2017년에 뉴욕에 본사를 둔 한 아이스티 회사는 "블록체인으로 전환하고 있다"고 밝혔고, 주가는 다음과 같이 급등했습니다. 200%.
이 이야기를 꺼낸 이유는 6년이 지난 지금, AI 는 as buzzy 블록체인이 그랬던 것처럼 오늘날에도 마찬가지입니다. 마케팅 부서는 'AI'가 무엇을 의미하는지, 더 중요한 것은 어떻게 더 강력한 사이버 보안을 구축할 수 있는지를 잡음에 묻혀버릴 정도로 이 용어를 채택했습니다.
쿠핑거콜에서도 그 점을 분명히 알 수 있었습니다. 유럽 신원 확인 및 클라우드 컨퍼런스 2023, 에서 계정 탈취를 방지하는 AI의 잠재력에 대해 발표했습니다. AI에는 과대 광고보다 더 많은 것이 있지만, 사이버 보안을 강화하고 조직을 제로 트러스트에 더 가깝게 만드는 데 있어 AI의 진정한 가치는 모든 소문에 묻혀버릴 수 있습니다.
이제 용어를 정의하고 본론으로 들어가 보겠습니다. 사이버 보안에서 인증, 권한 및 사용 데이터를 처리하기 위해 AI를 실제로 사용할 수 있는 몇 가지 방법을 살펴봅시다. 그리고 조직의 사이버 보안 상태를 개선하는 데 가장 효과적일 수 있는 AI의 유형을 정의해 보겠습니다.
사이버 보안은 액세스 보안을 위한 다단계 인증(MFA), 최소 권한 적용을 위한 ID 거버넌스 및 관리(IGA), 사용량 모니터링을 위한 보안 사고 및 이벤트 관리(SIEM) 등의 핵심 역량으로 세분화되는 경향이 있습니다.
이러한 역량 각각은 고도로 전문화되어 있고, 자체 도구를 배포하며, 다양한 위험으로부터 보호합니다. 이들 모두의 공통점은 산더미 같은 데이터를 생성한다는 점입니다.
그 어느 때보다 더 많은 사용자, 디바이스, 자격 및 환경이 추가되고 있는 ID를 살펴보세요. 기업에서 2021 설문조사에 따르면 응답자 중 801명 이상이 관리하는 아이디 수가 2배 이상 증가했다고 답했으며, 251명은 10배 증가했다고 답했습니다.
신원 확인은 빠르게 데이터 문제가 되고 있습니다. 인간이 처리할 수 있는 정보보다 더 많은 정보가 존재하기 때문입니다. AI가 중요한 자산이 될 수 있는 이유도 바로 여기에 있습니다. AI는 질문을 올바르게 구성하고 AI에게 무엇을 물어봐야 하는지 알면 대량의 데이터를 빠르게 이해할 수 있습니다.
다음은 사이버 보안 전문가가 위험을 예방하고 위협을 탐지하는 데 사용할 수 있는 세 가지 질문입니다:
#1. 인증: AI를 사용하여 누가 로그인하려는지 파악하기
AI는 인증 데이터를 처리하여 시스템에 인증을 시도하는 사용자를 평가할 수 있습니다. 이는 사용 중인 디바이스, 액세스 시도 시간, 액세스 위치 등 모든 사용자의 컨텍스트를 살펴봄으로써 이루어집니다.
다음 단계는 현재 정보를 사용하여 특정 사용자의 과거 행동과 비교하는 것입니다. 이번 주에도 지난주와 같은 노트북에서, 같은 시간에, 같은 IP 주소로 인증했다면 내 컨텍스트가 꽤 괜찮아 보일 것입니다.
또는 저라고 주장하는 사람이 새벽 3시에 새 디바이스에서 새 IP 주소로 로그인을 시도하는 경우, AI가 단계별 인증을 자동화하여 의심스러운 행동에 대해 문제를 제기해야 합니다.
중요한 것은 '좋은 맥락'과 '나쁜 맥락'에 대한 이러한 결정이 고정되어 있지 않다는 것입니다. AI는 사용자와 조직의 전반적인 행동을 반영하고 '정상'이 무엇인지에 적응하기 위해 지속적으로 결정을 재평가해야 합니다. 사용자 행동은 항상 변하기 때문에 AI는 항상 이를 고려해야 합니다.
정적 규칙 세트는 개별 컨텍스트를 설명할 만큼 세분화되어 있지 않으며, 작업을 확실하게 자동화하는 데 필요한 참조 데이터의 깊이가 부족합니다.
