정보보안 책임자들은 전통적인 취약점 관리 방식에서 벗어나 공격 시뮬레이션(BAS) 시스템으로 자금을 이동시키기로 결정했습니다. 인공지능은 결함 탐지를 가속화했지만, 동시에 기존 방식이 더 이상 효과적이지 않음을 입증했습니다. 사용자 입장에서 이는 기업들이 개인 데이터를 보호하고 대규모 유출을 방지하기 위해 보다 현실적인 테스트에 투자하고 있음을 의미합니다.
BAS: CISO가 고통받지 않도록 AI가 공격합니다 🛡️
BAS 시스템은 실제 인프라에 대해 통제된 공격을 자동화하여, AI의 힘을 빌린 실제 해커의 행동을 모방합니다. 기존 스캐너가 단순히 미적용 패치 목록만 나열하는 반면, BAS는 완전한 익스플로잇 체인을 실행합니다. 이를 통해 이론적 심각도가 아닌 실제 영향에 따라 위험의 우선순위를 지정할 수 있습니다. 기업들은 500개의 미적용 패치가 있는 것이 AI가 몇 초 만에 악용할 수 있는 기능적 공격 벡터 하나가 있는 것보다 덜 심각하다는 사실을 발견합니다.
AI도 포트 스캔에는 지겨워합니다 🤖
알고 보니 AI를 사용하는 해커들은 받은 편지함에서 잠들어 있는 취약점 보고서를 비웃고 있습니다. 이제 보안 책임자들은 마치 디지털 스파링 파트너처럼, 자신을 때리도록 기계에 비용을 지불하고 있습니다. 가장 좋은 점은 훈련 후에 아무도 병원에 가지 않는다는 것입니다. 단지 자존심만 상하고 예산만 삭감될 뿐입니다. 다음 유행은 Slack에서 버그에 대해 불평하는 AI를 고용하는 것이 될 것입니다.