대규모 언어 모델(LLM)의 급속한 성숙은 우리가 기술과 상호작용하는 방식을 혁신적으로 변화시키고 있습니다. 대부분의 기업은 아직 소규모 파일럿에 중점을 두고 LLM을 배포하고 잠재적인 사용 사례를 파악하는 탐색 단계에 머물러 있습니다. 그러나 많은 직원들이 이미 승인되지 않은 생성 AI 애플리케이션을 직접(ChatGPT, Gemini 등) 또는 승인된 애플리케이션의 타사 확장 프로그램을 통해 채택하고 있습니다.
서비스형 소프트웨어(SaaS) 공급업체들은 AI 기능을 서비스에 통합하여 이러한 추세에 발맞추고자 노력하고 있습니다. 이를 통해 고객은 AI 기반 영업 인사이트, AI 설계 지원, 코딩 공동 파일럿을 제공함으로써 LLM 기술의 이점을 활용할 수 있습니다. 하지만 이렇게 관리되지 않는 AI 도입은 심각한 보안 위험을 초래하므로 제로 트러스트 AI 액세스(ZTAI)는 기업 AI 사이버 보안 전략의 필수 요소입니다.
많은 조직에서 기업의 사이버 보안 위험을 관리하기 위해 제로 트러스트 보안 프레임워크를 구현하기 위해 노력하고 있습니다. 그러나 생성형 AI(GenAI)의 등장으로 인해 이러한 관행에는 다음과 같은 중요한 과제가 생겼습니다:
LLM 배포에서 이러한 문제를 해결하려면 고유한 제로 트러스트 측정이 필수적입니다:
제로 트러스트 AI 액세스(ZTAI) 접근 방식을 염두에 두고 LLM 통합 애플리케이션을 일반 직원보다 더 엄격한 액세스 제어 정책이 필요한 엔터티로 간주하는 것이 중요합니다. 어떤 콘텐츠를 가져올지, 어떤 웹사이트에 액세스할지에 대한 LLM의 의사결정을 신뢰할 수 없습니다. 따라서 당사는 사용자에게 가져와서 제공하는 데이터를 신뢰할 수 없으며, 이는 철저한 보안 조치를 거쳐야 합니다.
인터넷 액세스는 LLM 통합 애플리케이션과 관련된 보안 위험을 크게 증가시킵니다. 이러한 위험을 관리하기 위한 몇 가지 모범 사례는 다음과 같습니다:
제로 트러스트 AI 액세스 프레임워크는 기업 리소스에 액세스할 때 LLM 통합 애플리케이션의 동작이나 의사 결정을 신뢰하지 않습니다. 여기에는 어떤 리소스에 언제 액세스하는지, 어떤 데이터를 어떤 사용자에게 내보내는지, 이러한 리소스를 사용하여 어떤 작업을 수행할 수 있는지 등이 포함됩니다.
인터넷에 대한 액세스를 제공하는 것과 마찬가지로 LLM 통합 애플리케이션이 회사 리소스에 액세스할 수 있도록 허용하는 것도 필요할 수 있지만 위험할 수도 있습니다. 이러한 위험을 관리하기 위한 보안 모범 사례는 다음과 같습니다:
LLM과 GenAI의 도입으로 제로 트러스트 보안 아키텍처 구현이 그 어느 때보다 중요해졌습니다. 동시에 이러한 시스템의 기능은 제로 트러스트 구현을 극적으로 복잡하게 만들며 ZTAI를 필수 요소로 만듭니다.
ZTAI를 구현하는 것은 복잡할 수 있으며 조직 환경 내에서 LLM 통합 애플리케이션이 수행하는 모든 작업에 대한 세분화된 가시성과 제어가 필요합니다. 체크포인트의 인피니티 플랫폼은 AI고급 위협 차단, 사고 대응 및 보안 관리를 위한 통합 기능을 포함하여 조직이 제로 트러스트 시대에 효과적인 제로 AI 트러스트를 구현하는 데 필요한 도구를 제공합니다( ).
피드백