“전 세계적으로 급증하는 사이버공격으로 인해 인력만으로 보호가 불가능한 상황이다. 이를 극복하기 위해선 대규모 언어모델(LLM)과 생성AI로 보편적이고 수준 높은 보안 서비스가 필요하다.”
구글 클라우드의 서닐 포티 보안 부문 총괄(GM) 겸 부사장(VP)은 15일 진행한 온라인 미디어 라운드 테이블에서 위와 같이 말하며 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치’를 발표했다.
구글 클라우드 시큐리티 AI 워크벤치는 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 것이 특징이다. Sec-PaLM은 구글의 차세대 LLM 'PaLM 2'의 보안 특화 버전이다.
이 플랫폼은 생성AI 기반 탐지 및 분석 기술을 기반으로 급증하는 보안 위협, 복잡한 도구, 전문인력 부족 등 세 가지 주요 보안 문제를 개선하는 것에 집중해 개발됐다.
먼저 사이버공격에 노출되더라도 즉시 감염을 식별하고, 확산되지 않도록 LLM 기반 새로운 탐지 및 분석 기능을 선보인다.
바이러스토털 코드 인사이트는 Sec-PaLM을 사용해 잠재적 악성 스크립트의 동작을 분석하고, 실제로 위협이 되는 스크립트를 탐지할 수 있도록 지원한다.
크로니클을 위한 맨디언트 브리치 애널리틱스는 구글 클라우드와 맨디언트 위협 인텔리전스를 활용해 사용자 환경에서 침해 발생 시 자동으로 경고한다. 추후 Sec-PalM에서 보고 상황의 맥락을 파악하고 중요도에 따른 즉각적인 대응을 지원하는 기능도 선보일 예정이다.
또한 복잡한 보안 도구와 운영 시스템 등을 단순화 및 자동화해 급증하는 보안위협으로 인해 늘어나는 관련 업무를 효율화하는 기능을 선보인다.
어슈어드 OSS는 LLM을 사용해 오픈소스 소프트웨어(OSS) 취약성 관리 솔루션에 더 많은 OSS를 추가할 수 있도록 지원한다. OSS 취약성 관리 솔루션은 구글에서 사용하는 것과 동일하게 취약성 검증이 완료된 패키지를 제공한다.
맨디언트 위협 인텔리전스 AI는 Sec-PaLM와 맨디언트의 대규모 위협 그래프를 기반으로 맬웨어 및 악성코드 등 기업 내 위협을 줄 수 있는 요소를 모두 검색하고 관련 정보를 제공하는 기능이다.
보안인력이 부족한 기업도 LLM을 이용해 보다 수월하게 보안 운영 및 관리를 할 수 있도록 진입 장벽을 낮추는 기능도 선보인다.
크로니클 AI는 프롬프터에 자연어를 입력하는 것 만으로 보안 이벤트를 검색하고 위협 탐지 및 보안 앱 개발 등 등 간단한 보안 운영을 할 수 있도록 지원한다.
시큐리티 커맨드 센터 AI는 복잡한 보안 그래프 및 관련 데이터를 비 전문가도 이해하기 쉽도록 관련 정보와 함께 요약 정보를 제공한다.
이번에 공개한 구글 클라우드 시큐리티 AI 워크벤치는 현재 프리뷰 버전이다. 구글 클라우드는 수개월 내에 추가 기능을 선보일 예정이다.
관련기사
- 구글 클라우드·SAP, 미래 개방형 데이터·AI 솔루션 출시2023.05.12
- 생성 AI 주도하는 빅테크, 노코드로 시장확대 가속2023.04.13
- 구글, 비전문가도 간단히 생성AI 다루는 도구 공개2023.03.31
- 챗GPT로 확 커지는 생성형 AI 시장...양질 데이터 중요도↑2023.04.26
서닐 포티 부사장은 “Sec-PaLM은 구글과 딥마인드가 수년간 진행해온 AI 연구와 구글 클라우드 보안팀의 심층적인 전문성을 기반으로 탄생했다”며 “파트너와 함께 보안 생태계를 확장하고 급증하는 사이버범죄에 대응할 수 있는 보안 역량을 제공하려 한다”고 말했다.
이어서 “이제 보안 분야에 처음으로 LLM이 도입되기 시작한 만큼 환각현상 같은 문제가 있을 수 있다”며 “하지만 이를 극복하기 위해 산업별로 분야를 나누는 등 기술을 발전시킨다면 훨씬 개선된 서비스를 체험할 수 있을 것”이라고 설명했다.
