Well-Architected Framework의 보안 부문에서 이 원칙을 따르면 AI를 사용하여 클라우드 워크로드의 보안을 개선할 수 있는 권장사항을 제공합니다.Google Cloud
사이버 공격의 수와 정교함이 증가함에 따라 보안을 개선하는 데 도움이 되는 AI의 잠재력을 활용하는 것이 중요합니다. AI는 위협의 수를 줄이고, 보안 전문가에게 필요한 수동 작업을 줄이며, 사이버 보안 분야의 전문가 부족을 보완하는 데 도움이 될 수 있습니다.
원칙 개요
AI 기능을 사용하여 기존 보안 시스템과 프로세스를 개선합니다. 보안의 Gemini 와 서비스에 내장된 고유 AI 기능을 사용할 수 있습니다. Google Cloud
이러한 AI 기능은 보안 수명 주기의 모든 단계에서 지원을 제공하여 보안을 혁신할 수 있습니다. 예를 들어 AI를 사용하여 다음 작업을 할 수 있습니다.
- 리버스 엔지니어링 없이 잠재적인 악성 코드를 분석하고 설명합니다.
- 사이버 보안 실무자의 반복 작업을 줄입니다.
- 자연어를 사용하여 쿼리를 생성하고 보안 이벤트 데이터와 상호작용합니다.
- 상황 정보를 표시합니다.
- 빠른 응답을 위한 권장사항을 제공합니다.
- 이벤트 해결을 지원합니다.
- 잘못된 구성과 취약점에 대한 우선순위가 높은 알림을 요약하고, 잠재적인 영향을 강조하며, 완화 조치를 권장합니다.
보안 자율성 수준
AI와 자동화는 끊임없이 진화하는 사이버 보안 위협에 대처할 때 더 나은 보안 결과를 달성하는 데 도움이 될 수 있습니다. 보안에 AI를 사용하면 더 높은 수준의 자율성을 달성하여 위협을 감지하고 예방하며 전반적인 보안 상황을 개선할 수 있습니다. Google은 보안에 AI를 사용할 때 4가지 수준의 자율성 을 정의하며, 보안 작업을 지원하고 궁극적으로 이끄는 데 있어 AI의 역할이 증가하는 것을 설명합니다.
- 수동: 인간이 전체 보안 수명 주기에서 모든 보안 작업 (예방, 감지, 우선순위 지정, 대응)을 실행합니다.
- 지원: Gemini와 같은 AI 도구는 정보를 요약하고, 분석 정보를 생성하고, 권장사항을 제공하여 인간의 생산성 을 높입니다.
- 반자율: AI는 많은 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간에게 위임합니다.
- 자율: AI는 조직의 목표와 환경설정을 기반으로 보안 수명 주기를 추진하는 신뢰할 수 있는 어시스턴트 역할을 하며, 최소한의 인간 개입으로 이루어집니다.
권장사항
다음 섹션에서는 보안에 AI를 사용하는 권장사항을 설명합니다. 또한 권장사항이 Google의 안전한 AI 프레임워크 (SAIF) 핵심 요소 와 어떻게 일치하는지, 보안 자율성 수준과 어떤 관련이 있는지도 나타냅니다.
- AI로 위협 감지 및 대응 강화
- 전문가와 비전문가를 위한 보안 간소화
- AI로 시간 소모적인 보안 작업 자동화
- 위험 관리 및 거버넌스 프로세스에 AI 통합
- AI 시스템에 안전한 개발 방침 구현
AI로 위협 감지 및 대응 강화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 로깅, 감사, 모니터링
AI는 대량의 보안 데이터를 분석하고, 공격자 행동에 대한 분석 정보를 제공하며, 잠재적인 악성 코드 분석을 자동화할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 일치합니다.
- 감지 및 대응 범위를 확장하여 AI를 조직의 위협 대응 체계에 활용합니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
구현에 따라 이 권장사항은 다음 자율성 수준과 관련이 있을 수 있습니다.
- 지원: AI는 위협 분석 및 감지에 도움이 됩니다.
- 반자율: AI는 보안 작업에 대한 더 많은 책임을 맡습니다.
AI를 사용하여 공격자 행동과 악성 코드를 분석하는 Google Threat Intelligence는 이 권장사항을 구현하는 데 도움이 될 수 있습니다.
전문가와 비전문가를 위한 보안 간소화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 클라우드 거버넌스, 위험, 규정 준수
AI 기반 도구는 알림을 요약하고 완화 조치를 권장할 수 있으며, 이러한 기능을 통해 더 광범위한 인력이 보안에 더 쉽게 액세스할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 일치합니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
- 플랫폼 수준 제어를 조정하여 조직 전반에서 보안 일관성을 확보합니다.
구현에 따라 이 권장사항은 다음 자율성 수준과 관련이 있을 수 있습니다.
- 지원: AI는 보안 정보의 접근성을 개선하는 데 도움이 됩니다.
- 반자율: AI는 모든 사용자를 위해 보안 방침을 더 효과적으로 만드는 데 도움이 됩니다.
Security Command Center의 Gemini는 잘못된 구성과 취약점에 대한 알림 요약을 제공할 수 있습니다.
AI로 시간 소모적인 보안 작업 자동화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 인프라 보안
- 보안 운영 (SecOps)
- 애플리케이션 보안
AI는 멀웨어 분석, 보안 규칙 생성, 잘못된 구성 식별과 같은 작업을 자동화할 수 있습니다. 이러한 기능을 통해 보안팀의 워크로드를 줄이고 대응 시간을 단축할 수 있습니다. 이 권장사항은 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화하는 SAIF 요소와 일치합니다.
구현에 따라 이 권장사항은 다음 자율성 수준과 관련이 있을 수 있습니다.
- 지원: AI는 작업을 자동화하는 데 도움이 됩니다.
- 반자율: AI는 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간의 보조를 요청합니다.
위험 관리 및 거버넌스 프로세스에 AI 통합
이 권장사항은 다음 중점 영역: 클라우드 거버넌스, 위험 및 규정 준수와 관련이 있습니다.
AI를 사용하여 모델 인벤토리와 위험 프로필을 빌드할 수 있습니다. AI를 사용하여 데이터 개인 정보 보호, 사이버 위험, 서드 파티 위험에 대한 정책을 구현할 수도 있습니다. 이 권장사항은 주변 비즈니스 프로세스에서 AI 시스템 위험을 컨텍스트화하는 SAIF 요소와 일치합니다.
구현에 따라 이 권장사항은 반자율 수준의 자율성과 관련이 있을 수 있습니다. 이 수준에서 AI는 커스텀 보안 목표를 달성하기 위해 프로세스를 실행하는 보안 에이전트를 오케스트레이션할 수 있습니다.
AI 시스템에 안전한 개발 방침 구현
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 애플리케이션 보안
- AI 및 ML 보안
AI를 사용하여 안전한 코딩, 학습 데이터 정리, 도구 및 아티팩트 검증을 할 수 있습니다. 이 권장사항은 AI 생태계로 강력한 보안 기반을 확장하는 SAIF 요소와 일치합니다.
보안에 AI를 효과적으로 사용하려면 먼저 안전한 AI 시스템이 마련되어 있어야 하므로 이 권장사항은 모든 수준의 보안 자율성과 관련이 있을 수 있습니다. 이 권장사항은 보안 방침이 AI로 보강되는 지원 수준과 가장 관련이 있습니다.
이 권장사항을 구현하려면 소프트웨어 아티팩트 공급망 수준 (SLSA) AI 아티팩트에 대한 가이드라인을 따르고 검증된 컨테이너 이미지를 사용하세요.