블로그

F5와 Robust Intelligence가 최첨단 AI 애플리케이션 보안을 위해 협력

아메드 데소우키 썸네일
아메드 데소키
2024년 8월 6일 게시

기술 발전의 선두에 있는 인공지능(AI)은 모든 산업에서 비즈니스 운영과 고객 상호 작용에 혁명을 일으키고 있습니다. 그러나 조직이 AI를 핵심 프로세스에 더욱 심층적으로 통합할수록 AI와 관련된 보안 취약성의 위협이 커지고 있습니다. 새로운 안전 및 보안 위험은 계속해서 표면화되고 있으며 앞으로도 계속될 것입니다.

이러한 새로운 위협 환경에 대처하기 위해 멀티클라우드 애플리케이션 보안 및 네트워킹 서비스 분야의 선두주자인 F5 는 AI 보안의 선구자인 Robust Intelligence 와 힘을 합쳐 안전한 AI 기반 미래를 향한 길을 마련했습니다. 이러한 파트너십을 통해 고객은 혁신, 속도 또는 성능을 희생하지 않고도 AI 애플리케이션을 자신 있게 배포하고 보안을 보장하는 데 필요한 도구를 제공받게 됩니다.

AI 보안 난제 이해

AI의 확산으로 인해 기존 보안 프레임워크로는 관리하기 어려운 새로운 유형의 위협이 생겨났습니다. AI 애플리케이션은 머신 러닝 모델을 조작하는 적대적 공격이나 AI 출력을 왜곡할 수 있는 미묘한 즉흥 주입 등 새로운 형태의 AI 위협 악용에 취약합니다. 더 이상 웹 페이지에 프로그래밍된 출력이 있는 예상되는 입력이 아닙니다. 사용자는 질문을 하거나 실행될 작업을 요청할 수 있습니다.

그림 1: 생성적 AI 위험 | GenAI 라이프사이클 전반에 걸친 보안 및 안전 위험 강조

높은 수준에서 AI 애플리케이션은 안전 위험과 보안 위험이라는 두 가지 위험 범주에 취약합니다.

안전 위험은 일반적으로 의도치 않은 결과나 AI 애플리케이션의 남용입니다. 여기에는 악의적인 목적으로 AI 애플리케이션을 재사용하는 것, 정렬 문제, 편향적이거나 유해한 출력, 환각 등이 포함됩니다.

보안 위험은 조직의 민감한 데이터와 컴퓨팅 리소스를 위험에 빠뜨리는 위험입니다. 사이버 보안의 3가지 원칙을 반영하여, AI 보안 위험은 기밀성(리소스가 승인된 당사자만 사용 가능), 무결성(리소스가 일관되고 정확하게 유지됨), 가용성(리소스가 승인된 당사자만 접근 가능)을 위반할 수 있습니다.

관리되지 않는 AI 위험은 상당한 재정적 피해와 평판 손상, 소송, 불이행, IP 유출 등으로 이어질 수 있습니다. AI 애플리케이션이 비즈니스 기능에 더욱 필수적이 되면서 전문적인 보안 조치의 필요성이 더욱 커지고 있습니다.

AI 애플리케이션 보안에 대한 시너지적 접근 방식

각 분야의 신뢰할 수 있는 리더로서 F5와 Robust Intelligence는 AI가 제기하는 고유한 안전 및 보안 과제를 해결하기 위해 협력하고 있습니다. F5의 AI 보안 제품군과 Robust Intelligence의 최첨단 AI 방화벽을 통합하여 기업에 효율성과 민첩성을 유지하면서도 기존 및 AI 애플리케이션을 다양한 위험으로부터 보호하도록 설계된 포괄적인 보안 솔루션을 제공합니다.

그림 2: Robust Intelligence AI Firewall을 통해 AI 애플리케이션 트래픽을 라우팅하면 즉시 주입, 데이터 추출, 서비스 거부와 같은 공격을 실시간으로 식별하고 차단할 수 있습니다.

F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)는 웹 애플리케이션 방화벽(WAF), 봇 방어, DDoS 완화, API 검색/보안을 포함한 광범위한 보안 솔루션을 포함합니다. 이러한 솔루션은 데이터 센터와 클라우드부터 엣지까지 모든 환경에서 디지털 자산을 보호하는 데 효과적입니다.

Robust Intelligence의 AI 방화벽을 F5 분산 클라우드 서비스 생태계에 통합함으로써 보안 태세가 한층 더 강화되고 AI 엔터프라이즈 애플리케이션에 대한 실시간 보호가 제공됩니다. AI 방화벽은 AI 애플리케이션의 입력과 출력을 즉시 면밀히 조사하여 상호작용의 적법성을 판단합니다. 잠재적인 위협을 식별하고 차단하여 AI 모델이 안전한 매개변수 내에서 작동하고 악의적인 행위자에게 조작되지 않도록 보장합니다.

혜택은 다음과 같습니다.

  • AI 시스템을 표적으로 삼는 공격 완화.
  • 모델 출력의 안전성을 보장합니다.
  • MITRE , NIST , OWASP Top 10(웹 앱, API, LLM)과 같은 주요 표준 준수 유지
  • 기존 보안 및 모니터링 도구(예: SIEM)와의 통합

알고리즘 레드팀 구성을 위해 Robust Intelligence의 AI Validation을 사용하기로 선택한 고객의 경우, 각 모델에 내재된 보안 및 안전 취약성에 맞는 가드레일을 자동으로 생성하는 기능을 통해 AI Firewall 보호 기능이 강화되어 개발부터 프로덕션까지 보안 적용 범위가 확장됩니다.

결론

AI가 디지털 세계와 비즈니스 방식을 변화시키면서 보안 리더는 새로운 패러다임의 위험에 대처하기 위해 조직 전략을 사전에 재구성해야 합니다. 보안은 더 이상 단순히 최신 상태를 유지하는 것만이 아닙니다.

F5와 Robust Intelligence는 협력을 통해 즉각적인 보호뿐만 아니라 AI 위협 환경에 맞춰 진화할 수 있는 역량도 제공합니다. 우리는 조직이 AI의 혁신적인 잠재력을 활용하고 혁신적인 기술이 안전하고 보안된다는 안도감을 가질 수 있도록 힘을 합치고 있습니다.

시작하려면 robustintelligence@f5.com 으로 이메일을 보내주세요.

Robust Intelligence의 보도자료를 읽어보시려면 여기를 방문하세요.

Robust Intelligence + F5 Distributed Cloud Services 데모를 보려면 https://www.youtube.com/watch?v=nLt1uMz41AQ를 시청하세요.

F5 분산 클라우드 서비스가 조직이 어디서나 모든 애플리케이션에 대한 인프라를 구축하는 데 어떻게 도움이 될 수 있는지 자세히 알아보려면 https://www.f5.com/cloud를 방문하세요.