자동화 위협 모델링 플랫폼 IriusRisk가 개발자 및 설계자가 이미지에서 위협 모델을 생성하는 데 도움을 주는 AI 기반의 툴 ‘Jeff: AI Assistant’를 출시한다고 발표했다.
‘Jeff’는 최신 AI 기술을 완벽하게 활용해 이미지 또는 텍스트 설명 입력에 따라 완벽하게 작동하는 위협 모델을 생성하는 유일한 자동화 보안 설계 툴이라는 점에서 세계 최초로 평가받고 있다.
‘Jeff’는 다른 대규모 언어 모델(LLM)과 차별점을 보이고 있는데, 특정 위협 모델에 대한 개요 생성을 위해 해당 입력에서 가장 유용한 정보를 추출하는 데 집중할 수 있다는 점이 그렇다. 이 새로운 툴은 AI를 활용해 이미지부터 신제품 아이디어를 논의하는 대화의 녹취록까지 다양한 입력을 분석하고, 맞춤형 위협 모델의 첫 번째 초안을 생성하는 방식으로 작동한다.
이는 사이버 보안 업계로선 획기적 성과로 볼 수 있다. 설계자와 보안 팀의 위협 모델링 프로세스 접근이 훨씬 용이해져 기존에는 볼 수 없었던 속도와 규모로 모델을 생성하고 구현할 수 있다는 점 때문이다.
어떤 일이든 무언가 새로운 것을 시작한다는 것이 가장 어려운 부분일 때가 종종 있다. 그러나 ‘Jeff’를 사용하면 위협 모델링을 단번에 시작할 수 있다. AI 기반 기술을 사용하면 입력 처리와 예비 위협 모델 생성 과정이 2~3분밖에 걸리지 않으며, 위협과 약점, 대응책이 포함된 위협 모델의 완성이 가능하다.
‘Jeff’를 이용하게 될 경우 위협 모델링 프로세스의 여러 단계를 건너뛸 수 있어 시간을 상당 부분 단축할 수 있다. 또한 설계자와 보안 팀이 보다 신속하게 정교한 위협 모델을 만들 수 있도록 지원함으로써 프로세스를 더욱 간소화할 수 있는 장점을 제공한다. 그런 다음 IriusRisk 플랫폼을 통해 실행해 추가 발전이 가능하다.
‘Jeff’는 현재 유료 고객과 무료 커뮤니티 에디션 플랫폼을 통해 이용이 가능하며, 향후 모든 IriusRisk 제품에 통합되면서 지속적인 업그레이드가 이뤄질 예정이다.
IriusRisk 플랫폼은 위협 모델링을 사용해 조직이 소프트웨어 설계의 보안 결함 및 위험을 이해하도록 지원하며, 코드가 작성되기 전에 잠재적 위협과 이를 해결하기 위한 대응책을 자동으로 생성한다.
최신 AI 제품인 ‘Jeff’의 발표에 앞서 IriusRisk는 2022년 12월부터 2023년 12월까지 연간 반복 매출(ARR)이 50% 이상 성장했다는 보도 (https://www.globenewswire.com/Tracker?data=L6EVxqyRq23fPjb0WqQyha6rmGFKqz6OkDPJ2iSq7IIODK0ukKGP8CkgeYl_YI1EHPHSPoaUAZbqst1_q8cg7o0lpVfh2qsp4ycWznw6xgKsUBTEBqlXedKTDCzm_xoxXlGxGXdxq_DMjHin_gdGoGKQcDf2xrwgFxYHwPkQt07M9HcErgMctf0lknaLsFtP4UrulUURhS3iNrh1otTWP8mU13GKVphN2jyW8lyTav73JkITgUcYGdKufy2O_Zcm)가 나온 바 있으며 이는 AI에 대한 IriusRisk의 전략적 행보가 견인차 역할을 했다는 평가다.
IriusRisk는 첨단 AI 기반 위협 모델링 솔루션 개발에 더욱 주력함으로써 고객이 안전한 소프트웨어와 시스템을 설계하는 방법을 혁신하겠다는 야심찬 계획을 갖고 있다. 이와 관련 올해 초 영국 정보통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)는 새로운 AI 툴이 사이버 공격의 증가로 이어지고, 정교함이 떨어지는 해커들의 진입장벽까지 낮춰 디지털 피해를 야기할 수 있다는 경고를 내놓은 바 있다.
지난해 IriusRisk는 기업 등이 계획 중인 ML 소프트웨어를 모델링하고 보안 위험이 무엇인지 빠르게 파악할 수 있을 뿐만 아니라 AI 시스템 구축에 앞서 각각의 위험을 완화하기 위해 어떤 조치를 취해야 하는지 파악이 가능한 AI & 머신러닝(ML) 보안 라이브러리를 발표한 바 있다.
자체 제품에 생성형 AI(Gen AI)를 탑재하는 한편 ML과 AI 시스템을 위협 모델링하는 기술력에 힘입어 IriusRisk는 위협 모델링의 주요 마찰 지점 중 하나인 데이터 흐름 다이어그램을 그리는 데 걸리는 시간을 해결할 수 있게 됐다.
IriusRisk의 AI 부문 책임자인 Jose López Muñoz는 “IriusRisk가 또 다른 성장세를 보인 이 시점에 제품군의 지속적인 확장과 개발을 이어가는 것이 중요하다. AI의 출현으로 기업이 직면하는 사이버 위협의 성격이 더욱 복잡해지고 있는 가운데 우리가 Jeff를 통해 진행한 작업이 바로 그것이다. 기업 입장에서 처음부터 안전한 소프트웨어를 자신 있게 개발할 수 있도록 이를 보호하는 데 사용되는 위협 모델이 변화의 속도에 대응해가는 것이 더욱 중요해졌다”고 말했다.
IriusRisk 소개
IriusRisk는 업계 최고의 애플리케이션 보안 위협 모델링 및 보안 설계 솔루션 전문 기업이다. 포춘지 선정 500대 은행, 결제 및 기술 제공업체를 비롯한 기업 고객을 보유한 IriusRisk는 강력한 위협 모델링 플랫폼을 사용해 보안 및 개발 팀이 처음부터 애플리케이션에 보안을 기본으로 탑재할 수 있도록 지원하고 있다.
IriusRisk 다른 기사 보기