>기술 주변기기 >일체 포함 >RSAC 사이트에서 직접: 인공지능 도구가 올해 가장 뜨거운 주제가 되었습니다!

RSAC 사이트에서 직접: 인공지능 도구가 올해 가장 뜨거운 주제가 되었습니다!

王林
王林앞으로
2023-04-29 18:19:071135검색

올해 샌프란시스코에서 열린 RSAC 컨퍼런스에서는 인공지능 도구가 뜨거운 주제였습니다. 사이버 보안 도구에서 생성 인공 지능의 잠재력은 사이버 보안 전문가들 사이에서 관심을 불러일으켰습니다. 그러나 사이버 보안에서 AI의 실제 적용과 AI 모델 구축에 사용되는 데이터의 신뢰성에 대한 의문이 제기되었습니다.

사이버 보안 전략 컨설턴트이자 Google Cloud 및 Cyversity의 이사인 M.K. Palmore는 인터뷰에서 다음과 같이 말했습니다. 우리는 현재 인공 지능과의 싸움의 첫 번째 단계에 있습니다. 사이버 보안 산업에 종사하게 되면 결국 어떤 결과를 보게 될지 알 수 없습니다. 그러나 우리는 회사 전체가 현재 이러한 방향으로 움직이고 있기를 희망하며 이는 또한 인공 지능의 가치와 사용이 업계에 긍정적인 영향을 미칠 것으로 보고 있음을 보여줍니다.

RSAC 사이트에서 직접: 인공지능 도구가 올해 가장 뜨거운 주제가 되었습니다!

그러나 팔모어는 인공지능 개발에 아직 할 일이 더 많다는 점도 인정했습니다. 그는 상황이 변화하고 발전함에 따라 우리 모두가 이 새로운 모델에 적응하고 대규모 언어 모델(llm)과 인공 지능을 사용할 수 있도록 전환해야 한다고 믿습니다. Presidio의 최고 정보 보안 책임자인 Dan Lohrmann은 인공 지능이 아직 사이버 보안의 초기 단계에 있다고 믿습니다. RSAC 컨퍼런스에서 인공지능 도구라는 주제가 언급되었을 때 그는 이것이 혁명이 될 것이며 인공지능이 제품의 많은 부분을 변화시킬 것이라고 믿었습니다. 이것은 우리가 레드 팀과 블루 팀을 구성하는 방법처럼 공격과 수비를 바꿀 수 있습니다.

또한 그는 보안 팀에서 사용하는 도구를 간소화하는 측면에서 아직 갈 길이 멀다고 지적했습니다. 그는 이렇게 말했습니다. “리소스 모니터링 및 관리를 위한 단일 창구를 달성할 수는 없을 것 같지만 이는 지금까지 본 것만큼 간소화되었습니다.

RSAC 2023 동안 보안 도구에 AI 추가

, 많은 기업이 생성 인공 지능을 보안 도구에 사용하는 방법을 설명했습니다. 예를 들어 Google은 취약점 및 악성 코드를 탐지하기 위해 Mandiant를 기반으로 하는 생성 인공 지능 도구 및 보안 LLM인 Sec-PaLM을 출시했습니다. Google Cloud의 사용자 경험은 이제 LLM이 이전에 할 수 없었던 일을 할 수 있는 전환점에 도달했다고 말했습니다. 이는 이제 우리가 진정한 생성 인공 지능을 갖게 되었음을 의미합니다.

동시에 Mark. Amazon Web Services의 최고 정보 보안 책임자(CIO) 이사인 Ryland는 생성 지능을 사용하는 방법을 강조했습니다. 인공 지능은 매일 의미 있는 데이터에 집중하고 오탐을 최소화하는 유일한 방법입니다.

Amazon Bedrock이라는 새로운 AWS 구축 도구에는 생성 인공 지능이 포함되어 있습니다. Amazon Bedrock은 AI21 Labs, Anthropic, Stability AI 및 Amazon의 API 액세스 기능을 갖춘 새로운 서비스입니다. 또한, Tenable은 연구 커뮤니티를 위해 특별히 설계된 생성적 AI 보안 도구를 출시했습니다. 또한 "Generative AI가 보안 연구를 어떻게 변화시키고 있는지"라는 제목의 보고서가 최근 발표되었습니다. 리버스 엔지니어링, 코드 디버깅, 웹 애플리케이션 보안 개선, 클라우드 도구 가시성 등 연구 분야의 효율성을 높일 수 있습니다.

보고서에 따르면 ChatGPT는 보안 플랫폼의 인공 지능 도구가 "놀라운 속도"로 발전하고 있습니다. Tenable의 최고 보안 책임자인 Tenable은 이러한 도구를 사용하면 예를 들어 침투 테스트를 찾고 있고 대상이 다음과 같은 데이터베이스를 구축할 수 있다고 말했습니다. 들어가서 검색해야 하지만 인공 지능이 이러한 작업을 더 빠르게 수행하는 데 도움이 될 수 있습니다.

또한 그는 이미 일부 회사가 LLM을 사용하기 시작하는 것을 보았으며 LLM의 기반이 되는 데이터가 반드시 동일하거나 정확하지 않으므로 이에 대한 가드레일을 설정해야 한다고 덧붙였습니다. 자체 데이터로 구축된 LLM이 더 신뢰할 수 있습니다.

GPT와 같은 LLM에 연결하는 것이 보안에 영향을 미칠 수 있다는 우려가 있지만 Huber는 아직 사람들이 생성 인공 지능의 위험을 이해할 시간이 충분하지 않다고 지적했습니다. 이러한 도구는 모두 방어자의 작업을 더 쉽게 만들기 위해 설계되었지만 BlackBerry의 위협 연구 및 인텔리전스 담당 부사장인 Ismael Valenzuela는 생성 ​​AI의 한계를 지적했습니다.

우리가 방어자가 사용하는 다른 도구와 마찬가지로 다른 공격자도 이 도구를 사용합니다. 따라서 이러한 생성 AI 도구를 사용하는 가장 좋은 방법은 보조자로 사용하는 것입니다. 그것이 우리의 성장에 정말로 도움이 된다는 것은 분명합니다. 그러나 그것이 모든 것을 완전히 바꿀 것이라고 기대한다면 대답은 '아니요'입니다.

위 내용은 RSAC 사이트에서 직접: 인공지능 도구가 올해 가장 뜨거운 주제가 되었습니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 51cto.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제