(씨넷코리아=윤현종 기자) 구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다.
구글 클라우드 시큐리티 AI 워크벤치는 업계 첫 확장 가능 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정된다. 본 플랫폼은 구글 개인정보보호 원칙을 모두 준수하며 고객이 추론 시간(inference time)에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 또 구글 클라우드의 버텍스 AI(Vertex AI) 인프라를 기반으로 구축돼 고객은 데이터 격리, 데이터 보호, 데이터 주권 및 규제 준수 지원 등의 엔터프라이즈급 기능을 활용해 데이터를 제어할 수 있다.
구글 클라우드 시큐리티 AI 워크벤치는 급증하는 위협 탐지, 도구 관리 및 작업의 어려움, 인재 격차 등 세 가지 주요 보안 과제를 해결할 수 있는 새로운 서비스를 제공한다. 머신러닝, 생성형 AI 시스템을 활용한 적대적 공격이 급증하는 상황에 대응하기 위해서는 기술 고도화가 매우 중요하다. 구글 클라우드는 선도적인 AI 기술을 바탕으로 세계적 수준의 위협 인텔리전스에 시점별 사고 분석, 새로운 AI 기반 탐지 및 분석 기능을 결합해 기업이 신규 감염을 방지할 수 있도록 지원한다.
이밖에 구글 클라우드가 새롭게 출시한 바이러스토털 코드 인사이트(VirusTotal Code Insight)는 Sec-PaLM을 사용해 잠재적 악성 스크립트의 동작을 분석하고 설명하며, 실제로 위협이 되는 스크립트를 더욱 잘 탐지할 수 있다.
또한 시큐리티 커맨드 센터 AI(Security Command Center AI)는 복잡한 공격 그래프를 이해하기 쉬운 언어로 변환해 영향을 받은 자산, 권장 완화 조치 등 공격 노출에 대한 설명을 제공할 예정이다. 구글 클라우드의 보안, 규제 준수 및 개인정보보호 결과에 대한 AI 기반 위험 요약자료 또한 제공된다.
서닐 포티(Sunil Potti) 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 “우리는 이제 막 생성형 AI가 보안 분야에 미칠 수 있는 혁신적인 영향력을 인식하기 시작했다”라며 “구글 클라우드는 고객들을 위해 보안 역량을 지속적으로 활용하며 보안 커뮤니티 전반의 발전을 주도해 나갈 것”이라고 밝혔다.
한편, 현재 프리뷰 버전으로 제공되는 바이러스토털 코드 인사이트는 구글 클라우드가 고객을 위해 선보이는 첫 번째 시큐리티 AI 워크벤치 제품이다. 구글 클라우드는 수개월 내에 검증된 테스터를 대상으로 다른 제품들도 제공할 예정이며 올 여름 프리뷰 버전 지원 대상을 더욱 확대할 방침이다.