5월 7일 구글이 사이버보안 도구인 구글 위협 인텔리전스(Google Threat Intelligence)를 발표했다. 구글 위협 인텔리전스는 구글이 제공하는 사이버보안 도구인 맨디언트(Mandiant)와 바이러스토털(VirusTotal)을 구글 네트워크, 채팅 AI인 제미나이(Gemini)와 통합한 것으로 이를 사용하면 보다 실용적인 대책을 세울 수 있게 된다.
구글에 따르면 사이버보안 위협에 대처하려면 위협 상황을 종합적으로 파악할 수 없다는 것과 데이터를 수집하고 운영하는 데 추가 시간, 에너지, 비용이 든다는 2가지 과제가 있었다.
이를 개선하기 위해 발표된 게 구글 위협 인텔리전스. 이 도구 핵심 중 하나는 구글 채팅 AI 제미나이 1.5 프로가 수행하는 코드 요약이다. 구글에 따르면 구글 위협 인텔리전스를 사용하면 제미나이로 잠재적으로 악의적 코드를 분석하고 그 결과를 자연어로 요약할 수 있다. 이해하기 어려운 코드 나열을 사람이 읽기 쉬운 형태로 변환해 보안 대책에 드는 시간을 크게 단축할 수 있는 것.
최대 100만 개에 이르는 토큰을 처리할 수 있는 제미나이 1.5 프로를 사용한 시험에선 2017년 전 세계 병원, 기업, 기타 조직을 혼란에 빠뜨린 랜섬웨어인 워너크라이(WannaCry) 코드를 34초 만에 분석해 킬스위치를 찾아냈다고 한다.
AI 코드 분석과 요약 외에도 제미나이가 자동으로 웹을 크롤링해 온라인상 위협 보고서를 수집하고 분류하거나 위협에 대한 대책을 제시하는 것도 가능하다고 한다.
이런 AI를 인시던트 대응, 보안 컨설턴트가 활약하는 맨디언트, 위협 분석 도구 바이러스토털, 오픈소스 웹 정보, 다양한 구글 제품에서 나온 정보와 결합하면 전례 없는 포괄적 보안 대책으로 사용자를 보호할 수 있다는 설명이다.
구글 측 관계자는 활용 가능한 위협 대책은 많지만 대부분 기업 과제는 특정 조직과 관련된 인텔리전스를 문맥화해 운영하는 것이라며 자사는 바이러스토털과 맨디언트라는 위협 인텔리전스 가장 중요한 두 기둥을 제공하지만 AI로 강화된 한 서비스로 통합해 보안팀은 실용적인 위협 인텔리전스를 운영하고 조직을 더 잘 보호할 수 있는 새로운 수단을 갖게 됐다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.