보안 전문가들이 전하는 AI 보안 거버넌스에 대한 통찰력

인공지능(AI)은 빠르게 세상을 변화시키고 있습니다. 사이버 보안 다양한 분야에 걸쳐 복잡한 문제에 대한 혁신적인 해결책을 제시하고 있습니다. 하지만 이러한 혁신은 다음과 같은 중요한 질문들을 제기합니다. 

• 책임감 있는 사용을 보장하고 피해를 최소화하기 위해 인공지능 거버넌스는 어떻게 접근해야 할까요? 
• 인공지능 때문에 혁신과 기밀 유지의 균형을 맞추는 것이 불가능해지고 있는 걸까요?

Swimlane은 조직에 안전하고 효과적인 최첨단 혁신을 주도하는 데 전념하고 있습니다. 또한 투명성을 바탕으로 조직이 불필요한 정보를 걸러내고 정보에 입각한 의사결정을 내릴 수 있도록 지원합니다.

저희는 최근 다음과 파트너십을 맺었습니다. 사피오 리서치 미국과 영국 전역의 사이버 보안 책임자 500명을 대상으로 AI 거버넌스를 둘러싼 지속적인 논쟁을 조사했습니다. 조사 결과, AI 감독 책임 소재에 대한 의견 차이가 드러났으며, 정부와 공급업체의 책임에 대한 주요 관점이 부각되었습니다.

저희 연구도 귀중한 통찰력을 제공하지만, 과거와 현재의 최고 정보 보안 책임자(CISO)들의 가감 없는 관점에는 특별히 강력한 힘이 있습니다. 최근 웨비나에서, AI 현실 점검: CISO들이 사이버 보안에서 AI의 역할에 대해 분석하다, TAG 사이버 CEO이자 전 AT&T CISO 에드 아모로소 Swimlane CISO에 합류했습니다. 마이클 라이보그 연구 결과 및 사이버 보안 분야에서 인공지능의 현황에 대한 심층적인 논의를 위해.

이 블로그 게시물은 웨비나에서 공유된 연구 데이터와 전문가 의견을 요약한 3부작 시리즈의 첫 번째 글입니다. 주요 결과를 살펴보려면 계속 읽어보시고, 더 자세한 내용을 보려면 전체 보고서를 다운로드하세요. 인공지능은 사이버 보안에 대한 약속을 제대로 이행하고 있는가?

인공지능 연구의 주요 결과

정책과 실제의 역설 

70%의 조직이 공개 대규모 언어 모델(LLM)과의 데이터 공유를 위한 프로토콜을 마련해 놓았지만, 74%의 조직은 직원이 이러한 모델에 민감한 데이터를 입력하는 것을 인지하고 있습니다. 이는 정책과 실제 관행 사이에 격차가 있음을 나타냅니다.

AI 하이프 사이클: 피로감과 도입 

인공지능에 대한 피로감과 회의론이 커지는 가운데, 인공지능 및 머신러닝(ML) 전문가에 대한 수요는 인력 우선순위를 형성하는 데 중요한 역할을 하고 있습니다.

• 응답자의 76%는 현재 상황이 일체 포함 시장은 과대광고로 포화 상태입니다.
• 응답자 551명 중 3명이 끊임없는 관심에 피로감을 느꼈다고 답했습니다. 일체 포함

하지만, AI 및 머신러닝 경험이 채용 결정에 영향을 미친다고 응답한 비율이 85%에 달하는 것은 반론입니다. 이는 과장된 측면에도 불구하고 AI 관련 기술이 노동 시장에서 점점 더 가치 있게 여겨지고 있음을 시사합니다.

AI는 과대광고에 불과한 걸까요, 아니면 진정한 성장을 견인하고 있는 걸까요? 이 질문에 대한 논쟁은 여전히 진행 중이지만, 최근 저희가 개최한 웨비나에서는 현직 및 전직 CISO들의 통찰력을 공유하며 이 주제를 심층적으로 살펴보았습니다. 

