AI 가속 공격에 대비하세요.
공격자들이 AI를 이용해 공격 규모를 확장함에 따라, 보안 책임자들은 AI를 활용하여 인력, 데이터 및 인프라를 선제적으로 보호해야 합니다. IBM의 X-Force Threat Intelligence Index를 통해 전 세계 보안 팀들이 직면한 과제와 성공 사례를 알아보세요.
공개 소프트웨어 또는 시스템 애플리케이션의 활용도가 전년 대비 증가
인증 없이도 성공적으로 악용할 수 있었던 공개된 취약점의 비율
AI 챗봇 자격 증명이 다크 웹에서 판매용으로 확인된 수
전년도 대비 활성화된 랜섬웨어 그룹 증가
실행
최근 자율 보안 운영 센터의 등장은 보안 인력의 역할을 보완하기 위해 에이전틱 AI를 활용하며, 위협 사냥부터 해결까지 전체 위협 생애주기에 걸쳐 여러 에이전트를 조율할 수 있게 합니다. 이를 통해 조직은 점점 더 복잡해지는 AI 생성 공격을 탐지하고 완화할 수 있습니다.
공격자들이 자격 증명을 이용한 공격 기법을 더욱 정교하게 다듬어감에 따라, 보안 책임자들은 AI를 활용하여 ID 기반 위험과 위협을 파악해야 합니다. AI 기반 ID 위협 탐지 및 대응(ITDR)과 ID 보안 태세 관리(ISPM)를 결합하여 취약성을 보다 빠르고 효율적으로 식별하고 공격 발생을 방지할 수 있습니다.
공격자보다 먼저 취약점을 파악하고 해결해야 합니다. 이를 위해서 지속적인 사전 예방적 접근 방식을 채택하여 보안 코드를 검토하고, 취약하거나 재사용된 자격 증명, 잘못된 구성 또는 온프레미스 및 클라우드 환경 전반의 동적 테스트 및 스캔 등으로 취약점을 파악하여 누락된 패치를 감지해야 합니다.
Agentic AI는 새로운 위험을 초래하고 기존 위험을 증폭시켰습니다. 따라서 AI가 신뢰와 투명성을 바탕으로 확장될 수 있는 보안 및 거버넌스 솔루션이 필요합니다. 조직은 강력한 AI 인증 및 액세스 제어를 시행하며 AI 서비스 자격 증명을 보호하고, 비정상적인 액세스 패턴을 모니터링해야 합니다. 모델 거버넌스는 기본 AI를 평가하고, 편향성, 드리프트 및 정확성에 대한 성능을 테스트하고, 부적절한 행동으로부터 보호하는 데 필요합니다.
민감한 데이터가 있는 곳을 발견하고 사용 및 노출되는 방식을 이해하며 컨텍스트에 따라 데이터 위험의 우선순위를 지정하는 등 지역 규제 기관의 엄격한 규정 준수를 충족하는 데이터 보안이 AI 세계에서 더욱 중요해지고 있습니다.
최근 자율 보안 운영 센터의 등장은 보안 인력의 역할을 보완하기 위해 에이전틱 AI를 활용하며, 위협 사냥부터 해결까지 전체 위협 생애주기에 걸쳐 여러 에이전트를 조율할 수 있게 합니다. 이를 통해 조직은 점점 더 복잡해지는 AI 생성 공격을 탐지하고 완화할 수 있습니다.
공격자들이 자격 증명을 이용한 공격 기법을 더욱 정교하게 다듬어감에 따라, 보안 책임자들은 AI를 활용하여 ID 기반 위험과 위협을 파악해야 합니다. AI 기반 ID 위협 탐지 및 대응(ITDR)과 ID 보안 태세 관리(ISPM)를 결합하여 취약성을 보다 빠르고 효율적으로 식별하고 공격 발생을 방지할 수 있습니다.
공격자보다 먼저 취약점을 파악하고 해결해야 합니다. 이를 위해서 지속적인 사전 예방적 접근 방식을 채택하여 보안 코드를 검토하고, 취약하거나 재사용된 자격 증명, 잘못된 구성 또는 온프레미스 및 클라우드 환경 전반의 동적 테스트 및 스캔 등으로 취약점을 파악하여 누락된 패치를 감지해야 합니다.
Agentic AI는 새로운 위험을 초래하고 기존 위험을 증폭시켰습니다. 따라서 AI가 신뢰와 투명성을 바탕으로 확장될 수 있는 보안 및 거버넌스 솔루션이 필요합니다. 조직은 강력한 AI 인증 및 액세스 제어를 시행하며 AI 서비스 자격 증명을 보호하고, 비정상적인 액세스 패턴을 모니터링해야 합니다. 모델 거버넌스는 기본 AI를 평가하고, 편향성, 드리프트 및 정확성에 대한 성능을 테스트하고, 부적절한 행동으로부터 보호하는 데 필요합니다.
민감한 데이터가 있는 곳을 발견하고 사용 및 노출되는 방식을 이해하며 컨텍스트에 따라 데이터 위험의 우선순위를 지정하는 등 지역 규제 기관의 엄격한 규정 준수를 충족하는 데이터 보안이 AI 세계에서 더욱 중요해지고 있습니다.