마이크로소프트, 생성AI 보안 솔루션 ‘코파일럿 포 시큐리티’ 내달 출시

마이크로소프트가 다음달 사이버 공격 대응을 위한 생성 인공지능(AI) 솔루션을 선보인다.

14일 마이크로소프트는 다음달 1일 ‘코파일럿 포 시큐리티(Copilot for Security)’를 출시한다고 14일 밝혔다. IT와 보안 담당자들이 생성AI를 활용해 사이버 위협을 신속하게 감지하고 대응할 수 있도록 지원하는 제품이다.

78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 거대언어모델(LLM)과 결합해 구동된다.

구체적으로 ▲보안 작업을 위한 자연어 프롬프트 지정 ▲지식 통합 ▲디펜더 외부공격표면관리(EASM) 연결 ▲사용자가 지정한 조직의 외부 공격 대상에 연결해 위험 최신 정보를 식별과 분석 등을 지원한다.

또한 마이크로소프트 엔트라(Microsoft Entra)를 통한 감사 로그 자연어 요약과 함께 사용량 보고를 통한 사용환경 파악 기능도 탑재했다. 글로벌 파트너사와 협력해 서드파티 솔루션과의 쉬운 연계도 지원한다.

25개국 언어 인터페이스로 출시하는 코파일럿 포 시큐리티는 스탠드얼론 또는 기존 마이크로소프트 시큐리티 제품과 통합되는 두 가지 형태로 나온다. 특히 보안 담당자는 기존 제품과의 통합을 통해 높은 속도와 품질로 제품을 사용할 수 있다는 게 마이크로소프트의 설명이다.

특히 통합 보안 운영 플랫폼은 보안 정보 및 이벤트 관리(SIEM)와 확장 탐지 및 대응(XDR_용 디펜더 포털에 내장돼 사용자가 외부의 위협에 대응할 때 코파일럿을 사용할 수 있도록 지원한다.

사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 답변도 제공한다. 이와 함께 자연어를 쿠스토쿼리언어(KQL)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있다. 마이크로소프트 위협 인텔리전스(Threat Intelligence)를 활용해 위험을 평가하는 것도 가능하다.

AI 애플리케이션과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. AI 앱의 사용 현황을 파악해 규제나 조직 정책 위반을 탐지한다.

한편 마이크로소프트는 코파일럿 포 시큐리티를 활용할 경우, 보안담당자의 업무효율성이 얼마나 향상되는지에 대한 연구를 진행했다.

연구 결과 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료하고 사용하지 않은 것보다 보안 분석 작업의 정확도가 7% 향상한 것으로 나타났다. 특히 응답자 중 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답했다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안부문 부사장은 “이번에 출시하는 ‘코파일럿 포 시큐리티’는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라며 “앞으로도 마이크로소프트는 AI 보안 분야를 선도하는 기업으로서 조직들이 안전하고 책임감 있게 AI를 배포하고 사용할 수 있는 보안 솔루션을 지속 선보일 것”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network