re:Inforce 2024에서 F5와 AWS를 활용한 생성 AI 보안을 위한 전문가 팁
AI는 혁신적이고 양극화된 힘으로, 획기적인 혁신을 가져오는 동시에 광범위한 사회적 위험도 초래합니다. 생성 AI(GenAI)와 대규모 언어 모델(LLM)이 주류가 되면서 많은 조직은 당혹감을 느끼면서도 지속적인 보안 문제를 해결하면서 관련성을 유지하기 위해 최신 AI 기반 기술을 도입해야 한다는 압박을 받고 있습니다.
이번 달에 열리는 AWS re:Inforce 2024 컨퍼런스는 GenAI 시대에 교육하고, 위험을 계획하고, 위험을 줄이도록 설계된 몰입형 클라우드 보안 이벤트를 통해 기업이 이러한 여정을 따라갈 수 있도록 돕는 것을 목표로 합니다. 이 블로그에서는 올해의 이벤트를 둘러싼 세 가지 주요 주제를 살펴보고, 이벤트에서 무엇을 기대할 수 있는지, 그리고 F5가 클라우드에서 안전한 AI 도입을 위한 AWS 투자를 어떻게 보완하는지 알아보겠습니다.
생성 AI
올해의 AWS re:Inforce 이벤트에서는 생성 AI가 주요 주제로 등장할 것으로 보입니다. 이미 그 급격한 상승으로 인해 얼리 어답터들이 새로운 형태의 혁신과 경쟁 우위를 활용하게 되었지만, 우리는 여전히 AI의 잠재적 위험에 대해 배울 것이 많습니다. 사이버 위협에서 지적 재산 노출에 이르기까지, 기업은 차세대 GenAI 및 LLM에 투자하는 위험을 완화하는 데 도움이 되는 강력한 보안 문화가 필요합니다.
AWS 기조 연설자와 업계 실무자는 생성적 AI 도입을 위한 안전한 기반을 구축하고, 안전하고 윤리적인 사용을 위한 매개변수를 구현하고, AWS에서 차세대 AI 워크로드를 구축하는 방법에 대한 모범 사례를 공유할 것으로 기대됩니다.
여기에는 예측 기능과 인텔리전스 기반 통찰력을 활용하여 보안 운영 및 사고 대응 노력을 강화하기 위해 생성적 AI를 적용하는 것이 포함될 수 있습니다. F5는 보안 솔루션 포트폴리오 전반에 AI를 적용하면서 이러한 관행의 최전선에 섰습니다. 최근 출시된 새로운 데이터 플랫폼인 F5 AI Data Fabric을 통해 GenAI와 LLM을 적용해 데이터 모델을 더 빠르게 학습시키고, 탐지 시간을 크게 줄이고, 추론을 실행해 앱을 보다 안전하게 보호하고 최적화하는 방법을 알아볼 수 있습니다.
API 보안
API는 현대 앱 개발의 중추이며, AI와 ML 모델을 통합한 애플리케이션의 수가 늘어나면서 최근 몇 달 동안 엄청나게 증가했습니다. 그러나 API 영역이 빠르게 확장되면서도 많은 기업은 여전히 중요 인터페이스를 첨단적이고 지속적인 위협으로부터 안전하게 보호하는 데 어려움을 겪고 있습니다. AWS re:Inforce 2024에서는 AWS 독점 도구, 구성 및 자동화를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)와 클라우드 호스팅 앱에서 확장되는 API 계층을 보호하는 방법에 대한 심층 세션을 통해 이러한 문제를 해결하고자 합니다.
또한, 멀티클라우드, 온프레미스, 엣지 애플리케이션에서 애플리케이션을 보호하고 구동하는 데 따른 복잡성이 커짐에 따라 토론에서는 AWS 생태계 외부의 API를 보호하는 데 중점을 둘 것입니다. F5는 선도적인 F5 분산 클라우드 서비스 플랫폼을 통해 기업이 이러한 과제에 대처할 수 있도록 지원하며, 분산 앱 환경의 API 검색, 테스트, 포스처 관리 및 런타임 보호를 위한 단일 AI 지원 솔루션을 제공합니다.
이러한 기능은 최근 F5가 Wib 기술을 인수함으로써 더욱 강화되었습니다. 이 투자를 통해 애플리케이션 개발 프로세스에 대한 관찰 가능성과 취약성 탐지 기능이 강화되고 API가 프로덕션에 들어가기 전에 위험이 식별되고 정책이 구현됩니다.
사이버 방어
놀랍지 않게도 AWS re:Inforce 2024의 또 다른 강조점은 새로운 사이버 공격으로부터 애플리케이션을 보호하는 데 있을 것입니다. 모든 부문과 시장의 기업은 끊임없이 진화하는 위협을 완화하는 동시에 AI를 도입하고자 노력합니다.
AWS는 AWS 플랫폼에서 AI 기반 앱을 개발, 지원 또는 통합하는 동안 사이버보안을 강화하는 최신 도구와 혁신을 강조하는 심층적인 세션 라인업을 자랑합니다. 자동화되고 정교한 공격의 새로운 물결을 막기 위해 현대적 방어 수단을 적용하는 방법도 포함됩니다. 이는 F5가 AWS 클라우드와 그 외 지역에서 실행되는 비즈니스에 중요한 애플리케이션을 강력하게 보호하여 고객이 해결할 수 있도록 하는 어려운 작업입니다.
보안에 더욱 민감한 조직의 경우 F5 분산 클라우드 웹 앱 및 API 보호(WAAP)는 AWS 웹 애플리케이션 방화벽(WAF)을 강화하여 보안 효과를 획기적으로 높이는 동시에 여러 개의 사용자 정의 규칙을 작성하거나 관리하는 데 따르는 운영 오버헤드를 줄여줍니다. 이러한 조합을 사용하면 단일 플랫폼에서 AWS 및 기타 환경에서 OWASP Top 10 , API 수준, DDoS 및 DNS 위협을 광범위하게 차단할 수 있습니다.
F5와 AWS는 Amazon CloudFront CDN에서 F5 Distributed Cloud Bot Defense를 원활하게 제공하여 원치 않는 봇 트래픽과 공격을 제거하고 사기꾼의 재편을 신속하게 발견하고 이에 대응하기 위해 협업했습니다.
F5와 AWS로 생성적 AI 여정을 안전하게 보호하세요
AI 환경이 계속해서 발전함에 따라 기업은 관련 위험을 완화하는 동시에 혁신적 잠재력을 활용해야 하는 문제에 직면하게 됩니다. AWS re:Inforce 2024는 기업이 이 복잡한 영역을 탐색하고 GenAI 시대에 강력한 보안 태세를 구축하는 데 도움이 되는 매우 필요한 지침을 제공합니다.
F5와 AWS의 포괄적인 보안 솔루션은 기업이 현재 투자 위험을 줄이고, 클라우드에서 방어력을 강화하며, 차세대 AI 혁신을 자신 있게 도입할 수 있도록 지원합니다.
AWS에서 제공하는 F5 서비스에 대한 자세한 내용은 f5.com/aws 에서 확인하세요.