Torq, Tier-1 SecOps 위협 해결을 위한 AI 에이전트인 Torq Socrates 출시

Maya Patel included in Ai Agents Ai Security Ai, Ml And Deep Learning Automl Cloud And Data Storage Security Computer Hardware Security Conversational Ai Data Labelling Data Security And Privacy Llms Nlp Network Security And Privacy Sla Soc Playbooks Security Software Security Synthetic Data Torq Socrates Ai Alert Triaging Category-/Business & Industrial Category-/Business & Industrial/Business Operations/Management Category-/Business & Industrial/Business Services Category-/Computers & Electronics Category-/Computers & Electronics/Computer Security Category-/Computers & Electronics/Consumer Electronics Category-/Computers & Electronics/Enterprise Technology Category-/Computers & Electronics/Software Category-/News Category-/Science/Computer Science Category-/Science/Engineering & Technology Cybersecurity Endpoint Security Enterprise Llms Text-To-Speech

2023-08-03 718 words 4 minutes

Contents

보안 하이퍼 자동화 솔루션 제공업체인 Torq 는 보안 운영을 위해 특별히 설계된 AI 에이전트인 Torq Socrates를 출시했다고 오늘 발표했습니다. 이 회사는 대규모 언어 모델(LLM)을 활용하여 중요한 보안 활동을 초자동화함으로써 보안 분석가의 경보 피로, 오탐 및 업무 소진을 완화한다고 말했습니다.

소크라테스는 다양한 보안 환경에서 얻은 인공 지능 신호를 활용하여 사이버 보안 팀에 자동 컨텍스트 기반 경보 분류, 조사 및 대응 기능을 부여한다고 주장합니다. 이러한 지능형 신호를 통해 AI 에이전트가 독립적으로 해결 조치를 시작할 수 있습니다.

소크라테스는 다양한 보안 이벤트를 분석하고 학습하여 보안관제센터(SOC) 팀과 연계하여 운영되는 인공지능 에이전트로, 지속적으로 개발 및 개선되고 있습니다. 잠재적 위협을 식별하고 분류하는 기능을 통해 소크라테스는 SOC 분석가가 중요한 보안 사고를 해결하는 데 집중할 수 있도록 지원합니다.

토크의 소크라테스는 위협 탐지, 완화 및 해결과 관련된 복잡한 다단계 과제를 관리하도록 설계된 선구적인 인공 지능(AI) 에이전트입니다. Torq의 공동 창립자이자 최고 기술 책임자인 레오니드 벨킨드는 All Things IT @AI와의 인터뷰에서 “프레임워크에 통합된 LLM은 자연어로 공식화된 명령을 이해하고 분석하여 사이버 보안을 위한 엔터프라이즈급 자동화 기능을 제공할 수 있습니다.“라고 설명했습니다.

벨킨드는 이 인공지능 에이전트가 보안, 커뮤니케이션 및 기타 도구를 포함한 조직의 IT 인프라의 모든 구성 요소와 동화될 수 있다고 밝혔습니다.

티어 1 및 티어 2 티켓의 예상 해결률은 90%에 이를 것으로 예상되며, 이는 보안 운영(SecOps)에 대한 업계의 인식 방식에 패러다임의 변화를 의미하며, 보안 운영 팀이 티어 1 및 티어 2 대응 전략의 상당 부분을 인공지능으로 대체함으로써 기존의 AI 증강 방법을 뛰어넘을 수 있을 것으로 예상합니다. 결과적으로 보안 전문가는 이 개발을 통해 높은 수준의 전략적 의미와 결과에 집중할 수 있습니다.

소크라테스의 개념적 프레임워크는 인공지능 기반 추론과 조직의 SOC 플레이북에서 선별한 실행 가능한 전략을 결합한 ReAct(Reason + Action) LLM 접근 방식을 기반으로 합니다. 토크는 인간의 의사결정을 통합하여 잠재적으로 위험한 인공지능 활동을 감독하는 동시에 신중한 첨단 기술 채택을 촉진합니다.

벨킨드는 이러한 융합이 보안 분석가에게 향후 심의를 안내하는 역할을 하는 잘 정립된 반응 및 성과 지표를 활용하여 절차와 결과에 대한 감독을 유지할 수 있는 능력을 부여한다고 주장합니다.

