsoft와 Google은 대규모 보안 질문을 구체적인 조치로 전환하고 보안 운영을 지원하며 점점 더 자동화된 조치를 취할 수 있는 생성 인공 지능(GenAI) 시스템에 막대한 투자를 하고 있습니다. Microsoft는 과중한 보안 운영 센터를 제공합니다. 보안 부조종사, GenAI 기반 서비스입니다. 침해 식별, 위협 신호 연결, 데이터 분석. 그리고 구글의 보안 분야의 쌍둥이자리 회사의 Gemini GenAI가 제공하는 보안 기능 모음입니다.

시작 심비안이 경주에 참가합니다 기업이 보안 운영을 처리하는 데 도움이 되는 새로운 GenAI 기반 플랫폼을 사용합니다. Simbian의 시스템은 데이터를 요약하고 모국어를 이해하기 위한 대규모 언어 모델(LLM), 서로 다른 데이터 포인트를 연결하는 기타 기계 학습 모델, 인터넷에서 수집한 보안 정보를 기반으로 하는 소프트웨어 기반 전문가 시스템을 결합합니다.

보안 정보 및 이벤트 관리 시스템(SIEM)이나 보안 오케스트레이션, 자동화 및 대응(SOAR) 시스템을 구성하는 데 몇 주 또는 몇 달이 걸릴 수 있지만 AI를 사용하면 시간을 몇 초로 단축할 수 있다고 공동 연구원인 Ambuj Kumar는 말합니다. 심비안의 창립자이자 CEO.

“Simbian을 사용하면 말 그대로 이러한 작업이 단 몇 초 만에 완료됩니다.”라고 그는 말합니다. “질문을 하고, 목표를 자연어로 표현하고, 코드 실행 단계를 나누면 이 모든 작업이 자동으로 수행됩니다. 그것은 자급자족합니다.”

Google Cloud의 엔지니어링 부사장인 Eric Doerr는 과중한 보안 분석가와 사고 대응자가 작업을 간소화하도록 돕는 것은 GenAI의 더욱 강력한 기능을 위한 완벽한 애플리케이션이라고 말합니다.

Doerr는 "증가하는 위협 환경, 널리 알려진 사이버 보안 전문가의 인재 격차, 대부분의 보안 팀의 현재 상태를 고려할 때 보안 분야의 기회는 특히 심각합니다"라고 말합니다. "GenAI를 사용하여 생산성을 가속화하고 위협을 탐지, 대응, 억제(또는) 완화하는 평균 시간을 단축하면 보안 팀이 조직을 보다 성공적으로 따라잡고 방어할 수 있습니다."

다른 출발점, 다른 '장점'

시장에서 Google의 장점은 분명합니다. IT 및 인터넷 거대 기업은 과정을 유지하기 위한 예산, 혁신을 위한 DeepMind 프로젝트의 기계 학습 및 AI에 대한 기술 전문 지식, 많은 교육 데이터에 대한 액세스 권한을 보유하고 있습니다. 이는 LLM 생성에 있어 중요한 고려 사항입니다.

Doerr는 “우리는 Gemini for Security의 일부인 맞춤형 보안 LLM(SecLM)을 교육하는 데 사용한 엄청난 양의 독점 데이터를 보유하고 있습니다.”라고 말합니다. “이것은 20년 동안의 Mandiant 인텔리전스, VirusTotal 등의 상위 집합이며, 우리는 공개 API(Gemini for Security의 일부)를 갖춘 유일한 플랫폼입니다. 이를 통해 파트너와 기업 고객은 우리의 보안 솔루션을 확장하고 기업의 모든 맥락에서 작동할 수 있는 단일 AI입니다.”

Simbian의 지침과 마찬가지로 Gemini의 보안 운영 — 하나의 기능 Gemini in Security 우산 아래 — 4월 말부터 조사를 지원하여 보안 분석가를 안내하고 Chronicle Enterprise 내에서 조치를 권장합니다.

Simbian은 자연어 쿼리를 사용하여 결과를 생성하므로 "우리는 XZ 취약점의 영향을 받습니까?"라고 묻습니다. 취약한 애플리케이션의 IP 주소 테이블을 생성합니다. 또한 시스템은 인터넷에서 수집한 엄선된 보안 지식을 사용하여 특정 작업을 수행하기 위해 시스템에 제공할 프롬프트 스크립트를 보여주는 보안 분석가용 가이드북을 만듭니다.

"가이드북은 신뢰할 수 있는 콘텐츠를 개인화하거나 생성하는 방법입니다."라고 Simbian의 Kumar는 말합니다. "지금 우리는 가이드북을 만들고 있지만 일단... 사람들이 가이드북을 사용하기 시작하면 자신만의 가이드북을 만들 수 있습니다."

LLM에 대한 강력한 ROI 주장

기업이 수동 프로세스에서 지원 프로세스, 자율 활동으로 전환함에 따라 투자 수익은 증가할 것입니다. 대부분의 GenAI 기반 시스템은 사용자 권한을 얻은 후 조치를 제안하거나 제한된 일련의 조치만 수행하는 보조자 또는 부조종사 단계까지만 발전했습니다.

실제 투자 수익은 나중에 나올 것이라고 Kumar는 말합니다.

"우리가 구축하는 것에 대해 흥미로운 것은 자율적입니다. 자율성은 귀하가 제공한 지침 범위 내에서 귀하를 대신하여 결정을 내리는 것입니다."라고 그는 말합니다.

구글의 제미니(Gemini)도 AI 비서와 자동화 엔진 사이의 격차를 해소하는 것으로 보인다. 금융 서비스 회사인 Fiserv는 보안 운영에 Gemini를 사용하여 보다 빠르고 적은 노력으로 탐지 및 플레이북을 생성하고 보안 분석가가 자연어 검색을 사용하여 신속하게 답변을 찾을 수 있도록 지원하여 보안 팀의 생산성을 높이고 있다고 Doerr는 말합니다.

그러나 신뢰는 자동화 증가에 있어 여전히 문제이자 장애물이라고 그는 말합니다. 시스템과 솔루션에 대한 신뢰를 강화하기 위해 Google은 결정을 내리는 방식이 투명하고 설명 가능한 AI 시스템을 만드는 데 계속 집중하고 있습니다.

“자연어 입력을 사용하여 새로운 탐지를 생성하면 탐지 언어 구문이 표시되고 사용자는 이를 실행하도록 선택합니다.”라고 그는 말합니다. "이것은 Gemini for Security에 대한 신뢰와 맥락을 구축하는 과정의 일부입니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms