블로그

F5 BIG-IP로 AI 방어 활성화

제이 켈리 썸네일
제이 켈리
2024년 11월 14일 게시

모두가 인공지능(AI)에 대해 이야기하고 글을 쓰고 있습니다. 그것은 어디에나 있고 어디를 가든지 있습니다. 다들 떠들썩하죠.

하지만 이러한 과장된 광고에도 불구하고 AI는 근본적으로 현대적인 응용 프로그램입니다. 다른 모든 최신 앱과 마찬가지로 최신 앱이 겪을 수 있는 취약점과 공격에 취약합니다.

다른 모든 최신 앱과 마찬가지로 AI를 보호해야 합니다.

생성 AI(GenAI)에는 다양한 사용 사례를 처리하는 기타 최신 앱과 동일한 종류의 보안 및 전송 서비스가 필요합니다. 여기에는 인증 및 ID 관리부터 앱 및 API 보안, 봇 보호까지 모든 것이 포함됩니다. 일반적인 GenAI 앱은 입력을 처리하고 응답하는 웹 기반 서비스입니다. 다른 웹 서비스와 마찬가지로 사용자와의 상호작용은 인터넷을 통해 이루어집니다.

  1. 보안 액세스: 다른 모든 최신 앱과 마찬가지로 GenAI와 이를 활용하는 앱에는 강력하고 유연하며 동적인 인증 및 권한 부여 정책을 사용하는 복원력 있는 액세스 제어가 필요합니다. 이러한 정책은 컨텍스트와 ID를 인식해야 하며 GenAI 앱에 액세스하고 상호 작용하려는 사용자에게 그렇게 할 수 있는 권한과 허가가 있는지 확인해야 합니다. AI 기반 앱을 통한 통신과 데이터 전송을 돕는 API에 대해 더욱 강력하고 안정적인 인증을 적용해야 합니다.

  2. 취약성 완화: 일반적인 GenAI 앱은 다른 최신 웹 애플리케이션과 마찬가지로 주입 공격, 교차 사이트 스크립팅(XSS), 분산 서비스 거부(DDoS) 공격과 같은 공격에 취약합니다.

    사용자가 AI 모델과 상호작용하는 데 사용하는 데이터와 앱 역시 다른 앱과 마찬가지로 공격에 취약하며, 이로 인해 기업의 보안과 데이터 개인 정보가 위험에 노출됩니다.

    GenAI와 이를 통합한 앱과 같은 최신 웹 기반 애플리케이션을 보호하는 가장 좋은 방법은 웹 애플리케이션 방화벽(WAF)을 배포하는 것입니다. WAF는 OSI(개방형 시스템 상호 연결) 모델의 7계층에서 주입 공격을 차단하고, XSS를 중단하고, 특히 앱을 대상으로 하는 서비스 거부(DoS) 및 DDoS 공격으로부터 방어할 수 있습니다.

  3. 암호화된 위협 보호: GenAI와 이를 활용하는 앱과 같은 최신 웹 앱에 대한 공격으로부터 더욱 강력하고 회복성 있는 보호를 위해 해당 앱에서 들어오는 트래픽과 나가는 트래픽을 열어서 검사하여 트래픽에 네트워크와 데이터를 감염시킬 수 있는 위험한 요소가 숨어 있지 않은지 확인해야 합니다. 그리고 오늘날 거의 모든 웹 트래픽이 암호화되어 있다는 점을 감안할 때, GenAI 앱과 GenAI를 사용하는 다른 앱에 대한 쿼리와 응답도 암호화되어 있다는 점을 감안할 때, 위협이 조직을 무너뜨릴 준비가 되어 있지 않은지 확인하기 위해 해당 트래픽을 복호화, 검사 및 재암호화해야 합니다.

F5는 오늘날 생성적 AI 도구에 필요한 방어력을 제공합니다.