~ 안에 AI 현실 점검: CISO들이 사이버 보안에서 AI의 역할에 대해 분석하다, 스윔레인(Swimlane)의 CISO인 마이크 라이보그와 태그 사이버(Tag Cyber)의 CEO인 에드 아모로소는 AI가 오늘날 실질적인 해결책을 제공한다는 데 동의했습니다. 그러나 그들은 실제 사용 사례를 제시하지 않고 AI를 과도하게 강조하는 벤더는 오히려 혼란만 가중시켜 보안 책임자와 구매자들이 핵심을 파악하기 어렵게 만든다고 강조했습니다. 

인공지능 업계의 방대한 전문 용어 때문에 어려움을 느끼신다면, 이 블로그 글이 도움이 될 것입니다. AI 보안 공급업체에 꼭 물어봐야 할 8가지 질문 불필요한 정보를 걸러내고 더 나은 정보에 기반한 결정을 내리는 데 도움이 될 것입니다.

인공지능 거버넌스 논쟁 

본 연구 보고서는 또한 AI 거버넌스라는 핵심 이슈를 탐구하며, 다양한 관점을 조명합니다. 

• 정부의 제한적인 역할: 응답자 중 단 281%만이 정부가 인공지능 거버넌스에 대한 주요 책임을 져야 한다고 생각합니다.
• 공급업체 책임: 거의 절반(461명)이 인공지능 시스템이 피해를 일으킬 경우 인공지능을 개발하는 기업이 그 결과에 대해 일차적인 책임을 져야 한다고 생각합니다.

이처럼 분열된 상황을 이해하기 위해 저희는 CISO 전문가들에게 실제 경험을 바탕으로 한 의견을 구했습니다. 그들의 답변을 정리해 보았습니다. 

• 유기적 거버넌스: 아모로소와 리보르그는 모두 기술 자체와 함께 발전하는 유기적인 AI 거버넌스의 필요성을 강조하며, 정부의 지나친 개입을 경고한다.
• 개인적 책임: 최고정보보안책임자(CISO)들은 공급업체와 조직의 역할을 인정하면서도 인공지능 도구를 윤리적이고 책임감 있게 사용하는 데 있어 개인의 책임이 중요하다는 점을 강조했습니다.

AI 시대의 CISO를 위한 팁과 핵심 사항 

연구 데이터와 실제 전문가의 관점 모두 사이버 보안 분야에서 AI에 대한 균형 잡힌 접근 방식이 필요함을 강조합니다. AI는 혁신을 위한 엄청난 잠재력을 제공하지만, 조직은 기밀 유지 위험에 대해 선제적으로 대처해야 합니다. 여기에는 다음 사항이 포함됩니다.

• 명확한 정책 및 교육: 인공지능 사용에 관한 명확한 정책을 수립하고 시행하는 것과 더불어 포괄적인 직원 교육을 실시하는 것이 필수적입니다.
• 가치에 집중하세요: 인공지능에 대한 과대광고를 걸러내고 실질적인 가치를 제공하는 솔루션에 집중하는 것이 중요합니다.
• 협력적 거버넌스: 인공지능의 복잡한 환경을 헤쳐나가고 책임감 있고 윤리적인 사용을 보장하기 위해서는 정부 기관, 공급업체, 그리고 개별 사용자가 참여하는 협력적인 거버넌스 접근 방식이 필수적입니다.

인공지능이 모든 문제의 만병통치약은 아닙니다. 사이버 보안 과제. 하지만 신중한 관리와 혁신 및 기밀 유지의 균형에 중점을 둔다면 AI는 보안 태세를 강화하는 강력한 도구가 될 수 있습니다. 핵심은 AI의 잠재력을 활용하면서 위험을 최소화하고, 혁신이 기밀 유지를 희생시키지 않도록 하는 것입니다.