코딩 및 코드 분석을 처리하는 대규모 언어 모델(LLM)이 빠르게 개선되고 있습니다.
또한 무료로 사용할 수 있으며 오픈 소스 영역에 있는 경우가 많습니다.
공격자들은 이러한 점에 주목하여 시스템의 취약점을 찾기 위해 AI를 적극적으로 활용하고 있습니다.
CISO는 AI가 발견하는 제로데이 취약점의 급증은 몇 가지 주요 요인에서 비롯된다는 점을 예상해야 합니다:
고급 AI 기능: 최신 AI 모델, 특히 LLM은 복잡한 코드베이스를 분석하여
이전에 알려지지 않은 취약점을 식별하는 데 능숙함을 입증했습니다.
구글이 프로젝트 빅 슬립에서 AI를 활용하여 광범위한 제로데이 취약점을 발견한 것은
사전 예방적 보안 조치에서 AI의 잠재력을 보여주는 좋은 예입니다.
자동화 및 효율성: AI 기반 도구는 취약점 발견 프로세스를 자동화하여
보안 결함의 식별 속도를 크게 높일 수 있습니다.
이러한 효율성을 통해 수동 방법만으로는 달성할 수 없는 속도로 취약점을 탐지할 수 있습니다.
라이브 스트리밍 카메라의 제로데이 취약점을 발견하기 위해
AI를 사용하는 그레이노이즈 인텔리전스의 사례는 이러한 역량을 잘 보여줍니다.
시맨틱 이해도 향상: AI 모델은 컨텍스트, 의도, 기능에 대한 심층적인 이해를 바탕으로 코드를 분석하여
기존 방법으로는 간과할 수 있는 취약점을 찾아낼 수 있습니다.
이러한 시맨틱 인사이트를 통해 AI는 명백한 코딩 오류뿐만 아니라
미묘한 논리 결함, 구성 문제, 악용될 수 있는 보안 격차도 식별할 수 있습니다.
예를 들어, OpenAI Codex는 프로그램의 의도된 동작을 실제 구현과 비교하여
해석함으로써 미묘한 보안 취약점을 찾아내는 능력을 입증했습니다.
이러한 발전의 융합은 CISO와 보안팀이 AI가 발견한 제로데이 취약점의 물결에 대비해야 한다는 것을 의미합니다.
앞서 나가기 위해 조직은 AI 기반 방어 도구를 우선적으로 채택하고,
개발팀과 보안팀 간의 협업을 강화하여 취약점을 조기에 해결하고,
직원들에게 새로운 AI 위협에 대해 지속적으로 교육해야 합니다.
AI 기반 사이버 공격의 새로운 시대에 제기되는 위험을 완화하기 위해서는 선제적인 전략이 중요합니다.
즉, AI 위협에 대응하기 위해 AI를 배포하고 공격 표면을 줄이기 위해
제로 트러스트 및 기타 사전 예방적 전략을 두 배로 강화해야 합니다.
Google 보안팀에 따르면 AI 기반 취약점 발견 시스템이 처음으로
일반적으로 사용되는 소프트웨어에서 제로데이를 발견했다고 합니다.
Google의 AI 혁신은 AI 기반 위험 및 솔루션으로의 불가피한 전환을 강조합니다.
Google 연구원들은 AI 모델인 Big Sleep을 사용하여
SQLite 데이터베이스 엔진의 메모리 안전 취약점인 스택 버퍼 언더플로우를 식별했습니다.
SQLite는 가장 널리 배포된 데이터베이스 엔진 중 하나로,
수백만 개의 디바이스와 애플리케이션에 내장되어 있습니다.
오픈 소스이며 데이터 파이프라인과 데이터베이스를 위한
소프트웨어 공급망에서 중요한 부분을 차지하고 있습니다.
빅슬립은 코드 내에서 기존 방법으로는 발견하지 못했던 중요한 스택 버퍼 언더플로 취약점을 발견했습니다.
CISO에게 이는 중요한 의미를 갖습니다.
AI는 선의의 공격자와 악의적인 공격자 모두 제로 데이를 탐지하는 데
사용될 수 있으며 앞으로도 사용될 것입니다.
보안은 더욱 가속화될 것이며, 이에 발맞추기 위해 AI가 필요할 것입니다.
동시에 핵심 보안 컨트롤을 갖추고 조정하는 보안이 더욱 중요해질 것입니다.
이 시기는 두 가지 각도에서 AI 기반 위협에 대처해야 할 필요성을 강조합니다.
첫째, 보안 위협의 빠른 진화에 대응하기 위해 AI 기반 방어 체계를 구축하는 것입니다.
둘째, 기존 보안 프레임워크를 강화하고 이러한 새로운 기능과 통합할 수 있는 역량을 확보하는 것입니다.
AI 위협의 증가에는 더 똑똑한 도구만 필요한 것이 아니라 인적 오류를 최소화하기 위한 포괄적인 커버리지와 자동화가 필요합니다.
AI 기반 제로 데이의 급증 추세
코딩 및 코드 분석을 처리하는 대규모 언어 모델(LLM)이 빠르게 개선되고 있습니다.
또한 무료로 사용할 수 있으며 오픈 소스 영역에 있는 경우가 많습니다.
공격자들은 이러한 점에 주목하여 시스템의 취약점을 찾기 위해 AI를 적극적으로 활용하고 있습니다.
