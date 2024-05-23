기업 입장에서는 어떤 형태로든 AI를 도입하지 않을 수 없습니다. AI를 중심으로 하는 직업이 늘어나고 있지만, AI 보안 연구원은 생소할 수 있습니다. 이러한 AI 전문가는 AI 및 머신 러닝(ML) 시스템 사용으로 인해 발생하는 고유한 취약성과 위협에 중점을 둔 사이버 보안 전문가입니다. 담당 업무는 다양하지만, 주요 역할은 AI 모델의 잠재적인 보안 결함을 식별 및 분석하고 악의적인 공격자가 AI 시스템을 조작하거나 속이는 데 사용할 수 있는 방법을 개발 및 테스트하는 것입니다.
이번 독점 Q&A에서는 Concentric AI의 공동 창립자인 Madhu Shashanka와 함께 그의 배경과 경험에 대한 이야기를 나눴습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
저는 인도의 BITS Pilani에서 컴퓨터 과학 학사 학위를 취득한 다음, 보스턴 대학교에서 전산 신경과학 박사 학위를 받았습니다.
저의 첫 직장은 캔디 및 반려동물 사료 회사인 Mars에서 분석을 하는 것이었습니다. 저는 내부 싱크탱크 역할을 하는 'Catalyst'라는 팀에 합류했습니다. 다양한 분야와 배경을 가진 팀원들이 중장기적으로 회사의 혁신과 전략적 관심 분야를 모색하고 있었습니다. 저는 박사 과정의 일환으로 Mitsubishi의 북미 연구에서 인턴십을 하고 있었는데, Mitsubishi의 새로운 혁신을 탐구하기 위해 내려온 Catalyst 팀원들을 소개받았습니다.
Mars 이후 저는 매니저를 따라 United Technologies(현 Raytheon)의 기업 연구소로 이직했으며, 여러 애플리케이션 영역(항공우주, HVAC, 재료 과학 등)에 걸쳐 다양한 사업부와 함께 일하는 멋진 경험을 했습니다.
그런 다음 기업가 정신에 도전하기 위해 베이 지역의 데이트 스타트업으로 이직했고, 그때부터 보안 여정을 시작했습니다. 빠르게 성장하는 데이팅 사이트에서는 바람직하지 않은 행동과 보안 문제가 실질적인 문제가 되었고, 우리는 몇 가지 흥미로운 문제를 해결해야 했습니다. 그런 다음 초기 단계의 사용자 행동 분석 스타트업에 공동 창립자로 합류했으며, Charles Schwab에서 AI 및 ML 센터 오브 엑설런스(Center of Excellence)를 구축하는 과정을 잠시 제외하고는 그 이후로 보안 일을 하고 있습니다.
'AI 보안 연구원'이라는 용어는 사이버 보안 문제를 해결하기 위해 AI를 적용하려는 광범위한 카테고리의 사람들을 의미합니다.
응용 AI 연구원은 일반적으로 자신이 작업하는 도메인에 특화된 특정 종류의 데이터 세트로 작업하는 전문 지식과 경험을 얻습니다. 시간이 지남에 따라 도메인을 더 잘 이해하게 되면 다루는 데이터의 종류에 대한 직관력이 향상되기 때문입니다. 예를 들어, 비디오 데이터로 작업하는 연구자들은 비디오 작업에 매우 효과적인 전문 기술과 툴을 발전시킵니다. 또 다른 예로 온라인 소매업을 들 수 있는데, 사람들은 온라인 거래 데이터 세트를 분석하고 작업하는 데 특히 적합한 도구와 기법을 고안해냈습니다.
하지만 사이버 보안은 단순한 애플리케이션 영역 그 이상입니다. 단순히 멀웨어 데이터로 작업하거나 네트워크 로그를 분석하는 것만이 아닙니다. 디지털 자산을 안전하게 유지하기 위해 필요한 모든 조치를 취해야 하는 중요한 기업 기능입니다. 저는 과거에 사이버 보안으로 인해 이 분야를 처음 접하는 AI 전문가들이 특히 겸허하게 되는지에 대해 쓴 적이 있습니다.
