최근에는 모든 신생 보안 스타트업이 같은 말을 하는 것 같지 않나요?
그들은 “에이전트”를 사용하여 식별 및 응답을 “재창조”했습니다. 그들은 “AI를 사용하여 보안 데이터를 이해합니다.” 그들은 “스택 전체에 걸쳐 점들을 연결합니다.”
웹사이트가 멋져 보입니다. 약속은 대담합니다. 그러나 마침내 데모에 이르면 환상은 깨집니다. 이러한 도구의 대부분은 단순한 래퍼입니다. 즉, 기존 스택 위에 있는 얇은 레이어로, 검색 및 경고를 새로운 UI로 다시 패키징하도록 설계되었습니다. 기껏해야 몇 가지 강화 단계를 실행하고 조사할 항목의 긴 목록을 제공합니다.
무엇보다 최악인 것은 소음도 걸러내지 못한다는 점입니다. 그들은 단지 형식을 지정하고 “컨텍스트를 추가”합니다(일명 더 길고 사용하기 어렵게 만듭니다).
RAD Security의 제품 전략 및 GTM 이사입니다.
우리는 LLM 이후 세계에서 시작하는 벤더들과 함께 사이클을 진행하는 팀들로부터 직접 듣고 있습니다: 인상적인 웹사이트. 자신감 넘치는 피치. 거부할 수 없는 데모. 그리고 매번 같은 질문이 옵니다. “이게 뭐죠? 이게 전부인가요?”
이는 소비자뿐만 아니라 업계에도 실질적인 문제입니다. 보안 팀이 정말 압도당하고, 예산이 부족하고, 인재가 부족한 상황에서, 겉으로는 똑똑해 보이지만 제 역할을 하지 못하는 도구를 더 이상 감당할 수는 없습니다.
후드 아래에 아무것도 없을 때
“보안을 위한 AI”라는 래퍼의 약속은 실제로 실행되는 모습을 보기 전까지는 변혁적으로 들립니다. 우리는 최신 “AI 네이티브” 플랫폼의 데모를 진행한 팀과 이야기를 나눴지만 시스템이 단순히 제공된 데이터를 새로 고칠 뿐이라는 사실을 발견했습니다. CrowdStrike 알림은 다른 알림이 추가되어 훌륭하게 압축된 CrowdStrike 알림이 되었습니다. 취약점 스캔 보고서는… 더 긴 취약점 스캔 보고서가 됩니다.
이들 그룹이 원했던 것은 무엇이 중요한지 알 수 있도록 도움을 주는 것이었습니다. 그들이 발견한 것은 이미 해석하는 데 어려움을 겪었던 동일한 산더미 같은 입력에 대한 다른 래퍼였습니다.
패턴이 있습니다. 스택에서 모든 경고를 수집하고, 몇 가지 강화 루틴을 실행하고, “관련”이라고 표시된 더미를 반환하는 도구입니다. 이러한 시스템은 종종 자신을 우선 순위 엔진 또는 부조종사로 설명하지만 내부 논리는 일반적으로 불투명하고 결과는 거의 실행 가능하지 않습니다.
데모에 표시된 기능조차도 실제 데이터와는 별개이므로 마케팅 사례만큼 명확한 것은 없습니다. 최근 우리 고객 중 한 명이 이렇게 말했습니다. “도구가 잘못된 것인가요? 아니요. 하지만 그다지 유용하지는 않습니다.”
이러한 도구를 개발하는 팀은 실제 문제를 해결하기 위해 최선을 다하고 있습니다. 그러나 오랫동안 보안 분야에서 일해 온 사람이라면 누구나 알고 있듯이 환경에서 무슨 일이 일어나고 있는지 이해하지 못한다면 센스메이킹에 지름길은 없습니다. 그리고 대부분의 도구는 그렇지 않습니다.
랩을 극복하려면 무엇이 필요합니까?
“AI를 작동시킨다”고 주장하는 보안 도구를 평가하고 있다면 한 걸음 물러서서 다음과 같이 질문해 볼 가치가 있습니다. 수행 중인 작업이 정확히 무엇입니까?
래퍼 도구는 다른 플랫폼의 출력을 결합하여 일반 언어로 다시 포맷하고 채팅 인터페이스를 통해 표시할 수 있지만 결과를 제공하는 것과는 다릅니다.
대신 찾아야 할 사항은 다음과 같습니다.
