[디지털데일리 이종현기자] 오픈AI와의 협업으로 인공지능(AI) 경쟁에서 한발 앞서고 있는 마이크로소프트(MS)가 질주를 이어가고 있다. 검색엔진에 AI 챗봇 기능을 더한 ‘빙 AI’에 ‘M365’ 서비스 활용을 돕는 AI 비서 ‘코파일럿(Copilot)’에 이어 AI 보안 비서 ‘시큐리티 코파일럿’도 선보였다.
28일(현지시각) MS는 오픈AI GPT-4 기반의 차세대 AI 시큐리티 코파일럿을 공개했다. MS의 위협 인텔리전스(TI)와 전문 지식을 생성형 AI에 접목시킨 결과물로, 사이버보안 업계 최초의 생성 AI 보안 서비스다.
시큐리티 코파일럿은 방어자(Defenders)가 보안 환경의 상황을 파악하고 기존 인텔리전스를 학습하거나 위협 활동의 상관관계를 이해하는 등, 보다 많은 정보에 기반한 효율적인 의사결정을 내리는 데 활용되도록 설계됐다.
보안 전문가는 프롬프트(명령어) 바에 “우리 회사의 모든 인시던트(Incident)에 대해 알려줘”와 같은 문구를 입력하면 시큐리티 코파일럿이 작동해 이를 알려준다. 취약점을 요약시키거나 다른 보안도구에서 발생한 인시던트 및 경보 정보를 요청할 수도 있다. 파일 혹은 인터넷주소(URL)를 첨부하면 관련 정보를 분석하기도 한다.
바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 “오늘날 공격자들의 무자비하고 정교한 공격들로 인해 사이버 보안 전문가들에게 불리한 상황이 계속되고 있다”며 “시큐리티 코파일럿은 방어자가 AI의 속도와 규모에 맞춰 움직일 수 있도록 지원하는 최초이자 유일한 생성 AI 보안 제품으로 힘의 균형을 방어자에게 유리하게 바꿔 준다”고 강조했다.
MS에 따르면 현재 초당 1287건의 패스워드 공격이 발생하는 중이다. 지난 5년 동안 공격은 67% 증가했지만, 보안업계는 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못했다. 단편적인 도구와 인프라로는 공격자를 막기에 충분하지 않다는 설명이다.
시큐리티 코파일럿은 위협 인텔리전스를 이해하고 요약한다. 이는 보안 복잡성은 줄이고 보안팀의 역량은 강화하는데, 방어자는 이를 통해 웹 트래픽의 노이즈를 간파하고 악의적인 활동을 식별하는 데 도움을 받는다. 시큐리티 코파일럿은 공격 데이터를 상호 연결 및 요약하고, 인시던트의 우선순위를 정하고, 다양한 위협을 적시에 신속히 교정하기 위한 최상의 조치를 제안하는 등 보안팀이 놓치는 것을 포착하는 일도 돕는다.
보안팀이 공격자의 전술, 테크닉, 절차 등에 대한 최신 정보를 유지할 수 있도록 지속적으로 학습하고 개선된다. 까다로운 보안 작업과 애플리케이션(앱)을 지원하기 위해 가장 진보한 오픈AI 모델에 대한 접근권을 제공한다. 위협에 대한 시큐리티 코파일럿의 가시성은 고객 조직의 보안 데이터와 MS의 방대한 위협 분석 결과를 통해 확보되는 구조다.
찰리 벨(Chalie Bell) MS 보안 부문 수석 부사장은 “보안 상태를 발전시키기 위해선 인간의 독창성과 인간의 전문 지식을 속도와 규모에 맞게 키워 주는 가장 진보한 도구가 결합돼야 한다”며 “MS는 시큐리티 코파일럿을 통해 모든 방어자가 세상을 더 안전하게 하는데 필요한 도구와 기술로 힘을 얻는 미래를 구축하고 있다”고 말했다.
시큐리티 코파일럿은 현자 프라이빗 프리뷰로 우선 제공된다. 앞으로 ‘센티넬’, ‘디펜더’ 등 MS 보안 제품에 통합해 제공할 방침이다.