인공지능이 피싱 공격을 변화시키고 있지만, 진짜 문제는 기술이 아니라 인적 관리입니다. 보안 센터는 낮은 임금과 높은 이직률로 인해 1차 대응팀이 처리할 수 없는 엄청난 양의 경보를 받고 있습니다. 기업들은 숙련된 인력을 줄이면서 고급 AI 솔루션을 판매하고 있으며, 합법적인 이메일을 차단하는 오탐지로 시스템을 포화시키고 있습니다.
병목 현상은 AI가 아니라 인적 자원입니다 🔥
기술적으로 생성형 AI 알고리즘은 더 그럴듯하고 개인화된 이메일을 만들 수 있지만, 대부분의 공격은 여전히 의심스러운 링크와 형편없이 작성된 텍스트입니다. SOC(보안 운영 센터)의 포화 상태는 실제 위협의 양 때문이 아니라 기업이 비용을 절감하기 위해 최소한의 인력만 고용하기 때문에 발생합니다. 자동화된 도구는 너무 많은 오탐지를 생성하여 분석가들이 실제 위협을 사냥하는 대신 하루 종일 잡음을 걸러내는 데 시간을 보냅니다. AI를 활용한 피싱은 존재하지만, 두려움을 파는 사업이 안정적이고 교육받은 인력 팀에 투자하는 것보다 더 수익성이 높습니다.
비결은 경보를 판매하는 데 있지, 경보를 끄는 데 있지 않습니다 💡
피싱과 싸우기 위한 AI 솔루션을 판매하는 동일한 기업들이 1차 분석가를 6개월마다 교체하고 있다는 점은 흥미롭습니다. 이메일을 검토하는 사람에게 적절한 급여를 지급하는 것보다 비싼 소프트웨어를 판매하는 것이 더 쉽습니다. 일반 시민은 그 어느 때보다 더 많은 스팸을 받지만, 동시에 자신의 은행이 실수로 자신의 송금을 차단하는 것을 목격합니다. AI가 우리를 구하지는 않을 것입니다. 단지 당신과 당신의 받은 편지함 사이에 필터 하나를 더 추가했을 뿐입니다.