MS가 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 6번째 에디션을 공개했다. 이번 에디션에서는 위협 행위자가 AI를 사용해 공격을 고도화하는 방법과 마이크로소프트가 AI를 활용해 이를 방어하는 방법에 대한 인사이트도 공유했다.

사이버 보안 분야는 거대한 변화를 겪고 있다. AI는 이러한 변화의 최전선에 있으며, 사이버 공격을 방어하고 보안 인력 부족 문제를 해결할 뿐 아니라 사이버 보안의 혁신과 효율성을 촉진할 수 있는 잠재력을 가지고 있다. 그러나 공격자도 AI를 공격의 일부로 사용할 수 있게 됨에 따라,  방어자는 AI를 활용해 보안을 강화하는 동시에 AI 자체를 보호하는 것이 중요해졌다.

마이크로소프트는 국가 차원의 지능형 지속 공격(Advanced Persistent Threats, APTs), 지능형 지속 공격자(Advanced Persistent Manipulators, APMs), AI 플랫폼 및 API를 사용하는 사이버 범죄 조직의 위협을 완화할 수 있는 원칙을 발표했다. 
여기에는 악의적인 위협 행위자 식별 및 조치, 다른 AI 서비스 공급자에 대한 접근 알림, 다른 이해관계자와의 협력 및 투명성이 포함된다.

생성 AI는 모든 방어 조직이 기계의 속도로 조직을 보호할 수 있는 놀라운 잠재력을 가지고 있다. AI의 역할은 위협 탐지 강화부터 사고 대응 간소화까지 사이버 보안의 다양한 영역에서 혁신과 효율성을 주도하고 있다. 여기에 사이버 보안에서 대형언어모델 사용은 AI가 가진 잠재력을 입증한다. 대형언어모델은 방대한 양의 데이터를 분석해 사이버 위협의 패턴과 추세를 파악하고, 위협 인텔리전스에 유용한 컨텍스트를 추가할 수 있다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “AI의 미래를 확보하기 위해 우리는 새로운 역량과 위험을 동시에 가져오는 기술의 양면성을 인정해야 한다”며, “AI는 단순한 도구가 아닌 새로운 사이버 보안 패러다임이 될 수 있으며, AI를 통해 정교한 사이버 위협을 방어하고 역동적인 위협 환경에 적응함으로써 안전한 미래를 보장할 수 있을 것”이라고 밝혔다.