인공지능(AI)이 현재와 미래의 사이버 보안 키트에서 중요한 도구인 이유를 이해하려면 위협 환경이 어떻게 진화하고 있으며 인터넷 사용자가 매일 직면하는 위협을 이해해야 한다.

진화하는 위협 환경

글로벌 위협 환경이 변화하고 있다. 인터넷 소비자는 이제 매우 다른 위협에 직면해 있다. 한쪽에는 소비자 기기를 감염시키는 대규모 자동화 봇넷이 있다. 다른 한편으로는 사용자를 속여 돈과 데이터를 제공하도록 하는 소셜 엔지니어링(또는 피싱) 공격이 있다.

연구원에 따르면 봇넷 위협 환경은 규모가 커지고 있다. 북미에서 약 17억 개의 연결된 장치에 대한 장치 채택 데이터에 따르면 많은 IoT(사물인터넷) 장치의 인기가 높아지고 있다. 이 중 IP 카메라와 NAS(Network Attached Storage) 장치는 특히 우려스러운 위협 프로필을 가지고 있다. 악의적인 행위자가 다른 장치보다 더 자주 이를 표적으로 삼기 때문이다.

동시에 모바일 장치(전화, 태블릿 및 스마트워치)는 가장 인기 있는 장치 그룹으로 남아 있으며 다른 위협 프로필에 직면하고 있다. CUJO AI의 보안 데이터는 모바일 장치에 대한 모든 위협의 약 60%가 안전하지 않은 브라우징과 관련되어 있음을 보여준다. 수백만 개의 장치가 맬웨어 배포, 스팸 및 스파이웨어 사이트에 액세스하고 있다. 놀랍게도 모바일 브라우징 위협의 약 20%가 피싱 활동에서 비롯된다. 피싱 웹사이트의 수명이 짧기 때문에 대응하기 가장 어려운 위협 중 하나이다.

오늘날 AI로 위협에 대처

과거에는 보안 솔루션이 대부분 사후 대응적이었다. 사이버 보안 회사의 연구원이 새로운 맬웨어 샘플을 찾아 분석하고 맬웨어 목록에 추가했다. 업계에서는 여전히 이 접근 방식을 사용하고 있지만 특히 사회 공학 위협과 관련하여 보다 적극적으로 행동하고 있다.

머신러닝 또는 AI 알고리즘은 이러한 변화에서 핵심적인 역할을 한다. 모든 사이버 보안 문제에 대한 원스톱 솔루션은 아니지만 의사 결정 프로세스를 신속하게 자동화하고 불완전하거나 변경된 데이터에서 패턴을 추론하는 데 매우 유용하다. 이러한 알고리즘은 기존 보안 위협 및 오탐지와 같은 실제 데이터와 전 세계 연구원이 발견한 최신 위협에서 먼저 학습하여 작동한다.

AI 알고리즘은 레거시 목록 기반 보안 시스템보다 훨씬 뛰어난 패턴 감지 시스템이다. AI는 의심스러운 패턴을 나타내는 새로운 위협을 탐지하여 이러한 시스템을 향상시키고 능가한다. 이 단계의 AI 숙련도에 도달하기 위한 학습 프로세스는 상당하며 각 위협 벡터에 대한 강력한 데이터 소스를 통해서만 달성할 수 있다.

머신러닝 시스템은 마법이 아니며 실수를 할 수 있다. 그러나 알고리즘의 오차 범위가 충분히 작으면 신속한 의사 결정 프로세스가 사용자 마찰을 줄이고 사용자 경험에 부정적인 영향을 미치지 않기 때문에 온라인 보안에서 필수 불가결한 요소가 된다. 이는 대규모 사이버 보안 강화의 핵심이며 사이버 보안에서 AI를 사용하는 환영할 만한 부작용이다. 보안을 향상시킬 뿐만 아니라 위협 환경의 넓은 영역을 포괄한다.

AI 알고리즘은 그 특성으로 인해 몇 가지 새로운 위협을 예방할 수 있다. 보안 위협, 맬웨어 및 적대적 전술은 일반적으로 이전 악용 및 맬웨어를 기반으로 발전한다. 매년 새롭게 등장하는 위협은 비교적 적다. 대부분의 악의적인 공격자는 개발자가 아니라 서비스형 맬웨어 제품군의 사용자나 기존의 유출된 악성 코드를 조정하는 사용자이다. 우리 연구원들은 Sysrv 봇넷의 진화에 대한 최근 연구에서 이를 드러냈다. 여기서 대부분의 새로운 악성 코드는 기존의 다른 악성 코드의 조합 및 재결합이었다.

선형적으로 진화하는 이러한 위협은 종종 표준 맬웨어 방지 탐지를 피할 수 있기 때문에 AI는 글로벌 사이버 보안을 강화하는 데 유용한 도구이다. 간단한 조정으로는 이러한 알고리즘을 능가하는 경우가 거의 없다.

우리 자신의 경험에 따르면 수천만 가구의 보호를 강화하기 위해 AI 알고리즘을 채택한 것은 대성공이었다. 우리는 기존 사이버 보안 솔루션의 모범 사례와 기계 학습의 발전을 성공적으로 결합하여 네트워크 운영자가 소비자를 보호할 수 있도록 하는 마찰이 매우 적은 보안 솔루션을 생산한다. CUJO AI 규모에서 AI는 우리가 1분에 약 10,000건의 위협을 예방하는 데 도움이 된다.

내일의 AI로 위협에 대응

아마도 AI 사이버 보안에서 가장 흥미롭고 가장 가치 있는 성과 중 하나는 사용자가 피싱 사이트를 포함하여 의심스러운 웹 사이트에 액세스하기 전에 경고하는 가능성이다. 사회 공학 공격은 일반적으로 소비자에게 가장 큰 피해와 개인 정보 보호 및 재정 손실을 초래하므로 AI를 사용하여 업계 데이터베이스에 나타나기 전에 새로운 공격을 방지하는 것이 매우 중요하다.

앞으로 클라우드 기반 AI 기반 사이버 보안에는 지정된 네트워크의 모든 장치에 대한 보호를 강화하기 위해 라우터에 배포할 수 있으므로 표준 바이러스 백신 및 방화벽을 능가하는 핵심 기능도 있다. 우리 데이터에 따르면 연결된 모든 장치의 약 50%가 바이러스 백신 소프트웨어를 실행할 수 없는 것으로 나타났기 때문에 이는 매우 중요하다.

소비자 사이버 보안의 미래는 AI 없이는 상상할 수 없다. 특히 사회 공학 및 IoT 악성 코드의 규모와 위협을 고려할 때 그렇다.