와 함께사이버 보안위협은 날로 증가하고 있으며 기업은위협 인텔리전스수요도 늘어나고 있다. 그러나 ESG의 최근 조사에 따르면 98% 기업은 2024년에 위협 인텔리전스 지출을 늘릴 계획이지만 일련의 과제에도 직면해 있습니다. 이러한 과제에는 위협 인텔리전스가 너무 "학술적"이어서 이해 및 적용이 어렵고, 위협 인텔리전스 데이터의 양이 많아 귀중한 정보를 필터링하기 어렵고, 위협 인텔리전스를 처리할 전문 인력이 부족하다는 점 등이 포함됩니다. . 그러나생성 인공 지능(제너레이티브 AI)의 개발로 이러한 문제점이 완화될 수 있습니다.

위협 인텔리전스의 5가지 문제점

ESG 연구에 따르면 위협 인텔리전스와 관련하여 기업이 직면하는 상위 5가지 문제점은 다음과 같습니다.

위협 인텔리전스 보고는 너무 기술적입니다.33%의 사이버 보안 전문가들은 위협 인텔리전스 보고서에 기술적 세부 사항이 너무 많아 비전문가가 이해하기 어렵다고 말했습니다.
위협 인텔리전스 데이터의 양이 너무 많습니다.28%의 사이버 보안 전문가들은 위협 인텔리전스 데이터가 방대하고 복잡해 진정으로 가치 있는 정보를 찾기가 어렵다고 말했습니다.
위협 인텔리전스 처리는 리소스를 소비합니다.27%의 사이버 보안 전문가들은 위협 인텔리전스를 식별하고 처리하는 데 많은 리소스와 에너지가 소요되어 보안 전략 구현을 방해한다고 말했습니다.
전문적인 재능이 부족함:25%의 사이버 보안 전문가는 위협 인텔리전스 기술을 갖춘 전문가가 거의 없다고 말했습니다.
공격자에 대한 불충분한 분석:22%의 사이버 보안 전문가들은 공격자에 대한 분석이 불충분하다고 말했습니다.

생성 인공 지능 솔루션

생성 AI는 위의 문제점을 해결하는 효과적인 도구일 수 있습니다.

위협 인텔리전스 보고 단순화:Generative AI는 위협 인텔리전스 팀이 다양한 기술 및 비즈니스 배경을 가진 사용자에게 적합한 보고서를 작성하여 비전문가도 위협 인텔리전스를 이해할 수 있도록 지원합니다.
귀중한 정보 필터링: 생성적 AI는 위협 인텔리전스 팀이 기업, 산업, 지역에 가장 관련성이 높은 위협 인텔리전스 데이터를 결정하고 위협 인텔리전스의 노이즈를 줄이는 데 도움을 줄 수 있습니다.
리소스 할당 최적화:생성적 AI는 위협 인텔리전스의 발견 및 해결을 가속화하여 더 높은 가치의 보안 전략 구현을 위한 리소스를 확보할 수 있습니다.
전문가 교육:생성 AI가 전문가를 대체할 수는 없지만 후배 직원이 위협 인텔리전스 처리 기술을 향상시키는 데 도움이 되는 효과적인 교육 도구 역할을 할 수 있습니다.
공격자 분석 기능 강화:생성적 AI는 위협 인텔리전스 팀이 공격자의 전략과 방법을 더 깊이 분석하고 방어 능력을 향상시키는 데 도움이 됩니다.

위협 인텔리전스 처리에서 생성적 AI의 잠재력에도 불구하고 기업이 알아야 할 몇 가지 문제가 있습니다. 우선, 생성적 AI는 위협 분석가를 대체하는 것이 아니라 위협 분석가를 위한 보조 도구 역할만 할 수 있습니다. 둘째, 생성 AI를 사용하는 기업은 모델에 대한 교육 데이터의 품질이 높은지 확인해야 합니다. 그렇지 않으면 거짓양성 또는 거짓음성이 발생할 수 있습니다. 마지막으로, 생성 AI를 오용하면 가짜 뉴스 생성이나 딥페이크와 같은 새로운 보안 위협이 발생할 수 있습니다.

결론적으로

생성적 인공 지능은 기업 위협 인텔리전스를 처리하는 데 새로운 가능성을 제공합니다. 몇 가지 잠재적인 과제가 있지만 올바르게 사용하면 생성 AI는 기업이 보안 위협을 보다 효과적으로 이해, 처리 및 대응하는 데 도움을 주어 궁극적으로 기업의 사이버 보안 방어 역량을 향상시킬 수 있습니다.