AI 시대, 새로운 보안 과제에 직면한 기업들

기업의 AI 도입이 가속화되면서 보안 담당자들은 새로운 딜레마에 직면하고 있습니다. 서드파티 AI 애플리케이션을 사용하든, 자체 AI를 개발하든, 속도를 위해 안전과 보안을 희생할 수는 없습니다. 하지만 기존의 보안 솔루션만으로는 AI 특유의 위험을 충분히 방어하기 어려운 것이 현실입니다.

멀티 클라우드, 멀티 모델 환경에서 기업들이 직면하는 AI 보안 과제는 복잡합니다. 조직 전반에서 사용되는 서드파티 AI 애플리케이션의 가시성을 확보해야 하고, 프롬프트 인젝션, 데이터 유출 등 AI 특화 위협으로부터 보호해야합니다. 분산된 클라우드 환경 전반의 AI 자산과 데이터를 관리하고, 빠르게 진화하는 AI 위협에 실시간으로 대응해야 합니다. 

Cisco AI Defense는 이러한 과제를 해결하기 위해 설계된 엔터프라이즈급 AI 보안 솔루션입니다.

Cisco AI Defense: 엔터프라이즈가 선택한 AI 보안 솔루션

Cisco AI Defense는 AI를 구축하고, 사용하고, 혁신하는 기업을 위한 엔드투엔드 보호 솔루션입니다.

Gartner의 'Market Guide for AI Trust, Risk and Security Management'는 Cisco AI Defense를 AI TRiSM 시장의 주요 솔루션으로 소개하며 다음과 같이 평가했습니다.

"Cisco AI Defense는 엔터프라이즈 애플리케이션의 개발 및 배포와 서드파티 AI 앱의 직원 사용을 보호합니다. 이 제품은 Robust Intelligence 인수를 통해 얻은 알고리즘 취약성 테스트 및 런타임 가드레일을 기반으로 하며, Cisco의 네트워크 계층 가시성과 보안 실행을 활용하여 분산 환경 전반의 AI 자산과 워크로드를 보호합니다."

Cisco는 2024년 AI 보안 스타트업 Robust Intelligence를 인수하며 AI 보안 역량을 대폭 강화했습니다. 이를 통해 알고리즘 기반의 정교한 취약성 테스트와 런타임 보호 기능을 자사의 네트워크 및 보안 인프라와 통합할 수 있게 되었습니다.

Cisco AI Defense: AI 사용과 개발, 두 가지 시나리오 모두 보호

• · AI 사용 환경 보호 : 조직 전반에서 사용되는 서드파티 AI 애플리케이션을 자동으로 파악합니다. 직원의 액세스를 관리하고, 위협으로부터 보호하며, 민감한 데이터 손실을 방지하는 정책을 정의할 수 있습니다.
• · AI 개발 환경 보호 : 환경 전반의 AI 자산을 탐지하고, 알고리즘 방식으로 모델을 평가하여 취약점을 식별합니다. 이후 AI 앱과 고객을 실시간으로 보호하는 가드레일을 배포합니다.

Cisco AI Defense의 핵심 구성 요소

Cisco AI Defense는 포괄적인 AI 보안을 위한 다섯 가지 핵심 구성 요소로 이루어져 있습니다.

• 1. AI Model and Application Validation (AI 모델 및 애플리케이션 검증) : 대규모로 모델 전반의 안전성 및 보안 취약점을 식별합니다. 알고리즘 레드 팀 기술을 통해 불과 몇 초 만에 AI 위험을 평가할 수 있습니다.
• 2. AI Runtime Protection (AI 런타임 보호) : 네트워크에 내장된 가드레일로 프로덕션 AI 애플리케이션을 보호합니다. 적대적 공격과 유해한 응답을 실시간으로 차단합니다.
• 3. AI Cloud Visibility (AI 클라우드 가시성) : 분산 환경 전반의 AI 모델과 연결된 데이터 소스를 자동으로 인벤토리화하여 사용 현황을 파악하고 위험을 측정합니다.
• 4. AI Access (AI 액세스) : 서드파티 AI 애플리케이션에 대한 액세스를 모니터링하고 관리합니다. 민감한 데이터 노출을 제한하고 외부 위협으로부터 보호하는 정책을 실행합니다.
• 5. AI Supply Chain Risk Management (AI 공급망 위험 관리) : AI 모델 및 파일에 대한 거버넌스와 보안을 보장하는 AI 공급망 위험 관리를 제공합니다.

