구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) 'Sec-PaLM'을 탑재한 새로운 보안 모델 '구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)'를 발표했다. 

 

구글 클라우드 시큐리티 AI 워크벤치는 업계 최초 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정된다. 또한 위협 환경에 대한 구글의 가시성과 취약성, 멀웨어, 위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 뛰어난 보안 역량을 통합한다.

 

서닐 포티 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 "구글 클라우드는 누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 핵심 기술에 지속적으로 투자해 왔다"며 "이러한 투자는 세계적 수준의 위협 인텔리전스 팀이 제공하는 인사이트와 가장 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해온 경험에 기반한다"고 말했다.

 

 

이어 "구글 클라우드 고객은 이러한 역량을 활용해 가장 위험한 위협 행위자에 대한 독보적인 관점과 가시성을 확보할 수 있을 것"이라고 전했다.

 

구글 클라우드 시큐리티 AI 워크벤치 플랫폼은 구글의 개인정보보호 원칙을 모두 준수하며 고객이 추론 시간(inference time)에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 또한 구글 클라우드의 버텍스 AI 인프라를 기반으로 구축돼 고객은 데이터 격리, 데이터 보호,  데이터 주권 및 규제 준수 지원 등의 엔터프라이즈급 기능을 활용해 데이터를 제어할 수 있다.

 

구글 클라우드 시큐리티 AI 워크벤치는 급증하는 위협 탐지, 도구 관리 및 작업의 어려움,  인재 격차 등 세 가지 주요 보안 과제를 해결할 수 있는 새로운 서비스를 제공한다.

 

머신러닝, 생성형 AI 시스템을 활용한 적대적 공격이 급증하는 상황에 대응하기 위해서는 기술 고도화가 매우 중요하다. 구글 클라우드는 선도적인 AI 기술을 바탕으로 세계적 수준의 위협 인텔리전스에 시점별 사고 분석, 새로운 AI 기반 탐지 및 분석 기능을 결합해 기업이 신규 감염을 방지할 수 있도록 지원한다. 

 

구글 클라우드가 새롭게 출시한 바이러스토털 코드 인사이트(VirusTotal Code Insight)는 Sec-PaLM을 사용해 잠재적 악성 스크립트의 동작을 분석하고 설명하며, 실제로 위협이 되는 스크립트를 더욱 잘 탐지할 수 있도록 지원한다.

 

크로니클을 위한 맨디언트 브리치 애널리틱스는 구글 클라우드와 맨디언트 위협 인텔리전스를 활용해 사용자 환경에서 침해(breach) 발생 시 자동으로 경고한다. Sec-PalM을 사용해 중요한 보고 상황에 대한 맥락화 작업과 즉각적인 대응을 지원할 예정이다.

 

현재 프리뷰 버전으로 제공되는 바이러스토털 코드 인사이트는 구글 클라우드가 고객을 위해 선보이는 첫 번째 시큐리티 AI 워크벤치 제품이다. 구글 클라우드는 수개월 내에 검증된 테스터를 대상으로 다른 제품들도 제공할 예정이며, 올해 여름 프리뷰 버전 지원 대상을 더욱 확대할 예정이다. 

 

헬로티 이창현 기자 |