banner

블로그

Dec 27, 2023

인간 지능이 CrowdStrike의 AI를 강화하는 방법

2022년 4월 8일

보안 업계에는 다음과 같은 새로운 비유가 있습니다. 자신을 안전하게 보호하려면 스스로 행동할 수 있는 AI 기반 솔루션이 필요하며, 그렇게 하려면 성가신 인간을 멀리해야 합니다. 그것. AI를 사이버 보안에 도입한 경력이 있는 실무자로서(요즘의 기계공학이 요구하기 때문이 아니라 보안 문제를 해결하기 위한 AI의 실제 유용성 때문에) 저는 이러한 특성화가 당혹스럽다고 생각합니다.

이것이 논란의 여지가 있다고 생각된다면 이는 사이버 보안 업계에서만 발생한다는 점을 기억하십시오. 이러한 특성화는 AI 및 머신러닝(ML) 연구자들 사이에서 전혀 논란의 여지가 없습니다. 그리고 다른 산업에서도 인간의 전문 지식을 활용하는 것은 완전히 정상적인 일입니다. 얼마나요? 사람이 데이터 세트에 레이블을 지정하는 서비스를 구매할 수 있습니다. 일부 회사는 크라우드소싱 프로세스를 활용하여 일반 사용자로부터 라벨을 얻기도 합니다. 당신은 웹사이트에서 로봇이 아니라는 것을 증명할 때 이미 그러한 노력에 기여했을 것입니다.

이러한 비인간적인 보안 태세는 어떻게 만연하게 되었습니까? 두 가지 오류가 있습니다. 당신이 유리 잔이 반쯤 차 있는 사람이라면 그러한 오해를 불러일으킬 수 있습니다. 하지만 유리컵의 윗부분에 초점을 맞추면 그것이 허위라고 할 수도 있습니다. 첫째, 인공지능은 실제로 지능적이지 않습니다. 그 사실을 확인하기 위해 스마트 스피커와 대화를 나눠보세요. AI는 종종 유용한 결과를 생성하는 일련의 알고리즘과 기술입니다. 그러나 때때로 그들은 이상하고 직관적이지 않은 방식으로 실패합니다. 심지어 보호되지 않은 채로 놔둘 경우 공격자가 활용할 수 있는 고유한 공격 표면도 있습니다. AI를 업계의 문제를 해결하는 만병통치약으로 취급하는 것은 위험합니다. 작년에 적대적 공격에 대비한 AI 시스템의 견고성에 관한 워크숍 초대 강연에서 제가 논의한 것처럼 말입니다.

둘째, 우리 모두는 여전히 서명일에 지쳐있습니다. 그 당시에는 서명이 배포되어 처음에는 위협을 중지한 다음 새로운 위협을 놓치기 시작하여 사람이 새 서명을 작성하도록 유도하고 다음 날 주기를 다시 시작했습니다. 당연히 이 접근 방식은 손실이 있는 제안입니다. 이 모델은 순전히 반응적일 뿐만 아니라 속도도 사람의 응답 시간에 의해 분명히 제한됩니다. 물론 위협을 방지하기 위해 AI 모델을 통합하는 방식은 아닙니다. CrowdStrike Falcon® 플랫폼의 AI 모델에서는 위협이 중단되는 것을 막기 위해 인간의 상호 작용이 필요하지 않습니다. CrowdStrike는 특별히 AI를 사용하여 업데이트 없이 아직 구상되지 않은 위협을 탐지합니다.

그러한 위업을 안정적으로 수행할 수 있는 AI 모델을 훈련하려면 무엇이 필요합니까? 가장 중요한 것은 데이터가 필요하다는 것입니다. 그리고 그것의 많은. CrowdStrike Security Cloud는 하루에 엔드포인트 센서에서 발생하는 1조 개가 넘는 이벤트를 처리합니다. 이를 관점에서 보면 사무용 프린터 용지 500페이지 분량의 두께는 약 50mm(약 2인치)입니다. 1조 페이지는 높이가 약 100,000km, 즉 약 60,000마일에 달합니다. 이는 대부분의 항공사에서 매일 골드 등급을 획득하기에 충분한 마일이지만, 일반 여객기 순항 속도로 이 거리를 비행하려면 약 4일이 소요됩니다. 그리고 그 4일이 지나면 그 더미는 달에 도달하게 될 것입니다.

그러나 중요한 것은 이 은유적 스택이 단지 키만 큰 것이 아니라는 점이다. CrowdStrike Security Cloud는 또한 엔드포인트 보안, 클라우드 보안, ID 보호, 위협 인텔리전스 등과 같은 측면을 포괄하는 대규모 공간을 보유하고 있습니다. 이러한 각 측면에 대해 우리는 복잡하고 미묘한 데이터 기록을 처리합니다. 이 모든 정보는 우리가 개발한 대규모 분산 그래프 데이터베이스인 독점 CrowdStrike Threat Graph®에서 맥락화되고 상호 연관됩니다.

Falcon 플랫폼은 이러한 양의 데이터를 의미 있는 방식으로 효과적으로 처리하기 위해 처음부터 클라우드 네이티브 시스템으로 설계되었습니다. 이 중 어느 것도 어플라이언스에서는 불가능합니다. 그리고 하이브리드 클라우드 솔루션, 즉 벤더가 관리하는 랙 장착형 어플라이언스의 단순한 스택인 클라우드에서는 이 중 어느 것도 가능하지 않습니다. 이는 VCR에서 인터넷을 통해 비디오를 스트리밍하는 것만큼 의미가 있습니다.

공유하다