스리랑카에서 열린 카스퍼스키의 주요 사이버 보안 서밋에서는 해당 지역에서 새롭게 부상하는 공격 기법을 공개하고, 인공지능(AI)이 삶의 모든 측면에 깊숙이 통합된 새로운 환경에 대응하기 위한 최적의 보안 접근 방식을 제시했습니다.
글로벌 사이버 보안 솔루션 제공업체인 카스퍼스키는 스리랑카에서 연례 아시아 태평양 사이버 보안 주간 2024를 개최했습니다. 이 행사에서는 사이버 보안의 최신 동향, 지역 내 잠재적 위협, 그리고 현재의 보안 문제에 대응하기 위한 모범 사례에 대해 심도 있게 논의했습니다.
이번 행사에서 랜섬웨어가 가장 큰 위협으로 지목되었습니다. 더욱이 랜섬웨어가 인공지능과 결합하면 악의적인 공격자들은 더욱 복잡하고 정교한 사이버 공격을 감행할 수 있습니다.
이번 컨퍼런스에서는 사이버 공격에서 인공지능(AI)의 역할이 점점 커지고 있다는 점이 강조되었습니다. AI는 더욱 현실적인 가짜 이메일과 정교한 피싱 콘텐츠를 생성하여 소셜 엔지니어링 공격의 복잡성을 높일 수 있는 잠재력을 가지고 있습니다. 또한 AI는 강력한 비밀번호 생성, 악성코드 개발, 비밀번호 공격에도 사용되고 있습니다. AI의 등장은 새로운 위협, 즉 적대적 공격의 출현을 의미하기도 합니다. 적대적 공격은 사이버 범죄자들이 AI 시스템을 속이기 위해 파일에 미세한 변경을 가하여 악성코드를 안전한 것으로 잘못 분류하게 만드는 공격 방식입니다. 카스퍼스키는 위협 탐지 및 보안 강화를 위해 악성코드 탐지 모델에 적대적 공격을 시뮬레이션했습니다.
카스퍼스키의 데이터 과학 책임자인 알렉세이 안토노프는 "카스퍼스키는 고객을 위한 신뢰할 수 있는 보호 솔루션을 개발하기 위해 수년간 사이버 보안 문제를 연구해 왔습니다."라고 밝혔습니다. 카스퍼스키는 또한 AI를 활용하여 악성 공격과 새로운 위협을 탐지합니다. 새로운 악성코드 샘플이 증가함에 따라 AI의 활용은 매우 중요합니다. 특히, 카스퍼스키는 2024년에 하루 평균 41만 1천 개의 악성코드 샘플을 탐지했는데, 이는 2023년의 하루 평균 40만 3천 개보다 증가한 수치입니다.
점점 더 정교해지는 사이버 공격에 대응하기 위해 조직은 재해 복구 계획, 피싱과 같은 일반적인 사이버 공격 수법에 대한 직원 교육, 최고 수준의 보안 조치 적용, 신뢰할 수 있는 사이버 보안 파트너와의 협력을 통한 최신 위협 정보 습득 등 위험 완화 전략을 개발하고 실행해야 합니다. 이는 기업과 조직이 포괄적이고 선제적인 방어 시스템을 구축하는 데 도움이 됩니다.
카스퍼스키 아시아 태평양 지역 총괄 책임자인 아드리안 히아는 사이버 보안 서비스 제공업체와 해당 서비스를 이용하는 기업들이 사업 운영 지역의 법적 프레임워크에 맞춰 사이버 보안 전략을 조정해야 한다고 강조했습니다. 그는 "대량의 데이터를 처리하는 AI의 능력을 활용하기 위해 AI를 조직 운영에 통합하는 것은 불가피한 추세입니다. 그러나 이해관계자들은 특히 AI를 사용할 때 데이터 보안 규정을 준수해야 합니다. 기업은 기밀 데이터 처리 방법에 대한 구체적인 정책을 수립하고 AI가 접근할 수 있는 데이터를 명확히 정의하는 동시에 법적 규정을 완벽하게 준수해야 합니다."라고 말했습니다.
빈 람
[광고_2]
출처: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html
