ChatGPT와 생성적 AI가 제로 트러스트를 강화하는 10가지 방법

사이버 보안 CEO는 고객으로부터 어떤 피드백을 받고 있나요?

RSA 컨퍼런스 2023에서 인터뷰한 사이버 보안 제공업체의 CEO는 기업 고객이 사이버 보안 개선에 있어 ChatGPT의 가치를 인식하는 동시에 기밀 데이터가 실수로 공개될 위험에 대해 우려를 표명했다고 말했습니다. 그리고 지적 재산. CSA(Cloud Security Alliance)는 컨퍼런스 중에 최초의 ChatGPT 지침 문서를 공개하여 업계에 인공 지능 로드맵을 개선할 것을 촉구했습니다.

NextDLP의 CEO인 Connie Stack은 회사에서 Next 고객의 ChatGPT 사용을 조사한 결과 대기업의 97%가 직원이 이 도구를 사용한다는 사실을 발견했다고 말했습니다. Next’s Reveal 플랫폼의 단말기 중 10%가 ChatGPT에 액세스했습니다.

RSA 컨퍼런스 2023 인터뷰에서 Stack은 "이러한 수준의 ChatGPT 사용은 일부 고객이 이 새로운 데이터 손실 벡터를 평가할 때 큰 우려 사항입니다. 일부 Next 고객은 이를 완전히 비활성화하기로 결정했습니다. 대중을 위한 생성적 대규모 언어 모델에 대한 지적 재산 및 영업 비밀 유출 위험을 감수할 수 없는 의료 회사. 다른 회사는 잠재적인 이점에 열려 있었고 데이터 손실 '위협 사냥' 강화와 같은 것을 아껴서 ChatGPT를 사용하기로 결정했습니다. ' 및 보안 관련 콘텐츠 제작 지원

새로운 사이버 보안 근육 메모리 구축

제너레이티브 AI 기술은 위협 분석가, 위협 사냥꾼 및 보안 운영 센터(SOC) 직원 학습 및 업무 효율성을 향상시킬 수 있는 잠재력을 가지고 있으며, 이는 주요 원동력입니다. 네트워크 보안 공급업체는 ChatGPT와 같은 생성적 AI 도구를 서둘러 채택해야 합니다. 침입 시도가 시작되기 전에 "머슬 메모리"를 활용하여 침입 시도를 적응, 대응 및 무력화할 수 있도록 지속적인 학습이 조직의 위협 방어에 깊숙이 내장되어야 합니다.

RSA 컨퍼런스 2023에서 가장 많이 논의된 주제는 의심할 여지 없이 새로 출시된 ChatGPT 제품 및 통합입니다.

새로운 제품과 통합을 발표한 20개 공급업체 중 가장 주목할만한 업체는 Airgap Networks, Google Security AI Workbench, Microsoft Security Copilot(쇼에 앞서 출시됨), Recorded Future, Security Scorecard 및 SentinelOne입니다.

그 중에서 Airgap의 ZTFW(제로 트러스트 방화벽)와 ThreatGPT가 특히 주목할 만합니다. 이는 네트워크 코어에 전용 마이크로 세분화 및 액세스 레이어를 추가하여 기존 경계 방화벽 인프라를 보완하도록 설계되었습니다. Airgap의 CEO인 Ritesh Agrawal은 다음과 같이 말했습니다. “Airgap은 매우 정확한 자산 검색, 에이전트 없는 마이크로 세분화 및 보안 액세스를 통해 끊임없이 진화하는 위협에 대처할 수 있는 풍부한 인텔리전스를 제공합니다. 이제 고객에게 필요한 것은 별도의 작업이 필요하지 않고 악용하기 쉬운 방법입니다. 프로그래밍." 이것이 바로 ThreatGPT의 장점입니다. AI의 순수한 데이터 마이닝 지능과 간단한 자연어 인터페이스가 결합되어 보안 팀의 판도를 바꿀 것입니다."

제로 트러스트 스타트업 중 Airgap은 " 가장 혁신적인 엔지니어링 및 제품 개발 팀입니다.” Airgap의 ThreatGPT는 그래프 데이터베이스와 GPT-3 모델을 결합하여 이전에는 불가능했던 사이버 보안 통찰력을 제공합니다. 회사는 자연어 쿼리를 분석하고 잠재적인 보안 위협을 식별하는 동시에 그래프 데이터베이스를 통합하여 엔드포인트 간의 트래픽 관계에 대한 상황별 인텔리전스를 제공하기 위해 GPT-3 모델을 구성했습니다.

ChatGPT가 제로 트러스트를 강화하는 방법

생성 AI가 제로 트러스트를 강화하는 한 가지 방법은 기업의 가장 취약한 위협 표면을 식별하고 강화하는 것입니다. 올해 초 Zero Trust 창시자인 John Kindervag는 인터뷰에서 "보호된 표면으로 시작합니다"라고 제안하며 "제로 트러스트 학습 곡선. 기술로 시작하지 않는 것은 오해입니다.

