구글클라우드(GCP)가 새로운 보안 모델 ‘구글클라우드 시큐리티AI워크벤치’를 출시한다고 밝혔다. 이 모델은 보안에 특화된 대규모언어모델(LLM) ‘Sec-PaLM’을 탑재해 보안을 향상시키면서 편의성을 개선한 점이 특징이다.

시큐리티AI워크벤치는 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정할 수 있다. 위협 환경에 대한 구글의 가시성과 취약성, 멀웨어, 위협지표와 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 보안 역량을 통합해 기업의 전반적인 보안 향상을 지원한다. 

이외 구글의 개인정보보호 원칙을 모두 준수하며, 추론 시간에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 버텍스 AI 인프라를 기반으로 구축돼 데이터 격리, 데이터 보호, 데이터 주권, 규제 준수 지원 등의 엔터프라이즈급 기능을 활용해 데이터를 제어할 수 있다.

서닐 포티 GCP 부사장은 “누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 핵심 기술에 지속적으로 투자해 왔다”며, “고객은 이러한 역량을 활용해 가장 위험한 위협 행위자에 대한 독보적인 관점과 가시성을 확보할 수 있을 것”이라고 밝혔다.

생성AI 활용도 시큐리티AI워크벤치의 특징이다. 위협 인텔리전스에 시점별 사고 분석, AI 기반 탐지·분석기능 등을 결합해 신규 감염을 방지하며, Sec-PaLM을 사용한 바이러스토털 코드 인사이트 기능은 잠재적 악성 스크립트의 동작을 분석해 실질적인 위협 스크립트를 효과적으로 탐지할 수 있다는 게 GCP의 설명이다.

크로니클을 위한 맨디언트 브리치 애널리틱스는 구글클라우드와 맨디언트 위협 인텔리전스를 활용해 사용자 환경에서 침해 발생을 자동경고하며, Sec-PalM을 통해 중요한 보고 상황에 대한 맥락화 작업과 즉각적인 대응 방법을 안내받을 수 있다.

이외 어슈어드 OSS는 LLM을 사용해 오픈소스 소프트웨어(OSS) 취약성 관리 솔루션에 더 많은 OSS를 추가할 수 있도록 지원하며, 맨디언트 위협 인텔리전스 AI는 Sec-PaLM을 활용해 기업과 관련된 위협을 신속하게 찾고 요약하며 조치를 취할 수 있도록 지원한다.