Swimlane이 새로 발표한 보고서에 따르면 사이버 보안 의사 결정자의 약 74%가 프로토콜을 확립했음에도 불구하고 공개 AI 모델에 민감한 데이터가 입력된다는 사실을 알고 있습니다. “현실 점검: AI가 사이버 보안 약속을 준수하고 있습니까?”라는 보고서에서는 AI, 특히 생성 AI 및 대규모 언어 모델을 도입하려는 움직임이 데이터를 안전하게 유지하고 보안 프로토콜을 효과적으로 시행하는 대부분의 조직의 능력을 앞지르고 있음을 보여줍니다. .
AI가 조직 운영에 더욱 중요해짐에 따라 기업은 AI의 이점과 관련 위험 모두를 해결하기 위해 고군분투하고 있습니다. 이러한 환경을 더 잘 이해하기 위해 Swimlane은 미국과 영국의 사이버 보안 의사 결정자 500명을 대상으로 설문 조사를 실시하여 AI가 데이터 보안 및 거버넌스, 인력 전략 및 사이버 보안 예산에 어떻게 영향을 미치는지 알아냈습니다.
Swimlane의 공동 창립자이자 최고 전략 책임자인 Cody Cornell은 “AI가 우리가 알고 있는 사이버 보안을 재편하고 있다는 점에는 의심의 여지가 없습니다. 그 영향력은 디지털 영역을 훨씬 뛰어넘습니다.”라고 말했습니다. “응답자의 74%가 특히 2024년 선거가 다가오는 상황에서 AI가 생성한 잘못된 정보를 미국에 대한 심각한 위협으로 보고 있다는 사실은 앞으로의 복잡한 과제를 강조합니다. AI는 보안과 효율성을 향상시키는 데 엄청난 이점을 제공하지만 조직과 사회 모두에 대한 잠재적 위험과 혁신의 균형을 유지하면서 책임감 있게 AI 사용에 접근하는 것이 중요합니다.”
주요 시사점
- AI가 혁신과 기밀성 사이의 균형을 불가능하게 만드는가? 조직의 70%가 공개 LLM에서 공유되는 데이터와 관련하여 특정 프로토콜을 갖추고 있는 반면, 응답자의 74%는 조직의 개인이 공개 LLM에 민감한 데이터를 입력하는 것을 알고 있다고 말했습니다.
- AI는 누가 통치해야 하는가? 응답자의 28%만이 정부가 지침을 설정하고 시행하는 일차적인 책임을 져야 한다고 생각했습니다. 동시에 응답자의 거의 절반(46%)은 AI 시스템이 해를 끼칠 경우 AI를 개발한 회사가 일차적으로 책임을 져야 한다고 답했습니다.
- AI 과대 광고 또는 성장 엔진? 응답자의 76%는 현재 시장이 AI에 대한 과대 광고로 가득 차 있다고 생각합니다. 이러한 AI 중심 메시징의 과부하로 인해 큰 타격을 입고 있으며, 응답자의 55%가 AI에 대한 지속적인 집중으로 인해 피로감을 느끼기 시작했다고 말했습니다.
- AI 기술은 필수인가? 중요한 86%의 조직은 AI 및 머신러닝(ML) 기술 경험이 채용 결정에 큰 영향을 미친다고 보고합니다.
- AI 채택이 효율성 향상과 예산 증가를 촉진할 것인가? 대다수의 조직(89%)은 GenAI와 LLM을 사용하여 사이버 보안 팀의 생산성과 효율성이 향상되었다고 보고했습니다. 이러한 변화로 인해 조직의 3분의 1(33%)이 2025년 사이버 보안 예산의 30% 이상을 AI 기반 또는 AI 강화 솔루션에 할당할 계획을 세웠습니다.
Swimlane의 CISO인 Michael Lyborg는 “AI의 효과적인 사용은 더 이상 사치가 아니라 필수입니다.”라고 말했습니다. “일상적인 작업을 자동화하고 위협 탐지를 강화함으로써 AI를 통해 사이버 보안 전문가는 보다 복잡한 문제를 정면으로 해결할 수 있습니다. AI를 수용하는 조직은 방어력을 강화하고 사전 예방적인 위협 사냥을 위한 시간을 확보합니다. 이러한 격동의 흐름을 헤쳐나가면서 보안을 강화하고 대중의 신뢰를 유지하기 위해 AI를 신중하게 구현하는 것이 중요합니다.”