"라고 말했습니다. 생성 AI가 NIST 800-207 표준에 정의된 핵심 제로 트러스트 프레임워크를 향상할 수 있는 잠재적인 방법은 다음과 같습니다.

1. 기업 수준에서 위협 분석 및 사고 대응을 통합하고 학습합니다.

최고 정보 보안 책임자(CISO)는 다음과 같습니다. 위협 분석, 사고 대응 및 경고 시스템과 관련하여 충돌하는 시스템이 너무 많고 SOC 분석가가 가장 시급한 것이 무엇인지 확신하지 못하기 때문에 기술 스택을 통합하려고 합니다. Generative AI와 ChatGPT는 애플리케이션 통합을 위한 강력한 도구임이 입증되었습니다. 이는 궁극적으로 CISO에게 인프라 전반에 걸쳐 위협 분석 및 사고 대응에 대한 단일 보기를 제공할 것입니다.

2. 지속적인 모니터링을 통해 신원 기반 내부 및 외부 침입 시도를 더욱 빠르게 식별

제로 트러스트의 핵심은 신원입니다. 생성적 AI는 특정 ID의 활동이 이전 기록과 일치하는지 여부를 신속하게 식별할 수 있는 잠재력을 가지고 있습니다.

CISO는 차단하기 가장 어려운 침입이 합법적인 신원과 자격 증명을 활용하여 내부에서 시작되는 경우가 많다고 믿습니다.

LLM(대형 언어 모델)의 핵심 장점 중 하나는 작은 표본 크기를 기반으로 데이터에서 변칙을 발견하는 기능입니다. 이는 IAM, PAM 및 Active Directory를 보호하는 데 적합합니다. LLM은 사용자 액세스 로그를 분석하고 의심스러운 활동을 탐지하는 데 효과적인 것으로 입증되었습니다.

3. 마이크로 세분화의 가장 어려운 장애물 극복

마이크로 세분화를 올바르게 수행하는 데 따른 많은 문제로 인해 대규모 마이크로 세분화 프로젝트가 몇 달 또는 몇 년 동안 지연될 수 있습니다. 네트워크 마이크로 세분화는 기업 네트워크 내에서 정의된 세그먼트를 격리하도록 설계되었지만 일회성 작업으로 끝나는 경우는 거의 없습니다.

Generative AI는 시스템 및 리소스 액세스를 방해하지 않고 마이크로 세분화 시나리오를 도입하는 가장 좋은 방법을 결정하여 도움을 줄 수 있습니다. 무엇보다도 잘못된 마이크로 세분화 프로젝트로 인해 IT 서비스 관리 시스템에서 생성되는 수천 개의 티켓을 잠재적으로 줄일 수 있습니다.

4. 엔드포인트 및 ID 관리 및 보호에 따른 보안 문제 해결

공격자는 항상 엔드포인트 보안과 ID 관리 사이의 취약성을 찾고 있습니다. 생성적 AI와 ChatGPT는 이 문제를 해결하는 데 도움이 되며, 위협 사냥꾼에게 어떤 엔드포인트가 손상되기 가장 취약한지 파악하는 데 필요한 인텔리전스를 제공합니다.

특히 엔드포인트와 관련하여 보안 대응의 "머슬 메모리"를 강화하기 위해 생성 AI를 사용하여 공격자가 엔드포인트에 침투하려고 시도하는 방법, 목표 지점 및 사용하려는 ID를 지속적으로 학습할 수 있습니다.

5. 최소 권한 액세스를 완전히 새로운 수준으로 끌어올리기

생성 AI를 적용하여 ID, 시스템 및 기간별로 리소스에 대한 액세스를 제한하는 것은 가장 강력한 제로 트러스트 AI 강화 사용 사례 중 하나입니다. 리소스 및 권한 프로필을 기반으로 ChatGPT에 감사 데이터를 쿼리하면 시스템 관리자와 SOC 팀이 매년 수천 시간을 절약할 수 있습니다.

최소 권한 액세스의 핵심 부분은 오래된 계정을 삭제하는 것입니다. Ivanti의 2023년 보안 준비 상태 보고서에 따르면 기업의 45%가 이전 직원 및 계약자가 여전히 회사 시스템 및 파일에 적극적으로 액세스하고 있다고 의심합니다.

Ivanti의 최고 제품 책임자인 Srinivas Mukkamala 박사는 다음과 같이 말했습니다. “대기업은 직원의 액세스 권한을 훨씬 뛰어 넘는 애플리케이션, 플랫폼 및 타사 서비스의 광범위한 생태계를 고려하지 않는 경우가 많습니다. '좀비 자격 증명'과 수많은 보안 전문가, 심지어 고위 경영진도 여전히 이전 고용주의 시스템과 데이터에 액세스할 수 있습니다."