사이버 보안 애플리케이션에서 더 중요한 역할을 한다고 생각하는 몇 가지 요소는 다음과 같습니다.
위험에 집중: 사이버 보안에서 AI를 활용한다는 것은 최고의 AI 모델을 구축하거나 특정 문제를 해결하기 위한 최고의 알고리즘을 찾는 것이 아닙니다. 최종 목표는 위험을 최소화하는 것이며, 영향을 미칠 수 있는 모든 퍼즐 조각을 고려해야 합니다. 툴을 독립적으로 구축하는 대신 툴을 어떻게 운영할지, 어떤 사람 및 팀이 참여할지, 올바른 교육 및 온보딩 프로세스가 마련되어 있는지 등을 고려해야 합니다. 시스템 수준의 영향을 이해하고 고려할 수 있어야 하며 동시에 당면한 작업에 집중할 수 있어야 합니다. 시스템 수준의 사고와 반복적인 전달을 우선시하는 엔지니어링 사고방식과 장단점을 명확하게 이해하는 것이 이 분야에서 큰 도움이 될 수 있습니다.
제1원칙 사고: 직면할 문제의 종류와 사이버 보안에서 다루게 될 데이터 세트의 특성은 매우 방대하고 다양할 수 있으므로, 선호하는 AI 도구로 해결할 수 있는 문제를 찾는다면 실패할 가능성이 큽니다. 그러므로 초보자의 마음가짐을 갖고 처음부터 제1원칙 사고로 문제에 접근하는 것이 매우 중요합니다. 다른 영역에서 성공을 거둔 AI 전문가들은 이전에 사용한 접근 방식을 사이버 보안으로 성공적으로 이전할 수 있다고 자신 있게 주장했지만, 결국 실패했습니다.
이는 답변하기 어려운 질문입니다. 저는 운 좋게도 제 경력에서 다양한 애플리케이션 분야에서 일할 수 있는 기회를 얻었다고 말하고 싶습니다. 그리고 저는 제가 업계에서 일해 온 기간 동안 엄청나게 변화하고 진화한 분야 중 하나인 AI 분야에서 일하고 있습니다. 이로 인해 저는 끊임없이 새로운 것을 배우고 업무를 잘 수행하는 데 필요한 기술, 도구, 지식을 습득해야 했습니다. 저는 '배우는 법을 배우는' 이 기술이 매우 가치 있다고 생각합니다.
이것이 소프트 스킬에 해당하는지 확실하지 않지만, 신입 사원과 초기 경력 전문가가 다양한 사람 및 팀과 함께 일할 수 있는 기회를 찾아보라고 권하고 싶습니다. 사이버 보안은 결국 내가 보호하려는 직원, 내가 돕고자 하는 보안 팀, 내가 방어해야 하는 악의적인 행위자 등 사람에 관한 것입니다. 기술적인 작업 외에도 다양한 배경, 팀, 역할을 가진 사람들과 함께 일하고 이해하면 컴퓨터로 코드를 작성하거나 도구를 개발하는 데에만 시간을 소비하는 것보다 훨씬 더 성공적이고 효과적일 수 있습니다.
IBM X-Force Threat Intelligence Index를 통해 더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.
IBM이 주요 기업으로 선정된 이유를 확인하고, 조직의 요구에 가장 적합한 사이버보안 컨설팅 서비스 업체를 선택하기 위한 인사이트를 얻으세요.
최대 규모 엔터프라이즈 보안 제공업체의 솔루션으로 보안 프로그램을 혁신하세요.
사이버 보안 컨설팅, 클라우드 및 관리형 보안 서비스를 통해 비즈니스를 혁신하고 위험을 관리하세요.
AI 기반 사이버 보안 솔루션으로 보안팀의 속도, 정확성, 생산성을 향상시키세요.
데이터 보안, 엔드포인트 관리, ID 및 액세스 관리(IAM) 솔루션 등 어떤 솔루션이 필요하든 IBM의 전문가들이 협력하여 엄격한 보안 태세를 갖추도록 도와드립니다.사이버 보안 컨설팅, 클라우드, 관리형 보안 서비스 분야의 글로벌 리더와 협력하여 기업을 혁신하고 리스크를 관리하세요.