구글클라우드, 생성 AI 기반 보안 서비스 공개
구글클라우드가 생성 인공지능(AI) 기반의 보안 서비스를 선보였다. 마이크로소프트가 최근 공개한 시큐리티 코파일럿과 유사한 서비스다. 24일(현지시간) 구글클라우드는 보안 전문 대규모언어모델(LLM)인 'Sec-PaLM' 기반의 '구글클라우드 시큐리티 AI 워크벤치'를 발표했다. Sec-PaLM 모델은 보안 사용 사례에 맞게 미세 조정되었으며, 위협 환경에 대한 Google의 가시성에 맨디언트의 취약성, 멀웨어, 위협 지표 및 행동 위협 행위자 프로필 등에 대한 보안 인텔리전스를 통합했다. 클라우드 시큐리티 AI 워크벤치는 Sec-PaLM을 사용해 보안 위협을 탐색하고, 요약해 조치를 취하는 맨디언트의 다양한 AI 도구를 포함한다. 바이러스토털 코드 인사이트는 Sec-PaLM을 사용해 잠재적인 악성 스크립트의 동작을 분석하고 설명하는 데 도움을 준다. 어떤 스크립트가 실제로 위협인지 더 잘 탐지할 수 있다. 맨디언트 브리치 애널리틱스 포 크로니클은 구글클라우드와 맨디언트 위협 인텔리전스를 활용해 사용자 환경의 활성 위반을 자동으로 알려준다. Sec-PaLM을 사용해 중요한 결과에 상황을 파악하고 즉각적으로 대응할 수 있다. Sec-PaLM은 구글클라우드의 사이버 보안 서비스인 크로니클에서 보안 이벤트를 검색해 결과와 보수적으로 상호작용하도록 지원한다. 구글클라우드의 시큐리티커맨드센터 AI 사용자는 보안, 규정준수, 개인정보보호 결과에 영향을 받는 자산, 권장 완화, 위험 요약 등을 포함해 공격 노출에 대한 설명을 받게 된다. 위협 과부하, 번거로운 도구, 인력 격차 등 최근 보안 분야의 문제를 해결할 수 있다고 회사측은 설명했다. 액센추어와 함께 위협 인텔리전스, 워크플로우 및 기타 주요 보안 기능을 제공하는 파트너 플러그인 통합 기능도 제공한다. 고객은 개인 데이터를 추론에 활용할 수 았다. 인프라는 구글클라우드 버텍스AI 인프라 상에 구축됐다. 클라우드 시큐리티 AI 워크벤치의 첫번째 도구로 '바이러스토털 코드 인사이트'가 비공개 미리보기로 제공된다. 기타 서비스는 수개월 내 비공개 미리보기로 제공될 예정이다. 수닐 포티 구글클라우드 보안 담당 부사장은 "생성 AI의 발전은 조직이 방대한 공격 표면 영역을 보호하는 데 필요한 도구의 수를 줄이고 궁극적으로 시스템이 스스로를 보호할 수 있도록 하는 데 도움이 될 수 있다"며 "이렇게 하면 여러 환경을 관리하고, 보안 설계 및 기능을 생성하고, 보안 제어를 생성하는 데 드는 수고를 최소화할 수 있다"고 강조했다. 그는 "Sec-PaLM은 구글과 딥마인드 및 당사 보안 팀의 심층 전문 지식을 기반으로 한다"며 "이제 막 보안에 생성 AI를 적용하는 힘을 깨닫기 시작했으며 고객을 위해 이 전문 지식을 계속 활용하고 보안 커뮤니티 전반에서 발전을 주도할 수 있기를 기대한다"고 밝혔다. 마이크로소프트는 지난달 GPT-4 모델을 기반으로 위협 인텔리전스를 이해하고 요약해주는 '시큐리티 코파일럿'을 출시했다.