6. 실시간으로 정밀 조정된 행동 분석, 위험 점수 매기기 및 보안 역할. 조정

Generative AI 및 ChatGPT를 통해 SOC 분석가와 팀은 행동 분석 및 위험 평가를 통해 발견된 이상 현상을 보다 신속하게 파악할 수 있습니다. 그런 다음 잠재적인 공격자가 시도하는 측면 이동을 즉시 차단할 수 있습니다. 위험 점수만을 통해서만 권한 있는 액세스를 정의하는 것은 더 이상 쓸모가 없게 될 것입니다. 생성적 AI는 요청을 상황에 맞게 처리하고 알고리즘에 경고를 보내 잠재적인 위협을 식별합니다.

7. 온라인 사기를 방지하는 데 도움이 되는 향상된 실시간 분석, 보고 및 가시성

가장 성공적인 제로 트러스트 프로그램은 실시간 분석, 보고 및 가시성을 집계하고 보고하는 데이터 통합을 기반으로 합니다. 기업은 이 데이터를 사용하여 생성적 AI 모델을 교육하고 SOC 위협 사냥꾼과 분석가에게 전례 없는 통찰력을 제공할 수 있습니다.

공격자는 공격 속도를 따라잡지 못하는 전자상거래 시스템을 표적으로 삼기 때문에 전자상거래 사기를 막는다는 측면에서 결과를 즉시 측정할 수 있습니다. ChatGPT 액세스 기록 데이터를 보유한 위협 분석가는 플래그가 지정된 거래가 합법적인지 즉시 알 수 있습니다.

8. 상황 인식 액세스를 개선하고 세분화된 액세스 제어를 강화합니다

제로 트러스트의 또 다른 핵심 구성 요소는 ID, 자산 및 엔드포인트를 기반으로 한 액세스 제어 세분성입니다. 네트워크 트래픽 패턴, 사용자 행동 및 상황별 인텔리전스의 조합을 보다 정확하게 감지하여 ID, 역할을 기반으로 정책 변경을 권장할 수 있는 새로운 워크플로우를 생성하려면 생성 AI를 살펴보세요. 위협 사냥꾼, SOC 분석가 및 사기 분석가는 남용된 모든 권한 있는 액세스 자격 증명에 대해 몇 초 만에 학습하고 간단한 ChatGPT 명령으로 모든 액세스를 제한할 수 있습니다.

9. 제로 트러스트 표준을 더욱 준수하도록 구성 및 규정 준수를 강화합니다.

ChatGPT의 기반이 되는 LLM 모델은 이상 탐지를 개선하고 사기 탐지를 단순화하는 데 효과적인 것으로 입증되었습니다. 이 영역의 다음 단계는 ChatGPT 모델을 활용하여 액세스 정책 및 사용자 그룹 생성을 자동화하고 모델에서 생성된 실시간 데이터 준수 여부에 대한 정보를 유지하는 것입니다. ChatGPT는 구성 관리, 위험 거버넌스 및 규정 준수 보고의 효율성을 크게 향상시킵니다.

10. 피싱 공격 범위를 제한하세요

이것은 공격자가 성공하는 위협 표면입니다. 소셜 엔지니어링을 사용하여 피해자를 속여 많은 돈을 지불하도록 합니다. ChatGPT는 자연어 처리(NLP)에 매우 효과적인 것으로 입증되었으며 LLM과 결합하면 이메일에서 비정상적인 텍스트 패턴을 효과적으로 감지할 수 있습니다. 이러한 패턴은 BEC(Business Email Compromise) 사기의 특징인 경우가 많습니다. ChatGPT는 AI가 생성한 이메일을 감지 및 식별하여 격리소로 보낼 수도 있습니다. 제너레이티브 AI는 차세대 사이버 탄력성 플랫폼과 탐지 시스템을 개발하는 데 사용되고 있습니다.

제로 트러스트 단점을 장점으로 전환하는 데 중점을 둡니다

ChatGPT와 생성 AI는 기업 제로 트러스트 보안의 "머슬 메모리"를 강화하여 끊임없이 변화하는 위협 인텔리전스 및 보안 지식의 과제를 해결할 수 있습니다. 이제 이러한 기술을 기업이 모든 네트워크 트래픽을 기록 및 검사하고, 액세스를 제한 및 제어하고, 네트워크 리소스를 인증 및 보호함으로써 외부 및 내부 위협으로부터 방어할 수 있도록 사이버 보안 자동화 및 인적 기술을 지속적으로 개선하는 데 도움이 되는 학습 시스템으로 생각할 때입니다.

위 내용은 ChatGPT와 생성적 AI가 제로 트러스트를 강화하는 10가지 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!