사이버 보안 분야의 구글 AI 혁신
구글의 AI 에이전트 “빅 슬립(Big Sleep)”은 작년 출시 이후 보안 취약점을 식별하고 해결하는 데 상당한 진전을 이루었습니다.특히 최근에는 사이버 범죄자들이 적극적으로 악용하고 있던 심각한 SQLite 취약점인 CVE-2025-6965를 발견했습니다.
구글은 이것이 AI 에이전트가 진행 중인 악용 사례를 완화하기 위해 직접 개입한 최초의 사례라는 점에서 획기적인 순간이라고 주장합니다.구글에 따르면, Big Sleep은 중요한 오픈소스 프로젝트의 보안 조치를 강화하는 데에도 활용되었습니다.이러한 선제적인 취약점 관리 방식은 진화하는 위협에 맞서 싸우는 사이버 보안 전문가에게 제공되는 툴킷을 향상시킵니다.
디지털 포렌식의 개선 사항
빅 슬립의 성과 외에도, 구글은 사이버 보안 방어 강화를 위한 새로운 AI 기반 기능을 공개했습니다.이러한 혁신 중 하나는 Sec-Gemini의 지원 기능으로 업그레이드되는 오픈소스 디지털 포렌식 플랫폼인 타임스케치(Timesketch)입니다.이 기능 향상은 포렌식 조사의 초기 단계를 자동화하여 사고 대응 시간을 단축하는 것을 목표로 합니다.
다가오는 혁신과 협업
구글은 사이버 보안에 대한 의지를 더욱 강화하기 위해 8월에 개최될 블랙햇 컨퍼런스에서 FACADE(Fast and Accurate Contextual Anomaly Detection, 빠르고 정확한 상황별 이상 탐지)를 선보일 계획입니다.2018년부터 내부적으로 활용되어 온 이 도구는 매일 수십억 건의 보안 이벤트를 처리하여 과거 공격 데이터에 의존하지 않고도 내부 위협을 식별할 수 있도록 지원합니다.
또한, 구글은 자사가 설립에 참여한 이니셔티브인 보안 AI 연합(CoSAI)을 지원하기 위해 자사의 보안 AI 프레임워크(SAIF) 데이터를 제공한다고 발표했습니다.이 데이터 제공은 CoSAI가 에이전트 AI 개발, 사이버 방어 역량 강화, 소프트웨어 공급망 보안 강화를 위해 지속적으로 기울이는 노력에 도움이 될 것입니다.
DEF CON 33의 AI 사이버 챌린지
앞으로 구글은 다음 달 DEF CON 33에서 DARPA와 협력하여 AI 사이버 챌린지의 수상자를 발표할 예정입니다.참가자들은 주요 오픈소스 프로젝트의 취약점을 발견하고 해결하도록 설계된 혁신적인 AI 솔루션을 발표할 예정입니다.
Google은 이러한 선구적인 노력을 통해 전 세계 사용자를 위한 더욱 안전한 디지털 환경을 만드는 데 크게 기여할 수 있기를 바랍니다.
이미지 출처: Depositphotos.com
답글 남기기