CISO는 AI가 발견하는 제로데이 취약점의 급증은 몇 가지 주요 요인에서 비롯된다는 점을 예상해야 합니다:
고급 AI 기능: 최신 AI 모델, 특히 LLM은 복잡한 코드베이스를 분석하여
이전에 알려지지 않은 취약점을 식별하는 데 능숙함을 입증했습니다.
구글이 프로젝트 빅 슬립에서 AI를 활용하여 광범위한 제로데이 취약점을 발견한 것은
사전 예방적 보안 조치에서 AI의 잠재력을 보여주는 좋은 예입니다.
자동화 및 효율성: AI 기반 도구는 취약점 발견 프로세스를 자동화하여
보안 결함의 식별 속도를 크게 높일 수 있습니다.
이러한 효율성을 통해 수동 방법만으로는 달성할 수 없는 속도로 취약점을 탐지할 수 있습니다.
라이브 스트리밍 카메라의 제로데이 취약점을 발견하기 위해
AI를 사용하는 그레이노이즈 인텔리전스의 사례는 이러한 역량을 잘 보여줍니다.
시맨틱 이해도 향상: AI 모델은 컨텍스트, 의도, 기능에 대한 심층적인 이해를 바탕으로 코드를 분석하여
기존 방법으로는 간과할 수 있는 취약점을 찾아낼 수 있습니다.
이러한 시맨틱 인사이트를 통해 AI는 명백한 코딩 오류뿐만 아니라
미묘한 논리 결함, 구성 문제, 악용될 수 있는 보안 격차도 식별할 수 있습니다.
예를 들어, OpenAI Codex는 프로그램의 의도된 동작을 실제 구현과 비교하여
해석함으로써 미묘한 보안 취약점을 찾아내는 능력을 입증했습니다.
이러한 발전의 융합은 CISO와 보안팀이 AI가 발견한 제로데이 취약점의 물결에 대비해야 한다는 것을 의미합니다.
앞서 나가기 위해 조직은 AI 기반 방어 도구를 우선적으로 채택하고,
개발팀과 보안팀 간의 협업을 강화하여 취약점을 조기에 해결하고,
직원들에게 새로운 AI 위협에 대해 지속적으로 교육해야 합니다.
AI 기반 사이버 공격의 새로운 시대에 제기되는 위험을 완화하기 위해서는 선제적인 전략이 중요합니다.
즉, AI 위협에 대응하기 위해 AI를 배포하고 공격 표면을 줄이기 위해
제로 트러스트 및 기타 사전 예방적 전략을 두 배로 강화해야 합니다.
심층 방어의 중요성이 커지고 있습니다.
CISO에게 새로운 AI 위협 환경은 가능한 한 많은 공격 표면을 커버하는 것이 중요하다는 점을 더욱 강조합니다.
이는 더 광범위한 코드 및 구성 데이터와 프로토콜을 보호해야 한다는 것을 의미합니다.
또한 애플리케이션 전송 수명 주기에서 더 많은 탐지 지점에 보안 메커니즘을 배포하고
더 많은 수동 작업을 제거하기 위한 툴링 및 자동화를 제공한다는 의미이기도 합니다.
예를 들어, F5 NGINX App Protect는 비정상적인 동작 클래스와
다양한 프로토콜(HTTP/S, HTTP/2, gRPC, MQTT, WebSocket)을 방지하여
AI가 식별한 제로 데이를 차단할 가능성이 높습니다.
NGINX App Protect는 모든 NGINX 제품 및 CI/CD 파이프라인을 포함하여 어디에나 배포할 수 있습니다.
심층 방어의 또 다른 측면으로, NGINX One SaaS 콘솔은 자동화된 구성 추천 엔진으로 작동하여
팀이 구성 변경 사항을 신속하게 적용하여
전체 NGINX 제품군(NGINX Plus, NGINX 오픈 소스, Kubernetes 제품 및 Azure-as-a-Service 옵션 포함)에
제로 데이를 차단할 수 있도록 지원합니다.
AI 중심 시대를 위한 심층적인 방어 경계 확장
AI 제로 데이는 단순한 위협 환경의 변화가 아니라 사이버 보안의 미래를 엿볼 수 있습니다.
AI에 의한 취약점 발견은 일회성 이벤트가 아니라 우리를 보호하기 위해 사용하는 도구가
공격에 사용되는 도구와 같은 속도로 진화해야 한다는 신호입니다.
AI로 인한 취약점은 사이버 보안의 전환점을 의미하며,
더 광범위하고 심층적인 방어 전략을 요구합니다.
공격자가 AI를 활용하여 취약점을 발견하고 악용함에 따라 CISO는 심층 방어에 집중하여
공격 표면 전반에 걸쳐 더 많은 영역을 방어해야 합니다.
즉, 애플리케이션 수명 주기의 모든 단계에 보안 메커니즘을 배포하면서
더 많은 프로토콜, 코드베이스, 구성 데이터를 포함하도록 보호 기능을 확장해야 합니다.
AI 위협의 증가는 더 똑똑한 도구만 필요로 하는 것이 아니라
인적 오류를 최소화하기 위한 포괄적인 범위와 자동화를 필요로 합니다.
이 새로운 시대에는 모든 계층을 강화하고 취약점을 방치하지 않는 것이 생존을 좌우합니다.
위 내용와 같이 NGINX Plus를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기