블로그

AI와 머신 러닝: 특정 문제에 대한 특정 도구

조슈아 골드파브 썸네일
조슈아 골드파브
2023년 7월 10일 게시

요즘 인공지능과 머신러닝(AI/ML)이 화제입니다. 이러한 주제는 고객, 파트너, 업계 분석가, 언론인 등과의 회의(가상 또는 대면)에서 거의 항상 언급됩니다. 가끔 질문과 토론이 매우 집중적이고 구체적이기도 합니다. 하지만 다른 때는 초점이 맞지 않고 일반적이기도 합니다.

AI/ML에 대한 일반적인 질문을 받으면 저는 다른 사람들과는 다른 접근방식을 취해 답변하는 듯합니다. 저는 AI/ML이 일반적인 솔루션이 아니라, 효과적이려면 특정 문제에 적용해야 하는 도구 라고 생각합니다.

그렇다면 기업이 겪는 문제로 AI/ML이 해결할 수 있는 것에는 어떤 것이 있을까요? 이것이 전부는 아니지만 제가 가장 좋아하는 몇 가지를 소개합니다.

자동화된 공격

자동화된 공격은 종종 봇 네트워크를 통해 자행됩니다. 이러한 공격은 기업에 사기로 인한 손실, 재고 조작, 평판 손상, 데이터 도난, 인프라 비용, 성과 비용, 지원 비용 등 다양한 위험을 초래합니다. 자동화된 공격을 탐지하고 완화하려면 인간의 트래픽과 자동화된 트래픽의 차이점을 이해해야 합니다.

이는 개념적으로는 간단해 보일 수 있지만, 실제로는 다양한 기술이 필요한 어려운 작업입니다. 이런 기술 중 하나는 AI/ML을 사용하는 것입니다. 물론 일반적으로 사용되는 것은 아니지만 원치 않는 자동 트래픽과 합법적인 인적 트래픽을 분리하는 문제에 매우 구체적으로 적용됩니다.

사기

사기는 기업, 특히 온라인 거래가 많은 기업의 경우 점점 더 심각한 문제가 되고 있습니다. 기업은 여러 가지 방법으로 사기로 인한 손실을 입을 수 있지만, 디지털 채널에 큰 영향을 미치는 두 가지 사기 유형은 계좌 인수(ATO) 사기와 계좌 개설(AO) 사기입니다. ATO는 사기꾼이나 기타 무단 사용자가 손상된 자격 증명, MITB(Man-in-the-Browser), 소셜 엔지니어링 또는 기타 수단을 사용하여 계정을 인수하는 경우가 가장 많습니다. AO는 사기꾼이나 기타 무단 사용자가 도난당하거나 합성된 개인 식별 정보(PII)를 사용하여 계정을 개설하는 것을 포함합니다.

대량의 거짓 양성 결과를 생성하지 않고 사기를 안정적으로 감지하려면 규칙 기반 및 서명 기반 사기 감지 기술 이상이 필요합니다. 세션에서 온라인 애플리케이션과 상호 작용할 때 최종 사용자의 의도를 이해해야 합니다.  이는 최종 사용자의 행동, 기기 특성, 접속하는 네트워크/환경을 관찰하고 분석하기 위해 AI/ML을 적용하는 것을 수반합니다. 이는 실무에서 좋은 결과를 보여준 AI/ML의 또 다른 매우 구체적인 응용 분야입니다.

API 보안

API 보안은 AI/ML을 적용하여 어려운 문제를 해결할 수 있는 또 다른 분야입니다. 기업들은 빠르게 변화하는 시장 수요에 부응하기 위해 기술을 발전시켜야 했습니다. 이는 최종 사용자 요구 사항을 충족하기 위해 고객 대상 애플리케이션과 API를 확대하는 것을 수반합니다. 어떤 경우에는 이러한 애플리케이션과 API가 출시되기 전에 적절한 보안 및 보안이 이루어지지 않습니다. 적절하게 재고가 정리되지 않거나 관리되지 않는 경우도 있습니다.

이러한 모든 것이 애플리케이션과 API에 취약점과 약점을 초래합니다. 기업에 있어서 AI/ML을 활용한 발견이 매우 중요해지는 이유가 바로 여기에 있습니다. 발견을 통해 알려지지 않은 API, 재고에 등록되지 않은 API 및/또는 관리되지 않는 API를 식별할 수 있습니다. 이를 통해 API가 올바른 유형의 인증으로 보호되는지 확인할 수 있습니다. Discovery를 통해 요청과 응답에 민감한 데이터가 없는지 확인할 수 있습니다. 이를 통해 수정이 필요한 취약점이 없는지 확인할 수 있습니다. 이 모든 것은 기업이 애플리케이션과 API의 보안을 강화하는 데 도움이 되는 AI/ML의 구체적인 응용 분야입니다.

결론

사람들이 저에게 AI/ML에 대한 광범위하고 일반적인 질문을 할 때, 저는 토론을 좀 더 집중적으로 하려고 합니다. 저는 AI/ML이 특정 보안 및 사기 문제를 해결하는 데 도움이 될 수 있고, 적용해야 하는 도구라고 생각합니다. 실제로 거의 모든 기업이 직면하는 중요한 문제가 여러 가지 있으며, AI/ML은 이러한 문제에 고유한 이점을 제공하는 것으로 나타났습니다.