구글클라우드, AI 기반 사이버 위협 방어 체계 구축

토마스 쿠리안 구글클라우드 CEO는 사이버 공격자들이 AI 모델을 활용하는 점을 인지하고, 이를 방어하기 위해서는 AI를 활용하는 것이 유일한 해법이라고 밝혔다. 

구글클라우드는 다크웹 인텔리전스, 위협 헌팅 에이전트, 코드 분석 및 수정 기능, 자동화된 보안 테스트 기능을 포함한 3단계 사이버보안 포트폴리오를 제공한다. 

다크웹 인텔리전스의 위협 우선순위 판별 정확도는 98%에 달하며, 이는 시장의 다른 솔루션보다 높은 수준이다.

구글클라우드는 외부 공격에 취약한 부분을 미리 찾아내 코드를 보강하는 기능도 제공한다. 자체 코드베이스 분석 모델과 실제 코드 수정 지원 에이전트인 코드 멘더를 통해 보안성을 강화한다.

작년 10월 공개된 코드 멘더는 코드 분석 및 수정 작업을 지원하며, 보안 취약점을 사전에 해결하는 데 기여한다. 또한, 테스트와 수정 프로세스 자동화를 위해 위즈를 인수하여 자동화된 보안 테스트 기능을 강화했다.

위즈는 제미나이를 활용한 선제 공격을 통해 취약점을 발굴하는 레드 에이전트, 발견된 취약점에 대한 대응 방안 제시하는 블루 팀, 문제 수정 과정을 자동화하는 그린 팀을 운영한다. 

구글클라우드는 AI 모델이 정교해질수록 취약점 발견 및 수정 과정 자동화가 중요하다고 판단하고 위즈를 인수했다. 이러한 자동화 시스템을 통해 사이버 위협에 대한 대응 속도를 높이고, 보안 수준을 향상시킬 수 있다.

쿠리안 CEO는 중국 기업의 AI 모델 답변을 활용한 기술 탈취 시도에 대한 우려에도 대응 역량을 갖추고 있다고 강조했다. 

구글의 버텍스 플랫폼은 모델 증류 시도를 감지하는 제어장치를 마련하고 있으며, 지식재산권 보호와 사이버 공격 방어를 위해 감지된 패턴을 차단한다. 

구글클라우드는 이러한 기술적 대응 체계를 통해 사이버 위협으로부터 고객의 자산을 보호하고, 안전한 클라우드 환경을 제공하기 위해 노력한다.