LLM을 활용하면 모델은 가이드라인의 의미를 구체적인 행동으로 세분화하고, 이후 이러한 가이드라인에 따라 실행된 행동의 결과를 조사하여 가이드라인의 중요성을 이해할 수 있습니다. 이러한 비교 과정은 후속 단계의 진행을 용이하게 합니다. 벨킨드는 “리액트 AI 에이전트의 추론 구성 요소는 지침의 의미 분석과 결과 평가에 의존하는 반면, AI의 실행 측면은 에이전트에 할당된 특수한 ‘도구’ 모음에 의존하며, 각 도구는 미리 결정된 매개변수로 특정 작업을 수행할 수 있는 기능을 갖추고 있습니다.“라고 설명합니다.

SOC 팀을 위한 티어 1 보안 문제 간소화

보안 분석가, 특히 보안 이벤트 분류를 담당하는 티어 1/레벨 1 분석가가 수행하는 작업의 반복성에 대해 벨킨드는 강조해 왔습니다. 이러한 분석가들은 행동의 일관성을 유지하기 위해 일반적으로 런북 또는 플레이북이라고 하는 사전 설정된 운영 절차를 준수하는 경우가 많습니다.

벨킨드는 이러한 프로세스는 일반적으로 초기 평가 단계를 넘어 더 복잡한 보안 사고를 처리하는 전문가와 관련된 독창성과 혁신의 여지를 많이 허용하지 않는다고 제출합니다.

분석해야 하는 보안 경보의 양이 많기 때문에 직원들 사이에서 ‘경보 피로’와 직무 소진이 만연하며, 이는 많은 보안 운영 조직의 인력 부족으로 인해 더욱 악화되고 있습니다. 이러한 상황은 기업들이 경쟁력을 유지하기 위해 하이브리드 클라우드 기술을 도입하는 추세가 증가함에 따라 검토가 필요한 보안 이벤트가 지속적으로 유입되는 데서 비롯됩니다.

현재 상황을 고려할 때, 보안 분석가들은 끊임없이 쏟아지는 경보로 인해 전략적이고 예방적인 조치에 집중하는 것이 점점 더 어려워지고 있습니다. 하지만 바로 이 지점에서 소크라테스가 해결책이 될 수 있습니다.“라고 벨킨드는 말합니다. “확장 가능한 클라우드 네이티브 오케스트레이터로 개발된 당사의 인공 지능 에이전트는 조직 네트워크 내 또는 클라우드에서 다양한 수준의 격리 작업을 실행하는 등 보안 프로세스를 관리할 수 있습니다.

책임감 있는 AI 개발 보장

벨킨드는 토크 소크라테스 AI 에이전트의 ‘행동’ 기능이 인프라 활용에 최적화되어 있다는 점을 강조했습니다.에이전트가 사용할 수 있는 모든 기기는 Torq 워크플로우의 필수적인 부분으로 작동하여 무한한 분산 리소스와 연결을 설정할 수 있습니다.

이 방법을 사용하면 에이전트가 여러 작업을 동시에 수행할 수 있으므로 서비스 수준 계약(SLA)에 명시된 대로 합의된 서비스 수준을 유지하면서 대량의 이벤트와 데이터 소스를 처리할 수 있습니다.

Torq의 윤리적 AI 설계의 핵심 원칙은 Torq 소크라테스만 Torq 워크플로를 시작할 수 있다는 것입니다. 이러한 워크플로에는 여러 데이터 저장소에서 데이터 쿼리를 실행하고 시맨틱 분석가에게 제출하기 전에 정보의 예비 처리, 필터링 및 토큰화를 수행하는 작업이 포함됩니다. 이러한 방식은 앞서 언급한 에이전트가 기본 데이터 소스에 대한 직접적인 액세스 권한이 없기 때문에 이러한 워크플로우에 통합된 개인정보 보호 조치를 우회할 수 없도록 보장합니다.

벨킨드 추가

벨킨드는 보안 전문가들이 설립한 회사로서 기술 혁신의 가치에 대한 검증은 이론이 아닌 실제 적용에 달려 있다는 신념을 가지고 있습니다.“라고 벨킨드는 말합니다. “우리는 기업 및 관리형 서비스 제공업체와 협력하여 각자의 영역에서 발생하는 실제 보안 인시던트에 Torq Socrates를 노출하고 SOC/SecOps 팀이 액세스할 수 있는 최신 운영 지침을 제공하고 있습니다.

Torq는 최신 제품인 Socrates가 현재 배포가 제한된 일부 기업 그룹에서만 액세스할 수 있다는 사실을 알렸습니다.