MS, 생성형 AI로 복잡해진 보안 한번에 관리
마이크로소프트가 생성형 인공지능(AI)을 활용해 정확성과 작업속도를 높인 보안 플랫폼을 공개했다. 15일(현지시간) 마이크로소프트는 미국 시애틀에서 개최한 연례 개발자 컨퍼런스 '마이크로소프트 이그나이트 2023'에서 생성형AI 기반 보안 플랫폼 '코파일럿 시큐어'를 공개했다. 시큐리티 코파일럿은 생성형AI를 활용해 대규모 보안 데이터와 365 디펜더, 센티넬, 인튠 등 마이크로소프트의 보안 솔루션을 통합 운영하는 서비스다. 최근 들어 사이버위협이 늘어나면서 보안 전문가 부족 현상이 심각하다. 조사 결과에 따르면 현재 약 300만 명 이상의 보안 전문가가 부족한 상황이다. 마이크로소프트는 빠르게 늘어나는 보안위협과 달리 세계적으로 사이버보안전문가가 부족해 이 서비스를 선보이게 됐다고 밝혔다. '코파일럿 시큐어'는 챗GPT처럼 프롬프터에 자연어로 입력하는 것 만으로 기업 보안 상태 관리, 사고 조사 및 대응, 보안 보고 등의 업무를 수행할 수 있도록 했다. 이를 통해 미숙련 신입 보안 담당자도 간단하게 업무를 처리할 수 있도록 했다. 마이크로소프트는 시큐리티 코파일럿 사용자들이 모든 작업에서 44% 더 정확한 응답을 달성했으며, 26% 더 빠르게 업무를 처리했다고 밝혔다. 또 사용자의 86%는 시큐리티 코파일럿이 업무 품질을 향상시키는 데 도움이 됐다고 답했으며, 83%는 작업 필요한 노력을 줄였다고 덧붙였다. 시큐리티 코파일럿에 맞춰 개발된 LLM은 제로트러스트 원칙을 기반으로 ▲하루 65조 개 보안 신호 ▲300개 이상의 사이버 위협 그룹 모니터링 ▲100만 명 이상 고객의 사이버 공격자 행동 분석 ▲글로벌 위협 인텔리전스의 보안 리포트 등을 학습하며 수 많은 사이버공격에 대한 정확성을 확보했다. 다양한 보안 서비스를 통합해 모니터링 작업을 간소화하고, 디지털 환경 전반에 걸쳐 발생하는 보안 위협을 한번에 파악할 수 있는 기반을 제공한다. 각 보안 서비스마다 생성형AI를 활용한 신규 기능도 추가됐다. 데이터 거버넌스 솔루션 퍼뷰는 AI 기반 인텔리전스를 활용해 규정 준수 워크플로 내에서 직접 요약 기능을 지원한다. 비 전문가도 빠르고 정확하게 검색할 수 있도록 자연어로 검색어를 정의할 수 있는 기능도 선보인다. ID접근 관리서비스 엔트라는 비밀번호와 생체인증 등 다중 인증을 우회하는 침투를 차단하기 위해 ID별 위험수준과 주요 위험 요소 등을 분석해 제공한다. 더불어 자격증명, 접근권한 생성, 발급 프로세스를 간소화하며 보안관리자의 업무를 최소화했다. 클라우드 기반 엔드포인트 관리솔루션 인튠은 사이버공격을 사전에 확인하고 차단할 수 있도록 시각화 서비스가 추가됐다. 모든 장치에 대한 보안 환경과 위협 상황, 보안취약점 등을 한번에 확인하고 즉시 대응할 수 있다. 또한 클라우드 마이크로소프트 디펜더에는 위험을 요약하고 중요한 취약성, 민감한 데이터, 측면 이동과 같은 상황별 통찰력을 강화하는 안내형 위험 탐색 기능을 지원한다. 이를 통해 멀티클라우드 환경 증가로 복잡해지는 서비스 환경에서 중요 순위를 분류하고 순서에 따라 빠르게 대응할 수 있다. 시큐리티 코파일럿은 현재 사전 신청자를 대상으로 제공하는 비공개 미리공개 서비스로 중으로 순차적으로 정식 서비스를 진행할 예정이다. 마이크로소프트의 바수 자칼 보안 부사장은 "사이버공격의 속도, 규모 및 정교함의 증가로 인해 기존 도구만으로는 더 이상 사이버 범죄자의 위협을 따라잡기에 충분하지 않다"며 "더불어 한번의 방어 실패로도 큰 피해가 발생하는 불균형적인 구조와 함께 규제 복잡성, 인재 부족, 만연한 단편화에 직면하고 있다"고 현재 보안환경을 설명했다. 이어서 "우리는 세상을 변화시키는 AI를 이용해 기존에 불가능했던 수준의 보안 역량을 제공하는 것을 목표로 한다"며 "코파일럿 시큐리티를 통해 새로운 보안 시대를 열기 위해 최선을 다하고 이다"고 강조했다.