'AI 보안 연구원'이라는 용어는 사이버 보안 문제를 해결하기 위해 AI를 적용하려는 광범위한 카테고리의 사람들을 의미합니다.

응용 AI 연구원은 일반적으로 자신이 작업하는 도메인에 특화된 특정 종류의 데이터 세트로 작업하는 전문 지식과 경험을 얻습니다. 시간이 지남에 따라 도메인을 더 잘 이해하게 되면 다루는 데이터의 종류에 대한 직관력이 향상되기 때문입니다. 예를 들어, 비디오 데이터로 작업하는 연구자들은 비디오 작업에 매우 효과적인 전문 기술과 툴을 발전시킵니다. 또 다른 예로 온라인 소매업을 들 수 있는데, 사람들은 온라인 거래 데이터 세트를 분석하고 작업하는 데 특히 적합한 도구와 기법을 고안해냈습니다.

하지만 사이버 보안은 단순한 애플리케이션 영역 그 이상입니다. 단순히 멀웨어 데이터로 작업하거나 네트워크 로그를 분석하는 것만이 아닙니다. 디지털 자산을 안전하게 유지하기 위해 필요한 모든 조치를 취해야 하는 중요한 기업 기능입니다. 저는 과거에 사이버 보안으로 인해 이 분야를 처음 접하는 AI 전문가들이 특히 겸허하게 되는지에 대해 쓴 적이 있습니다.

사이버 보안 애플리케이션에서 더 중요한 역할을 한다고 생각하는 몇 가지 요소는 다음과 같습니다.

위험에 집중: 사이버 보안에서 AI를 활용한다는 것은 최고의 AI 모델을 구축하거나 특정 문제를 해결하기 위한 최고의 알고리즘을 찾는 것이 아닙니다. 최종 목표는 위험을 최소화하는 것이며, 영향을 미칠 수 있는 모든 퍼즐 조각을 고려해야 합니다. 툴을 독립적으로 구축하는 대신 툴을 어떻게 운영할지, 어떤 사람 및 팀이 참여할지, 올바른 교육 및 온보딩 프로세스가 마련되어 있는지 등을 고려해야 합니다. 시스템 수준의 영향을 이해하고 고려할 수 있어야 하며 동시에 당면한 작업에 집중할 수 있어야 합니다. 시스템 수준의 사고와 반복적인 전달을 우선시하는 엔지니어링 사고방식과 장단점을 명확하게 이해하는 것이 이 분야에서 큰 도움이 될 수 있습니다.

제1원칙 사고: 직면할 문제의 종류와 사이버 보안에서 다루게 될 데이터 세트의 특성은 매우 방대하고 다양할 수 있으므로, 선호하는 AI 도구로 해결할 수 있는 문제를 찾는다면 실패할 가능성이 큽니다. 그러므로 초보자의 마음가짐을 갖고 처음부터 제1원칙 사고로 문제에 접근하는 것이 매우 중요합니다. 다른 영역에서 성공을 거둔 AI 전문가들은 이전에 사용한 접근 방식을 사이버 보안으로 성공적으로 이전할 수 있다고 자신 있게 주장했지만, 결국 실패했습니다.