이석원 기자
구글 AI 챗봇인 제미나이(Gemini) 고급 기능과 사이버 보안 지식 및 도구를 결합한 실험적 사이버 보안 모델인 Sec-Gemini v1이 4월 4일 발표됐다. 구글은 Sec-Gemini v1을 연구 목적으로 무료 제공해 사이버 보안 커뮤니티 전체 연계와 방어력 향상을 목표로 하고 있다.
구글은 인터넷 보안과 안전성에 관한 보안 블로그에서 사이버 보안 AI 프론티어를 전진시키는 데 중점을 둔 새로운 실험적 AI 모델 Sec-Gemini v1을 발표했다. 구글에 따르면 사이버 보안에서 방어 측은 모든 사이버 위협으로부터 몸을 지켜야 하는 어려운 과제에 직면하는 반면 공격 측은 단 하나 취약성을 찾아 악용하기만 하면 된다는 근본적인 비대칭성이 문제가 된다고 한다. 따라서 사이버 보안 워크플로에 AI를 활용해 보안을 이전에 없었던 수준으로 강력하게 해 방어 측에 균형을 되돌릴 가능성을 품고 있다고 구글은 말하고 있다.
Sec-Gemini v1은 제미나이 고급 기능과 거의 실시간 사이버 보안 지식 및 도구를 결합해 최첨단 추론 기능과 광범위한 최신 사이버 보안 지식을 실현하고 있다. 이 조합을 통해 인시던트 근본 원인 분석, 위협 분석, 취약성 영향 이해 등 주요 사이버 보안 워크플로에서 뛰어난 성능을 실현할 수 있다.
구글에 따르면 Sec-Gemini v1은 구글 주요 데이터 소스를 고도로 통합한 결과 사이버 보안 벤치마크에서 다른 모델보다 뛰어난 성능을 발휘했다고 한다. 주요 위협 인텔리전스 벤치마크인 CTI-MCQ 측정 결과를 보면 다른 모델과 비교해 Sec-Gemini v1은 11% 이상 뛰어나다.
취약성 설명 뉘앙스를 이해하고 원인 근저에 있는 취약성을 식별해 이를 정확하게 분류하는 LLM 능력을 평가하는 사이버 보안 위협 인텔리전스·근본 원인 매핑 벤치마크 CTI-RCM 측정 결과 CTI-RCM에서도 Sec-Gemini v1은 다른 모델과 비교해 10.5% 이상 뛰어난 성능을 발휘했다고 구글은 보고하고 있다.
미국에 대해 대규모 사이버 스파이 활동을 전개하고 있는 중국 국가안전부가 운영하고 있다고 여겨지는 솔트 타이푼(Salt Typhoon)이라는 그룹에 대해 Sec-Gemini v1에 질문한 결과솔트 타이푼을 위협 행위자로 판정한 뒤 위협 행위자에 대한 포괄적인 설명, 솔트 타이푼이 악용하고 있는 취약성 세부 사항 외에도 위협 행위자에 관한 취약성 컨텍스트를 출력한다. 이를 통해 분석가는 특정 취약성과 관련된 리스크와 위협 프로파일을 더 빠르게 이해할 수 있다.
구글은 AI 사이버 보안 최전선을 잘 확장해 방어 측을 결정적으로 유리하게 하려면 사이버 보안 커뮤니티 전체 연계가 필요하다고 확신하고 있다고 말하고 있다. 따라서 Sec-Gemini v1은 연구 목적으로 특정 조직, 기관, 전문가, NGO에 무료로 제공되어 연계 강화와 전체 방어 기술 향상이 예상된다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