- 실제 기록 시스템 통합 도구에는 인프라를 실행하는 실제 시스템, 즉 다른 공급업체의 신호에만 의존하지 않는 자체 “두뇌”와 직접 인터페이스할 수 있는 방법이 있어야 합니다. 그 깊이가 없으면 “통찰력”은 단지 재포장된 알림일 뿐입니다.
- 정의된 자율적 워크플로 도구가 일정에 따라 작동하는지, 독립적으로 결과를 제공하는지, 지속적인 메시지 없이 작업을 실행하는지 물어보세요. 매번 물어봐야 한다면 그냥 챗봇일 뿐입니다.
- 실제 상황에 따른 의사결정 래퍼는 다른 도구가 말하는 내용을 앵무새처럼 흉내낼 수 있습니다. 스마트 시스템은 이러한 신호가 클라우드 상태, 위험 프로필, 규정 준수 상태와 어떻게 관련되는지 이해합니다. 이는 어떤 것이 왜 중요한지, 이에 대해 무엇을 해야 하는지 설명할 수 있습니다.
- 가시적이고 반복 가능한 결과 도구가 그 기능을 보여줄 수 있습니까? 특정 위험을 다른 위험보다 우선시한 이유 또는 권장 사항에 도달한 방법을 설명할 수 있습니까? 진정한 지능은 관찰 가능해야 합니다.
- 단순한 요약이 아닌 답변과 행동 당신은 콘텐츠 생성자를 찾고 있는 것이 아니라 팀원을 찾고 있습니다. 이는 단지 예쁜 문장이 아닌 구조화된 출력을 의미합니다.
- 의사결정을 지원하는 구조화된 출력 가장 유용한 도구는 우선 순위가 지정된 분류 대기열, 즉시 공유할 수 있는 규정 준수 보고서, 환경에 맞춰 조정된 수정 지침 등 팀이 작업할 수 있는 형식으로 결과를 제공합니다. 이러한 결과는 보안 팀이 중요한 부분에 노력을 집중하고 이해관계자에게 명확하게 전달하는 데 도움이 됩니다.
모두가 금을 원합니다. 그것을 찾기 위해 좀 더 깊이 파고들어 보세요
서두르고 있습니다. 자동화된 통찰력과 핸즈프리 교정을 추구하는 새로운 AI 기반 보안 도구가 시장에 출시되고 있습니다. 그러나 그 스프린트에서 많은 사람들은 가장 어렵고 가장 필요한 단계, 즉 의미 있는 신호 수집을 건너뛰고 있습니다.
래퍼를 구성하는 것은 쉽습니다. 다른 사람의 데이터를 연결하고 경고를 화려한 언어로 바꾸는 것은 빠릅니다. 그러나 자체 원격 측정을 수집하지 않는 시스템은 실제로 추론할 수 없습니다.
그들은 무엇이 진짜인지, 무엇이 중요한지 식별할 수 없습니다. 그리고 그들은 확실히 확신을 가지고 행동할 수 없습니다. 그 결과 작업을 약속하지만 요점만 반환하는 증분 클래스가 탄생했습니다.
강력한 시스템은 직접적인 신호로 시작됩니다. 심층 원격 측정은 무슨 일이 일어나고 있는지, 무엇이 변화하고 있는지, 무엇이 가장 중요한지 등 환경의 실제 특성에 대한 창을 제공합니다.
AI가 패턴 매칭 이상의 일을 할 수 있게 해주는 원재료입니다. 적절한 단서가 있으면 추론이 가능해집니다. 카르마는 믿을만해집니다. 지능은 이론적인 것에서 실용적인 것으로 이동합니다.
AI 골드러시 게임을 실시간으로 시청하고 있습니다. 속도를 높이고 “AI 네이티브” 배지를 달 수 있는 제품(무엇이든!)을 최초로 출시하기 위한 경쟁이 있습니다.
그러나 쟁탈전에서 많은 팀은 그들이 구축하고 있는 기반을 이해하는 어려운 부분을 건너뛰고 있습니다. 신호를 받는데 시간이 걸립니다. 이를 실제 결과와 연결하는 데는 더 많은 시간이 걸립니다. 이제 그 기반에 투자하는 기업은 상황이 안정될 때 살아남을 기업이 될 것입니다.
우리는 최고의 AI 웹사이트 빌더를 선보였습니다.
이 기사는 오늘날 기술 업계에서 가장 뛰어난 인재를 조명하는 TechRadarPro의 Expert Insights 채널의 일부로 작성되었습니다. 여기에 표현된 견해는 작성자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 기여에 관심이 있는 경우 여기에서 자세히 알아보세요.
