|
시장보고서
상품코드
1454301
인공지능을 통한 보안 및 복원력 강화: GenAI가 예측 AI에 합류Enabling Security and Resiliency Outcomes with Artificial Intelligence: GenAI Joins Predictive AI |
||||||
이번 IDC Perspective에서는 IDC가 사이버 보안에서 AI를 어떻게 정의하고 있는지에 대해 설명합니다. 인공지능(AI)과 머신러닝(ML)의 결합은 15년 이상 사이버 보안 환경에 영향을 미쳐왔습니다. 컴퓨터가 항상 할 수 있는 일은 네트워크를 구성하는 바이트, 파일, 해시, 코드에 상관관계를 부여하는 것입니다. 그러나 컴퓨팅의 발전과 수년간의 알고리즘 개선에도 불구하고, 네트워크 운영과 네트워크 보호를 위한 사이버 보안 소프트웨어의 대부분은 여전히 수작업으로 이뤄지는 집중적인 과정입니다. 이러한 상황에서 최근 생성형 AI, 특히 ChatGPT의 발전은 사이버 보안의 인력 격차를 해소하는 것으로 보이며, IDC는 이를 'SOC의 자율화'라고 부르고 있습니다. 완전히 자율적인 SOC를 구현하는 과정에는 몇 가지 중간 단계가 있지만, 새로운 효율성의 증거는 사고 조사시 풍부한 데이터를 사용할 수 있고, 공격 유형에 따라 즉각적인 대응을 생성하는 기능이 자동화되고 있으며, 네트워크내 관리되지 않는 장비를 발견하기 위한 분석이 자동화되고 있다는 점입니다. 관리되지 않는 장비를 발견하기 위한 분석이 구현되고 있으며, 음성 속도로 위협을 발견하고 보안 쿼리를 수행할 수 있는 자연어 처리(NLP)가 개발되고 있다는 것입니다. "보안 성과를 창출하는 데 있으며, 어려운 것은 인공지능이 아니라 인공지능이 IT 전문가에게 측정 가능한 이점을 제공할 수 있는 보안 데이터베이스을 구축하고 실현하는 것입니다."라고 IDC Security and Trust의 그룹 부사장인 Frank Dickson은 말했습니다.
주요 요약
상황의 개요
- 인공지능의 정의
- 정의
- 보안에 대한 응용으로서의 인공지능
- 사용자 행동 분석 - 기계학습과 인공지능 사이
- AI가 아닌 데이터의 중요성
- 데이터 프레임워크 구조
- 데이터 관리
- 데이터 리질리언시에서 AI의 역할
- 데이터 큐레이션
- AI 활용에서의 우려와 고려사항
- AI의 현재 한계
- 환영과 애널리스트의 역할
- 데이터 보안과 프라이버시 리스크
- 라벨 포함 또는 라벨 없이 사전에 소팅하면 프라이버시 문제가 발생한다.
- 입력/컨텐츠 조작/바이어스
- 효능/결실
테크놀러지 바이어에 대한 어드바이스
참고 자료
- 관련 조사
- 요약
This IDC Perspective discusses how IDC defines AI in cybersecurity. Combinations of artificial intelligence (AI) and machine learning (ML) have influenced the cybersecurity landscape for the better of 15 years. What computers have always been able to do is make correlations to the bytes, files, hashes, and code that comprise a network. However, for all of the improvements in computing and years of refining algorithms, so much of operating the network and the cybersecurity software that protects the network are still manually intensive processes.After all of this time, recent developments in generative AI and, more specifically, ChatGPT are seemingly addressing the cybersecurity manpower gap. IDC calls it "autonomizing the SOC." The process of realizing a fully autonomous SOC involves several intermediary steps, but the new efficiencies in evidence are:The availability of enriched data at the time of the incident investigationThe ability to generate an instantaneous response based on the type of attack is increasingly automatedThe implementation of analytics to discover unmanaged devices in the networkThe development of natural language processing (NLP) that enables threat hunting and security querying at the speed of speech"In creating security outcomes, the hard work is not about the artificial intelligence but creating and enabling the security data foundations that will allow AI to create measurable benefits to IT professionals. Regardless, the cause for overall optimism is real," says Frank Dickson, group vice president, IDC Security and Trust.
Executive Snapshot
Situation Overview
- Defining Artificial Intelligence
- Definitions
- Artificial Intelligence as Applied to Security
- User Behavioral Analytics - Somewhere Between Machine Learning and Artificial Intelligence
- It's Not About the AI; It's About the Data
- Data Framework Structures
- Data Management
- The Role of AI in Data Resilience
- Data Curation
- Concerns and Considerations in Leveraging AI
- Present Limits to AI
- Hallucinations and the Role of the Analyst
- Data Security and Privacy Risks
- To Presort with Labels or Without Labels Creates a Question of Privacy
- Input/Content Manipulation/Bias
- Efficacy/Seed Set
Advice for the Technology Buyer
Learn More
- Related Research
- Synopsis
