아시아 태평양 지역(APAC) 전체에서 AI(인공 지능)의 적용 범위와 수준이 증가함에 따라 발생하는 영향은 생산성이나 고객 경험에만 국한되지 않습니다.
Kaspersky의 사이버 보안 전문가들은 연구를 통해 2026년 사이버 보안 방어 방패이자 위협인 AI의 영향력에 대한 8가지 예측을 제시했습니다.
1. Deepfake는 점차 보편적인 기술이 되고 있으므로 Deepfake에 대한 인식 수준도 계속 증가할 것입니다. 기업은 피해자가 될 위험을 줄이기 위해 종합 콘텐츠의 위험에 대한 논의와 직원 교육에 점점 더 집중하고 있습니다.
2. 딥팩 품질은 음향 기술이 더 좋아지고 딥팩 사용을 시작하는 것이 더 간단해지면 향상될 것입니다. 이것은 또한 사이버 범죄자들이 철저히 악용할 치명적인 지점입니다.
3. 신뢰할 수 있는 AI 콘텐츠 라벨링 시스템 구축 및 개발 노력. 현재 AI가 생성한 콘텐츠를 식별하기 위한 일반적이고 신뢰할 수 있는 표준은 아직 없습니다. 현재 식별 라벨은 특히 오픈 소스 모델의 경우 쉽게 간과되거나 삭제됩니다. 따라서 앞으로 당사자들은 이 문제를 해결하기 위해 기술 및 법적 규정 모두에서 더 많은 새로운 아이디어를 추진할 것입니다.
4. 온라인 딥팩은 계속 발전하겠지만 여전히 사용자가 향상시킬 수 있는 도구입니다. 그러나 높은 수준의 사실성과 가상 카메라를 통한 비디오 조작 능력은 사기를 더욱 설득력 있게 만들고, 의도적인 공격 상황에서 위험을 증가시킵니다.
5. 오픈 소스 AI 모델은 많은 사이버 보안 작업에서 주요 소스 모델에 점차 접근하여 남용 위험을 증가시킵니다. 이는 두 유형의 모델 간의 경계를 흐리게 하고, 두 모델 모두 나쁜 목적으로 악용될 위험에 직면하게 합니다.
6. AI로 만든 콘텐츠의 합법성과 사기 사이의 경계는 점점 더 희박해질 것입니다. 필연적인 결과는 실제와 가짜를 구별하는 것이 사용자와 자동 탐지 시스템 모두에게 더욱 어려워질 것이라는 점입니다.
7. AI는 사이버 보안 공격의 핵심 도구가 될 것이며 공격 사슬의 거의 모든 단계에서 사용됩니다. 미래에는 AI가 공격 준비, 통신, 공격 도구 결합, 취약점 검색에서 공격 배치에 이르기까지 공격의 거의 모든 단계를 지원할 것입니다.
8. AI는 보안 분석에 점점 더 널리 사용되고 있으며 사이버 보안 관리자 팀의 업무 방식을 변화시키고 있습니다.
AI 기반 전환 과정에서 APAC 조직의 안전을 보장하기 위해 사이버 보안 전문가들은 다음과 같은 권장 사항을 제시했습니다.
- 취약점을 악용하여 악당이 시스템에 침입하는 것을 막기 위해 사용 중인 모든 장치에서 소프트웨어를 항상 업데이트하십시오.
- 정말로 필요하지 않은 경우 원격 액세스 서비스(예: 원격 데스크톱 - RDP)를 공공 네트워크에 노출하지 말고 항상 이러한 서비스에 강력한 비밀번호를 사용하십시오.
- 고급 보안 솔루션을 구현하여 기업이 IT 인프라에 대한 포괄적인 시각을 갖도록 돕고, 이를 통해 의도적인 APT 공격을 포함한 복잡한 위협을 신속하게 발견하고, 우선적으로 처리, 조사 및 무력화합니다.
- 사이버 범죄자가 사용하고 있는 전술, 기술 및 절차(TTP)를 파악하기 위해 Threat Intelligence 최신 정보를 항상 업데이트하십시오.
- 기업 데이터를 정기적으로 백업하고, 백업을 메인 네트워크에서 분리하고, 긴급 시 신속하게 액세스할 수 있도록 보장합니다.
