기술 지원
문서
로그인
문의하기
안전하고 책임감 있는 AI 도구 사용 보장
오반라 오페예미
2023년 7월 12일 TuxCare 전문가 팀
AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 사용자가 자신의 PC에 소프트웨어를 설치하지 않고도 AI 도구를 사용할 수 있는 이러한 AI 도구/SaaS 기반 솔루션은 생산성 향상부터 더 나은 의사 결정에 이르기까지 다양한 이점을 제공합니다.
조직의 보안 전문가들은 직원들이 사용하는 AI 도구에 대한 완전한 인사이트를 가지고 있어야 하며, 조직은 인프라 내에서 AI 앱을 안전하고 책임감 있게 사용하도록 보장해야 한다고 생각합니다.
직원이 사용하는 AI 기술을 완전히 이해해야 하는 첫 번째 이유는 가능한 위험을 평가하고 위협으로부터 자신을 방어하기 위해서입니다. 이는 사용 중인 AI 애플리케이션을 이해하면 조직에서 발생할 수 있는 위험을 분석하고 효과적인 보호 절차를 구현할 수 있기 때문입니다. 보안팀은 사용 중인 앱에 대한 인사이트가 없으면 새로운 위험을 분석하고 이에 맞서 싸우는 데 어려움을 겪습니다.
이러한 AI 앱은 SaaS 기반이며 중요한 기업 플랫폼과 상호 작용하기 위해 OAuth 자격 증명이 필요하고, 각 AI 도구는 가능한 공격 표면을 제공하며, 이러한 토큰을 무단으로 사용하면 조직 보안이 위태로워질 수 있습니다.
또한 합법적인 AI 애플리케이션을 이해하면 의도치 않게 허위 또는 위험한 애플리케이션을 채택하는 것을 방지할 수 있습니다. 최근 위협 행위자들은 직원을 속이고 중요한 데이터에 무단으로 액세스하는 위조 애플리케이션을 개발하여 AI 기술의 인기를 이용하고 있습니다. 조직은 직원들에게 정품 AI 애플리케이션과 그 위험성에 대해 교육함으로써 사기 모조품과 관련된 취약성을 줄일 수 있습니다.
직원이 자신이 사용하는 AI 시스템을 이해해야 하는 또 다른 이유는 강력한 보안 조치를 마련하기 위해서입니다. 이는 직원이 AI 앱에 제공한 권한을 추적하면 조직이 맞춤형 보안 제어를 채택할 수 있기 때문입니다. 각 AI 도구는 다양한 수준의 액세스를 요구할 수 있으며 고유한 위험을 초래할 수 있습니다. 보안 전문가는 이러한 권한을 파악하고 이와 관련된 위험을 고려하여 민감한 데이터를 보호하기 위한 적절한 프로세스를 구축할 수 있습니다. 이러한 사전 예방적 전략을 통해 조직은 가능한 공격으로부터 보호할 수 있는 강력한 보안 메커니즘을 갖출 수 있습니다.
직원이 활용하는 AI 기술을 이해해야 하는 세 번째 이유는 직원 행동에 대한 인사이트를 제공하고, 보안 위반 가능성을 감지하며, 사전 예방적 위험 완화 조치를 취할 수 있는 SaaS 에코시스템을 적절히 관리하기 위해서입니다. 조직이 AI 생태계를 철저히 인식하면 예를 들어 과도한 위험을 초래하는 AI 앱에 대한 권한이나 직원의 액세스 권한을 취소할 수 있습니다. 또한, 올바른 AI 애플리케이션 관리는 데이터 개인정보 보호 요건을 준수하여 공유 데이터를 충분히 보호할 수 있도록 합니다.
보안 전문가와 조직은 기존 SaaS 검색 기능과 SaaS SSPM(보안 태세 관리) 솔루션을 사용하여 안전한 AI 사용의 기반이 되는 근본적인 질문에 답할 수도 있습니다: 우리 조직에서 누가 어떤 AI 애플리케이션을 어떤 권한으로 사용하고 있는가? 이러한 핵심 질문에 대한 답은 기존 SSPM 도구의 도움으로 간단하게 얻을 수 있으므로 귀중한 인력 시간을 절약할 수 있습니다.
이 글의 출처는 TheHackerNews의 기사입니다.
