지난 몇 년간 클라우드 보안에 인공지능(AI)을 적용하는 것이 화두가 됐다. 퍼블릭 클라우드 제공업체는 빠르게 성장함에 따라 조직과 클라우드 보안 상태를 지원하기 위해 새로운 기능과 강력한 AI 기술을 계속해서 도입하고 있습니다. 이 기사에서는 클라우드 보안에서 AI의 흥미로운 응용 분야 중 일부를 살펴봅니다.
클라우드 컴퓨팅의 인기로 인해 점점 더 많은 기업이 클라우드로 전환하고 있습니다. McKinsey 조사에 따르면 2025년까지 대부분의 대기업은 환경의 60%를 클라우드로 이전하기를 희망합니다. 그러나 클라우드 환경이 성장함에 따라 보안 팀은 구성 오류, 지식 및 인력 부족, 클라우드 보안 책임 공유 등 많은 문제에 직면하게 됩니다. 클라우드 환경의 무결성과 보안을 보장하려면 조직은 이러한 문제를 해결해야 합니다.
클라우드 보안은 클라우드 서비스 제공업체와 사용자의 공동 책임입니다. 사용자는 IAM(ID 및 액세스 관리), 네트워크 보안, 데이터 보호, 사고 대응, API 보안 등 다양한 보안 측면을 담당합니다. 클라우드 환경의 보안 경고로 인해 보안 팀이 피로해질 수 있으므로 보안 팀에 스트레스를 줄 수 있습니다.
구성 오류를 식별하는 것은 클라우드 보안에서 흔히 발생하는 문제입니다. IBM의 2024년 클라우드 위협 보고서에 따르면, 클라우드 취약점의 수는 2024년 이후 28% 증가했으며, 이러한 추세는 클라우드 채택이 증가함에 따라 계속될 가능성이 높습니다. 이 문제를 해결하기 위해 많은 클라우드 공급자와 보안 관리 도구는 고급 분석 및 기계 학습 알고리즘을 사용하여 클라우드 환경에서 잘못 구성된 리소스를 감지하는 AI 기반 서비스를 제공합니다. 이러한 서비스는 클라우드 리소스의 구성 설정 및 보안 정책을 지속적으로 분석하고 이를 모범 사례 및 업계 표준과 비교합니다. 많은 AI 기반 솔루션은 기록 데이터 및 보안 이벤트로부터 학습하여 구성 오류로 이어질 수 있는 패턴을 식별할 수 있습니다.
또한 AI는 행동 분석에서도 큰 잠재력을 가지고 있습니다. 클라우드 침해의 경우 일반적으로 간단한 비밀번호부터 서비스 계정에서 사용하는 키에 이르기까지 자격 증명 유출로 시작됩니다. 행동 분석(사용자 및 엔터티 행동 분석이라고도 함)을 사용하면 사용자 행동, 애플리케이션 사용 및 네트워크 활동을 지속적으로 모니터링하고 분석하여 정상적인 행동의 기준을 설정할 수 있습니다. 공격자가 자격 증명에 액세스할 때 그들의 행동은 실제 소유자의 행동과 다른 경우가 많습니다. 행동 분석을 통해 기준선에서의 편차를 감지하고 이를 추가 조사가 필요한 잠재적인 보안 사고 또는 이상 징후로 표시할 수 있습니다.
Generative AI는 클라우드 보안에서도 큰 진전을 이루었습니다. 지난 한 해 동안 Google의 자체 대규모 언어 모델인 Sec-PaLM을 기반으로 하는 Microsoft Security Copilot, Google Cloud Security AI Workbench 등 새로운 도구와 서비스가 많이 등장했습니다. 이러한 도구는 AI 기반 도구와 피드를 사용하여 사용자가 텍스트 기반 쿼리에 신속하게 응답할 수 있도록 합니다. 예를 들어, 사용자는 "[이메일 주소] 사용자가 마지막으로 로그인한 시간은 언제입니까?"라고 물을 수 있습니다.기다리다? ” 또는 대규모 사건 조사에서 사용자는 “악성 코드 링크를 받은 이메일 주소는 무엇입니까?”라고 질문할 수 있습니다. “이를 통해 사고 분류 속도가 크게 빨라질 뿐만 아니라 특정 조사 기술이 없는 분석가가 AI와 지식 피드에 의존하여 사고를 분류할 수 있게 될 것입니다.
AI는 클라우드 보안에 큰 잠재력을 가지고 있지만 이를 구현하려면 신중한 고려가 필요합니다. AI의 주요 이점 중 하나는 클라우드 환경에서 작업하는 보안 팀의 피로를 줄이는 것입니다. 그러나 AI 기반 위협 탐지 시스템이 생성할 수 있는 오탐지와 오탐지의 수는 여전히 높습니다. 클라우드 보안을 지원하기 위해 클라우드에서 사용되는 많은 AI 기능은 쉽게 활성화할 수 있으며 세부 조정이 필요하지 않은 경우가 많습니다. 이로 인해 불필요한 알람과 소음이 많이 발생할 수 있습니다. 사용 중인 모든 AI 도구는 명확한 환경에서 명확하게 정의되고 올바르게 배포된다는 점에 유의하는 것이 중요합니다.
개인 정보 보호는 특히 조직에서 "내 데이터를 어디서, 누가 처리하고 있습니까?"라는 질문을 자주 받는 클라우드 환경에서는 중요한 질문입니다. 구조화된 고품질 데이터에 대한 AI의 의존도는 특히 클라우드 환경에서 민감한 정보를 처리할 때 데이터 개인정보 보호 문제를 야기할 수 있습니다. 이러한 대규모 언어 모델은 기본적으로 사용자 환경의 데이터 및 공격에 대해 훈련된다는 점을 기억하십시오.
그렇다면 AI 기반 클라우드 보안이 비즈니스에 어떤 영향을 미칠까요? Facebook, X, LinkedIn에서 여러분의 생각을 자유롭게 공유해 주세요. 우리는 당신의 의견을 듣고 싶습니다!
클라우드 보안의 AI: 미래의 과제와 기회
'클라우드 스토리지' 카테고리의 다른 글
| 금융의 미래: 새로운 기술을 활용하여 과제 해결 (0) | 2024.07.05 |
|---|---|
| 주요 GitHub 보안 취약점 노출: 위협 공격자가 인증 보호를 우회할 수 있음 (0) | 2024.07.04 |
| 디지털 혁신: 인재 공급망 재편을 위한 전략 (0) | 2024.07.04 |
| 엣지 활용: 기업이 엣지 컴퓨팅을 사용하여 디지털 문제를 해결하는 방법 (0) | 2024.07.04 |
| Google 검색 알고리즘의 비밀 정보 유출: 디지털 마케팅 및 SEO에 큰 영향 (0) | 2024.07.04 |