F5 BIG-IP Access Policy Manager(APM)는 안전한 액세스 제어 및 프록시를 제공하여 애플리케이션 및 데이터에 대한 사용자 액세스를 관리, 최적화하고 보호합니다. BIG-IP APM은 권한이 있는 사용자만이 올바른 애플리케이션에 액세스할 수 있도록 보장합니다. BIG-IP APM은 사용자와 액세스가 허용된 앱 사이에 일대일 관계를 설정하는 IAP(Identity-Aware Proxy)를 지원하여 제로 트러스트 애플리케이션 액세스를 제공합니다. 이렇게 하면 권한이 없는 사용자로부터 보호되고 최소한의 권한으로만 액세스할 수 있습니다. 또한 이 솔루션은 포트폴리오의 앱 간에 수평적으로 이동하는 위협이나 맬웨어로부터 조직을 보호하여 맬웨어 확산 반경을 제한합니다.

하지만 우리가 아는 것처럼 보안은 다층적인 접근 방식입니다. BIG-IP APM은 GenAI와 이를 배포하는 앱을 위한 포괄적인 보안 전략의 한 구성 요소일 뿐입니다.

F5 BIG-IP Advanced WAF는 다양한 유형의 위협으로부터 웹 애플리케이션을 견고하게 방어합니다. AI와 머신 러닝(ML)을 사용하여 작업 부하를 보호합니다. 마치 불에 불을 지르는 것과 같습니다. 행동 분석과 동적 시그니처 기반 탐지 기능을 통해 정교한 공격을 식별하고 완화합니다. BIG-IP Advanced WAF는 AI 알고리즘의 취약점을 악용하는 공격으로부터 AI 입력을 방어합니다. AI 훈련 정보를 찾아내거나, 변경하거나, 파괴하는 주입 공격으로부터 보호합니다. 악성 스크립트가 AI가 생성한 응답에 삽입되어 맬웨어를 퍼뜨리는 것을 막을 수 있습니다. BIG-IP Advanced WAF는 DDoS 공격으로 인해 AI 서비스가 과부하되는 것을 막고, 악성 봇이 AI 트래픽에 부정적인 영향을 미치는 것을 차단하여 GenAI의 가동 시간과 가용성을 보장할 수도 있습니다.

F5 BIG-IP SSL Orchestrator는 BIG-IP Advanced WAF를 보완하여 GenAI 쿼리와 응답을 해독할 수 있습니다. 이 솔루션은 동적 서비스 체인을 통해 BIG-IP Advanced WAF를 비롯한 보안 스택의 적절한 보안 장치로 컨텍스트 인식을 통해 복호화된 트래픽을 지능적으로 조정하여 잠재적으로 유해한 내용이 없는 쿼리와 응답을 보장하고 지연 시간을 발생시키지 않습니다. BIG-IP SSL Orchestrator는 암호화 키, 암호문 및 인증서가 효과적으로 관리되고 업데이트되어 규정 준수 표준을 유지하도록 보장합니다.

BIG-IP APM, BIG-IP Advanced WAF, BIG-IP SSL Orchestrator를 함께 배포하면 오늘날 빠르게 진화하는 위협 환경에 빠르게 적응하는 생성적 AI를 위한 포괄적인 보안 솔루션을 제공합니다.

그리고 이미 F5 고객이라면 라이선스를 켜는 것만큼 간단하게 생성 AI와 사용자를 모든 종류의 엄청나게 복잡한 위협과 공격으로부터 보호할 수 있습니다. 이러한 위협과 공격은 GenAI 대응의 무결성뿐만 아니라 전체 조직과 회사 평판을 손상시킬 수 있습니다.

BIG-IP APM , BIG-IP Advanced WAFBIG-IP SSL Orchestrator 에 대해 자세히 알아보세요.

또한, BIG-IP SSL Orchestrator가 어떻게 AI와 조직을 공격으로부터 방어할 수 있는지 설명하는 기사를 읽어보세요.