얼마 전 오피스 소프트웨어에 인공지능(AI)을 결합한 코파일럿을 선보였던 마이크로소프트(MS)가 이번에는 보안 솔루션에 AI를 적용한 시큐리티 코파일럿(Microsoft Security Copilot)을 공개했다.
시큐리티 코파일럿은 오픈AI의 GPT-4 기반으로 방어자(defenders)가 보안 환경의 상황을 파악하고, 기존 인텔리전스를 학습해 위협 활동의 상관관계를 이해함으로써 보다 많은 정보에 기반한 효율적인 의사 결정을 빠르게 내리는 데 활용될 수 있다.
보안 전문가가 프롬프트 바에 “우리 회사의 모든 인시던트(incident)에 대해 알려줘”와 같은 간단한 자연어만 입력하면 취약점 요약을 시키거나 다른 보안 도구에서 발생한 인시던트 및 경보 정보도 요청할 수 있다. 파일 혹은 URL을 첨부하면 관련 정보를 분석하기도 한다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “오늘날 공격자들의 정교한 공격들로 인해 사이버 보안 전문가들에게 불리한 상황이 계속되고 있다. 마이크로소프트 시큐리티 코파일럿은 방어자가 AI의 속도와 규모에 맞춰 움직일 수 있도록 지원하는 생성 AI 보안 제품으로 힘의 균형을 방어자에게 유리하게 바꿔 준다”라고 강조했다.
찰리 벨(Chalie Bell) 마이크로소프트 보안 부문 수석 부사장은 “보안 상태를 발전시키기 위해선 인간의 독창성과 인간의 전문 지식을 속도와 규모에 맞게 키워 주는 가장 진보한 도구가 결합되어야 한다. 마이크로소프트는 시큐리티 코파일럿을 통해 모든 방어자가 세상을 더 안전하게 하는데 필요한 도구와 기술로 힘을 얻는 미래를 구축하고 있다”고 말했다.
마이크로소프트 시큐리티 코파일럿은 현재 프라이빗 프리뷰로 제공된다. MS는 앞으로 이를 센티넬(Sentinel), 디펜더(Defender) 등 보안 제품에도 통합해 고객이 보안 프로그램 전반에서 엔드투엔드(End-to-End) 환경을 구축할 수 있도록 지원할 계획이다.
한편, MS는 8천 명 이상의 회사 보안 전문가들이 수많은 보안 신호를 분석해 50개 이상의 랜섬웨어 조직과 250개가 넘는 국가 사이버 범죄 조직을 추적하고, 매일 65조 개의 위협 신호를 수집하며, 초당 250억 번 이상의 무차별적인 패스워드 도용 시도를 차단하고 있다고 밝혔다.
