MS, 보안 제품에도 'GPT-4' 도입…"최신 사이버 공격도 학습"

[이데일리 함정선 기자] 마이크로소프트(MS)는 ‘시큐리티 코파일럿(Microsoft Security Copilot)’을 공개하고 사이버 보안 제품에도 차세대 인공지능(AI) ‘GPT-4’를 도입한다고 29일 밝혔다.

시큐리티 코파일럿은 오픈AI의 초거대 AI 모델인 ‘GPT-4’를 기반으로 하고 있으며 MS가 보안 위협에 관해 분석한 방대한 정보와 업계 최고 수준의 전문 지식을 결합한 AI 비서를 통해 보안팀의 역량을 보강할 수 있는 것이 특징이다.

보안 전문가는 ‘우리 회사의 모든 사건, 사고에 대해 알려줘’와 같은 간단한 자연어만 입력해 보안 취약점 요약을 지시하거나 다른 보안 도구에서 발생한 사건이나 경보 정보 등을 알려달라고 요청할 수 있다. 파일 혹은 URL을 첨부하면 관련 정보를 분석해주기도 한다.



MS에 따르면 사이버 세상에서는 초당 1287건의 패스워드 공격이 발생하고 있으며 단편적인 도구와 인프라로는 이 같은 사이버 공격을 막기에 충분하지 않다. 지난 5년 동안 사이버 관련 공격은 67% 증가했지만, 보안 업계는 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못하고 있는 실정이다.

MS는 시큐리티 코파일럿이 AI와 결합해 이 같은 보안 위협을 학습하고 이해하고 있다는 점을 강조하고 있다. 해커 집단 등 사이버 공격의 전술이나 기술, 절차 등이 지속적으로 변화하고 있는 것을 고려, 시큐리티 코파일럿이 이들의 정보를 최신 수준으로 학습하고 개선하고 있어서다. 이를 통해 보안 전문가들은 혼란을 줄이고 역량을 강화할 수 있다. 이는 시큐리티 코파일럿이 오픈AI의 가장 최신 버전의 AI에 접근할 수 있어서라는 설명이다.

이와 함께 MS는 그간 MS가 보안 분야에서 쌓아온 위협 관련 정보도 시큐리티 코파일럿의 기능에 도움이 될 것으로 판단하고 있다. MS는 50개 이상의 랜섬웨어 조직과 250개가 넘는 국가 사이버 범죄 조직을 추적하고 있으며, 매일 65조개의 위협 신호를 수집하고 있다. 또한 초당 250억번 이상의 무차별적인 패스워드 도용 시도를 차단하고 있으며, 8000명 이상의 회사 보안 전문가를 보유하고 있다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 “최근 해커 등 사이버 공격 무리의 무자비하고 정교한 공격들로 사이버 보안 전문가들에게 불리한 상황이 계속되고 있다”며 “MS 시큐리티 코파일럿은 보안 방어 시스템이나 보안 전문가 등이 AI의 속도와 규모에 맞춰 움직일 수 있도록 지원하는 생성 AI 보안 제품으로, 힘의 균형을 방어자에게 유리하게 바꿔 준다”고 강조했다.