다시 말해, 정적 규칙 집합은 나, 특히 내가 8.th 23:00에 독일에서 60분 이내에 도착해야 합니다. 정상적인 동작일 수도 있고 이상할 수도 있습니다. 어느 쪽이든 정적 규칙 집합으로는 알 수 없습니다.
거의 20년, RSA는 머신러닝 알고리즘과 행동 분석을 사용하여 고객이 '좋은' 및 '나쁜' 컨텍스트를 정의하고 사용자 행동에 대한 대응을 자동화할 수 있도록 지원하고 있습니다. RSA 리스크 AI 는 사용자가 생성하는 방대한 양의 데이터를 처리하여 기존의 인증 및 액세스 기술을 보완하고 기업이 대규모로 더 스마트하고 빠르고 안전하게 액세스 결정을 내릴 수 있도록 지원합니다.
#2 계정 및 권한: AI를 사용하여 누군가가 액세스할 수 있는 항목을 학습합니다.
AI가 인증 데이터를 처리하여 다음을 확인합니다. 누구 가 액세스 권한을 얻으려고 합니다. 계정 및 권한 부여 데이터를 검토하여 다음과 같은 다른 질문에 답합니다. could 누군가 액세스 권한이 있나요?
봇은 다양한 애플리케이션의 계정과 권한을 확인하여 이에 대한 답을 찾습니다. 이렇게 하면 조직이 제로 트러스트의 중요한 구성 요소인 최소 권한으로 전환하는 데 도움이 됩니다. 이렇게 하면 조직이 업무 분리 위반을 식별하는 데도 도움이 될 수 있습니다.
사람이 계정 및 자격 정보를 처리하는 것은 거의 불가능에 가깝습니다. 자격 기록은 순식간에 수백만 개에 달할 수 있기 때문입니다. 이러한 데이터를 수동으로 검토하는 것은 실패할 수밖에 없으며, 검토자는 '모두 승인'을 누르고 끝낼 가능성이 높습니다.
그러나 철저한 권한 검토는 많은 노력이 필요하지만, 특히 사이버 보안을 강화하는 데 있어서는 그 가치가 매우 높습니다. 사람들은 '모두 승인' 버튼을 너무 빨리 누르기 때문에 필요한 것보다 훨씬 더 많은 권한을 가진 계정을 만들고 있습니다. 2% 의 자격이 사용됩니다.
이러한 권한 위험은 조직이 더 많은 클라우드 환경을 통합함에 따라 확장됩니다: Gartner 는 올해 "ID, 액세스 및 권한의 부적절한 관리로 인해 75%의 클라우드 보안 장애가 발생할 것"이며, 기업의 절반이 실수로 리소스 일부를 대중에게 직접 노출할 것이라고 예측했습니다.
조직은 자격 데이터를 검색하여 이상값 사용자와 같은 귀중한 인사이트를 찾을 수 있습니다. 이상값 사용자는 다른 사용자 집합과 매우 유사해 보이지만 몇 가지 권한 조합이 달라서 차이가 있습니다. 이러한 차이는 의무 위반을 구분하는 것만큼 분명하지 않을 수도 있지만, AI가 인식할 수 있을 만큼 충분히 중요할 수 있습니다. 액세스 검토는 이러한 이상치 사용자에 초점을 맞출 것이며, 위험도가 낮다고 간주되거나 이전에 동일한 자격을 승인받은 다른 99%의 사용자는 고려하지 않을 것입니다.
높이 쌓인 건초 더미에서 작은 바늘을 찾는 것은 인공지능에게는 쉽지만 인간에게는 거의 불가능합니다.
#3. 애플리케이션 사용: AI를 사용하여 누군가가 실제로 무엇을 하고 있는지 학습
AI는 인증 데이터를 검토하여 다음을 결정합니다. 누구 는 액세스 권한을 얻으려고 합니다. 권한 데이터를 살펴보고 어떤 사람이 액세스하려고 하는지 파악합니다. could 액세스.
애플리케이션 사용 데이터의 경우, AI는 실제로 어떤 사람이 does.
AI는 내가 이 블로그 게시물을 작성하는 데 실제로 어떤 리소스를 사용했는지, 누구에게 도움을 청했는지, 어떤 데이터를 참조했는지, 어떤 앱을 사용했는지 등 조직 인프라의 모든 애플리케이션과 구성 요소에서 매우 유용한 실시간 데이터가 끊임없이 흐르고 있음을 알 수 있습니다. 이를 통해 제가 하는 일과 그 일을 완료하는 데 실제로 필요한 단계를 조직에 알려줄 수 있습니다.
