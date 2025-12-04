IBM Bob: 보안 우선 원칙이 적용된 복원력 있는 AI로 전환하세요
“shift left” 철학을 수용함으로써 IBM Bob은 보안을 개발 워크플로에 통합하여 현대화를 가속화하고, 비용을 절감하며, 개발자와 엔터프라이즈 전반의 마찰을 제거하는 데 도움을 줍니다.
최신 소프트웨어 개발에서 보안은 매우 중요하지만 여전히 뒷전으로 밀려나 있습니다. 10월에 처음 소개한 에이전트용 IDE인 IBM Bob을 소개합니다. Bob은 보안 우선 원칙에 따라 구축되었으며 조직의 의도, 저장소 및 보안 표준을 이해하고 있으며, 더 빠르고 스마트한 소프트웨어 개발을 위한 개발 파트너가 되기 위해 특별히 설계되었습니다. 에이전틱 워크플로, 내장된 보안 및 엔터프라이즈급 배포 유연성을 갖춘 Bob은 작업을 자동화할 뿐만 아니라 전체 소프트웨어 개발 라이프사이클을 혁신합니다.
Bob을 개발하기 시작한 이래로 우리는 “시프트 레프트” 철학을 받아들였습니다. Bob은 보안을 개발 워크플로에 통합하여 현대화를 가속화하고 비용을 절감하며 개발자와 기업의 마찰을 없애고 있습니다.
AI가 개발 워크플로에 포함됨에 따라 코딩을 가속화할 뿐만 아니라 보안 환경을 변화시키고 있습니다. AI는 프롬프트 인젝션, 탈옥, 데이터 포이즈닝과 같은 새로운 위험을 초래하는 동시에 더 광범위한 기업 위협을 증폭시킵니다. AI 기반 IDE와 에이전트 워크플로가 빌드, 자격 증명 및 배포를 처리하면 공격자는 새로운 진입점을 확보할 수 있습니다. 프롬프트 인젝션은 아웃풋을 조작하거나 안전하지 않은 명령을 트리거할 수 있습니다. 모델 탈옥은 가드레일을 우회하여 숨겨진 기능을 드러냅니다.
데이터 중독은 훈련 집합을 조용히 손상시켜 배포 후에도 모델 동작에 영향을 미칠 수 있습니다. 기존의 방화벽과 스캐너는 이러한 언어 기반 위협을 탐지할 수 없습니다. 기업은 위협이 프로덕션에 도달하기 전에 위협을 포착하고 완화하기 위해 Developer Tools 및 CI/CD 파이프라인에 통합된 AI 인식 보안이 필요합니다.
이러한 새로운 위험을 해결하기 위해 IBM은 보안 우선 접근 방식을 취하고 있습니다. 처음에는 AI 시스템 보안을 위해 특별히 설계된 Bob을 Palo Alto Networks Prisma AIRS와 통합하여 제공합니다. 이 접근 방식은 적시에 적절한 툴을 적용하여 라이프사이클 초기에 보호 기능을 임베딩하고 IDE에서, 풀 리퀘스트 중 또는 CI/CD 파이프라인의 워크플로 전반에 걸쳐 개발이 이루어지는 위치에 맞게 조정합니다.
Bob은 IDE에서는 개발자 파트너로, 협업 환경에서는 에이전트 역할을 수행하여 보안 검사가 상황에 맞게 지속적으로 실행되도록 합니다. 이 접근 방식은 탐지를 자동화하고, 거의 실시간으로 정책을 시행하며, AI 동작을 검증하므로 개발자는 속도나 거버넌스에 영향을 주지 않고 자신 있게 빌드할 수 있습니다.
주요 기능은 다음과 같습니다.
Bob은 또한 배포 전에 AI 레드팀 구성을 통합합니다. 이러한 테스트는 측정 가능한 위험 점수와 해결 지침을 생성하여 개발자 백로그에 직접 반영하여 보안을 실행 가능하고 지속적으로 만듭니다.
Bob은 AI 보안을 조기에 통합함으로써 기업을 사후 대응적 패치에서 사전 예방적 예방으로 전환하여 개발자가 다음과 같은 이점을 얻을 수 있도록 지원합니다.
Bob이 GA 및 그 이후까지 도래함에 따라 우리는 보안 설계 접근 방식으로 Bob을 계속 개발할 것이며, 시간이 지남에 따라 Bob에서 추가적인 통합을 사용할 수 있게 될 것입니다. Bob은 조직이 새롭게 등장하는 위협으로부터 AI 워크플로를 보호하는 동시에 자신 있게 현대화할 수 있도록 하는 Secure by Design 관행에 대한 IBM의 노력을 반영합니다.
Bob과 Palo Alto Networks Prisma AIRS와의 통합에 대해 더 알아보려면