인공 지능 시대(AI):에서 사이버 보안은 더 이상 기술 싸움이 아니라 진정한 의미의 지능 게임이 되었습니다.
사이버 보안 회사 위즈브래블라의 최고 기술 책임자인 아미 루트왁에 따르면 AI는 기업이 개발 속도를 높이는 데 도움을 주고 공격자에게 전례 없는 강력한 도구를 제공하면서 기회와 위험을 모두 열어주고 있습니다.
Luttwak 씨는 기업이 자동화 암호화 AI 에이전트에서 내부 도구인 얼라에 이르기까지 얼라 프로세스에 AI를 통합하기 위해 서두를 때 공격 범위가 빠르게 확장되고 있다고 말했습니다.
Camera AI는 프로그래머가 코드를 더 빠르게 배포하는 데 도움이 되지만 속도는 지름길과 함께 제공되며 취약점을 만들기 쉽습니다. 시스템이 가장 안전한 방식으로 구축하도록 요청하지 않으면 Camera AI가 당신을 대신하지 않을 것입니다.”라고 Luttwak은 경고합니다.
방어 측이 AI를 활용할 뿐만 아니라 공격자도 앞서 나가고 있습니다. 그들은 프롬프트 주입 전사(prompt tieion Ore) 기술을 사용하고 심지어 비밀을 탐지하거나 내부 도구를 해킹하거나 제어하기 위해 자체 AI 에이전트를 훈련시킵니다.
챗봇 스타트업인 Drift,의 침입으로 인해 많은 대기업의 Salesforce 데이터가 유출된 사례는 제3자로부터의 공급망 공격 위험에 대한 명백한 증거입니다.
또 다른 예는 공격자가 Claude 및 Gemini와 같은 AI 도구를 사용하여 민감한 정보를 자동으로 검색하는 악성 소프트웨어를 설치한 Nx, 빌드 시스템을 대상으로 한 's1ingularity' 캠페인입니다. 그 결과 수천 개의 토큰 코드와 개인 정보 보호 GitHub 액세스 잠금이 도난당했습니다.
AI를 포괄적으로 배포하는 기업의 비율은 약 1%에 불과하지만 브라이즈 위즈는 수천 명의 고객 규모로 매주 AI 관련 공격이 발생하고 있다고 기록했습니다.
AI는 모든 공격 단계에 스며들었고 변화 속도는 이전의 어떤 기술 혁명보다 빠릅니다. 이는 사이버 보안 산업이 훨씬 더 빠르게 대응해야 함을 의미합니다.'라고 루트왁은 강조했습니다.
이에 대응하기 위해 Madrid Wiz는 Wiz Code(개발 단계부터 취약점을 감지하고 최소화하는 데 도움) 또는 Wiz Defend(클라우드 환경에서 위협 감시 및 대응)와 같은 AI 시대를 위한 특수 보안 도구를 개발했습니다.
이와 함께 회사는 기업 특히 AIstar 스타트업이 처음부터 보안을 우선순위로 삼아야 한다고 촉구합니다.
“브레이크 직원이 5명뿐이라도 여전히 CISO가 필요합니다.”라고 루트왁 씨는 말하면서 브레이크는 안전한 데이터 아키텍처를 설계하고 액세스를 제어하며 나중에 보안 빚을 피하기 위해 SOC2와 같은 보안 표준을 조기에 준수하는 것의 중요성을 강조했습니다.
Luttwak dat에 따르면 현재는 사이버 보안 스타트업 기업에게 황금 같은 기회입니다. 왜냐하면 모든 보안 분야에서 새로운 형태의 공격이 나타나고 있다면 그것은 또한 방어 방식을 재구성할 기회이기 때문입니다.