중요한 것은 이러한 분석을 통해 부정확하거나 불법적이거나 규정 위반 또는 위험한 활동도 발견할 수 있다는 점입니다. 사용자가 합법적으로 자격을 가지고 있다고 해서 다음과 같은 활동을 하는 것은 아닙니다. should. AI는 애플리케이션 사용 데이터를 처리하여 이러한 실수를 찾아서 해결할 수 있습니다. 물론 민감한 SharePoint 사이트에 대한 권한이 있지만 지난 30분 동안 이 사이트에서 대량의 파일을 다운로드한 이유는 무엇인가요?
인공지능에는 결정론적 인공지능과 비결정론적 인공지능의 두 가지 주요 유형이 있습니다. 머신러닝은 대부분 결정론적 AI입니다. 구조화된 데이터를 처리하는 데 가장 적합합니다. 딥러닝은 비결정적 AI의 일종으로 비정형 데이터 처리에 가장 적합한 경우가 많습니다.
다른 말로 표현하면 딥러닝이 이 이미지를 보고 "사진 속 고양이는 어디에 있나요?"라고 대답할 수 있다는 뜻입니다.
머신 러닝은 로그 파일을 보고 "타임스탬프 168235198 에서 무슨 일이 일어났나요?"라고 대답할 수 있습니다.
보안 분야에서 인증, 권한 또는 애플리케이션 사용 데이터를 평가하기 위해 AI를 사용하려는 경우, 우리가 살펴보는 정보는 거의 전적으로 정형화된 데이터입니다.
즉, 대체로 사이버 보안에 머신 러닝 또는 결정론적 AI를 사용하고자 합니다. 결정론적 AI는 비결정론적 AI보다 우리가 제공하는 입력을 더 투명하게 처리할 수 있습니다. "더 투명하게"라는 말은 저를 포함한 모든 사람이 모든 세부 사항을 알 수 있는 고급 수학 지식을 가지고 있는 것은 아니기 때문입니다. 하지만 많은 사람들이 수학 지식을 가지고 있으며, 결정론적 ML 모델은 이들에게 모든 것을 설명할 수 있습니다.
다음이 있습니다. 연구 비결정론적 AI가 어떻게 작동하는지 더 잘 이해하기 위해 일어나는 일입니다. 신경망과 기타 비결정론적 AI가 실제로 어떻게 작동하는지 완전히 이해할 수 있게 될지 궁금합니다.
이러한 구조화된 입력을 처리하는 것만큼 중요한 것은 결정론적 AI가 생성하는 출력입니다. 비결정론적 AI는 블랙박스에 가깝기 때문에 예를 들어 비결정론적 AI가 주어진 이미지를 어떻게 생성했는지 인간은 정확히 알 수 없습니다. 시작에는 입력이 있고 끝에는 출력이 있으며, 중간에 블랙박스를 열면 용과 유니콘이 있는 환상의 땅을 볼 수 있는 것처럼 미스테리일 뿐입니다.
결정론적 AI를 사용하면 모델이 어떻게 답을 도출했는지 알 수 있습니다. 이론적으로는 결정론적 AI의 작업을 확인하고 동일한 입력을 수동으로 연결하여 동일한 답을 얻을 수 있습니다. 하지만 이 작업을 수동으로 수행하려면 엄청난 양의 메모지, 커피, 정신력이 필요하며 실시간으로 수행할 수 없습니다.
보안 및 감사 팀의 경우, 규정 준수를 유지하고 인증을 신청하려면 이러한 투명성을 확보하고 AI가 어떻게 작동하는지 이해하는 것이 중요합니다.
그렇다고 사이버 보안에서 비결정론적/딥러닝 알고리즘의 역할이 없다는 것은 아닙니다. 딥러닝은 우리가 찾지 못한 답을 찾을 수 있고 결정론적 모델을 개선하는 데 사용될 수 있습니다. 사이버 보안 전문가들은 이 블랙박스와 블랙박스가 만들어내는 결과물에 대해 상당한 신뢰를 가져야 합니다.
저희는 AI에 큰 기대를 걸고 있으며, AI가 더 강력한 사이버 보안을 구축하는 데 중요한 역할을 할 수 있다고 생각합니다.
그러나 AI만큼이나 중요한 것은 인증, 액세스, 거버넌스, 수명주기 등 모든 ID 구성 요소가 함께 작동하여 전체 ID 수명주기를 보호해야 한다는 점입니다.
이러한 기능을 결합하여 통합 ID 플랫폼 는 조직이 포인트 솔루션으로 인한 사각지대를 보호하고, 더 많은 데이터를 입력하여 AI를 더욱 스마트하게 학습시킬 수 있도록 지원합니다.