Cisco만의 차별화된 AI 보안 접근 방식

• · 네트워크 계층 데이터 인사이트 : Cisco는 분산 환경 전반에서 실행되는 데이터를 확인할 수 있어, AI 트래픽 및 관련 위험에 대한 완전한 가시성을 제공합니다.
• · 네트워크 패브릭에 융합된 보안 : Cisco는 에이전트나 라이브러리 없이 네트워크 수준에서 AI 보안을 실행하여, AI 개발과 보안을 분리합니다.
• · 고급 탐지 기능 : AI Defense 가드레일은 프롬프트 인젝션 및 악성 URL 탐지를 넘어 모델 서비스 거부(DoS), 코드 탐지, 오프 토픽 공격 등 최신 위협으로부터 보호합니다.
• · 우수한 위협 인텔리전스 : Cisco는 AI 연구소와 Talos의 최신 위협 인텔리전스를 활용하여 탐지 기능을 개선하고, 신규 공격으로부터 보호하기 위한 즉각적인 플랫폼 업데이트를 제공합니다. Splunk 고객은 추가 인사이트를 위해 Splunk 데이터를 활용할 수 있습니다.
• · AI 보안 표준을 선도하는 Cisco : Cisco는 AI 보안 표준 기구와 초기부터 협력해 왔으며, 현재도 적극적으로 기여하고 있습니다. AI Defense는 단일 통합으로 NIST, MITRE ATLAS, OWASP LLM Top 10을 포함한 표준과의 정렬을 지원합니다.

AI TRiSM 프레임워크와 Cisco AI Defense

Gartner가 제시한 AI TRiSM(AI Trust, Risk and Security Management) 프레임워크는 기업의 안전한 AI 도입을 위한 4개 계층으로 구성됩니다. Cisco AI Defense는 이 중 가장 중요한 상위 2개 계층을 포괄적으로 지원합니다.

AI 거버넌스 계층

• · AI Cloud Visibility를 통해 조직의 모든 AI 자산을 자동으로 인벤토리화하고 위험을 평가합니다.
• · AI Model and Application Validation으로 알고리즘 기반의 취약성 테스트를 수행합니다.
• · 지속적인 보안 테스트와 평가를 통해 AI 시스템의 신뢰성을 보장합니다.

AI 런타임 검사 및 실행 계층

• · 프롬프트 인젝션, 데이터 유출, 모델 DoS 등 AI 특화 위협을 실시간으로 탐지하고 차단합니다.
• · 민감한 데이터의 노출을 방지하고 액세스 제어를 실행합니다.
• · 입력 및 출력에 대한 실시간 검사를 통해 정책 위반을 방지합니다.

Cisco의 네트워크 계층 가시성과 보안 실행 능력은 에이전트 설치 없이도 분산 환경 전반의 AI 워크로드를 효과적으로 보호합니다. 이는 AI 개발 속도를 저해하지 않으면서도 강력한 보안을 제공하는 Cisco만의 차별화된 접근 방식입니다.

안전한 AI 혁신을 위한 파트너, 클라우드네트웍스

기업의 AI 도입이 가속화될수록 체계적인 보안 전략은 더욱 중요해집니다. Cisco AI Defense는 AI 사용과 개발 전반에 걸쳐 포괄적인 보호를 제공하며, AI TRiSM 프레임워크를 실현하는 엔터프라이즈급 솔루션입니다. 

클라우드네트웍스는 Cisco의 공식 파트너로서 기업의 AI 보안 전략 수립부터 Cisco AI Defense 도입, 운영, 최적화까지 검증된 전문성으로 지원합니다. Cisco AI Defense는 Splunk 데이터와의 연계를 통해 추가적인 인사이트 확보가 가능하며, 클라우드네트웍스는 Cisco와 Splunk 솔루션 모두에 대한 깊이 있는 경험을 보유하고 있습니다.

▶ Cisco AI Defense 자세히보기

▶ Splunk 자세히보기

AI 거버넌스 구축과 AI 보안 강화에 대해 궁금하신 점이 있으시다면, 언제든 클라우드네트웍스로 문의해 주세요.