비즈니스 로직과 상호작용하는 새로운 방식이 도입되면 애플리케이션이 설계, 배포되고 궁극적으로 제공되는 방식에 극적인 영향을 미칩니다.
예를 들어, 웹 브라우저는 거대한 조직을 해체하고 오늘날 우리가 알고 있는 인터넷의 기반을 제공한 원동력이었습니다. 바로 3계층 웹 애플리케이션입니다. 기본 인터페이스는 곧 녹색 화면, 명령줄 이전 버전보다 탐색이 훨씬 쉬운 GUI로 바뀌었습니다.
그 인터페이스는 생성적 AI 덕분에 다시 바뀌고 있습니다 . 그리고 이번에는 그 영향이 엄청날 것입니다.
실제로 우리가 사랑하고 때로는 싫어하는 그래픽 인터페이스를 대체하는 것은 애플리케이션과 상호 작용하는 새로운 방식, 즉 대화형 인터페이스입니다.
생성 AI가 우리의 요청을 분석하고 이해하는 능력을 갖추면서 자연어 인터페이스는 고객과 사업을 수행하는 "방법"이 되어가고 있습니다.
이러한 변화는 사용자 경험을 근본적으로 바꾸는 것 외에도 개발자가 애플리케이션을 구축하는 방법, 애플리케이션이 통신하는 방법, 애플리케이션을 제공하고 보호하는 방법과 관련된 기술적 세부 사항에 중대한 영향을 미칩니다.
다른 도메인의 변화를 주도하는 생성 AI 애플리케이션에는 세 가지 주요 기술적 변화가 있습니다.
상호작용 패턴은 사용자와 요청을 처리하는 애플리케이션 간의 트래픽이 앞뒤로 흐르는 방식을 설명합니다. 기존 응용 프로그램에서는 이러한 상호작용이 정적입니다. 즉, 우리는 각 페이지와 API 요청이 무엇을 보내고 받는지 알고 있습니다. 우리는 어떤 데이터를 교환할 수 있는지 정의하고, 보안 노력의 일환으로 해당 데이터의 유형과 크기를 제한할 수 있습니다.
대화형 애플리케이션을 사용하면 패턴이 변경됩니다 . 대화는 짧고 빠르게 이루어질 수도 있고, 긴 요청이 있으면 길어질 수도 있습니다. 멀티모달 AI가 생성 AI의 기능에 새로운 유형의 데이터를 계속 추가함에 따라 대화에는 이미지, 오디오 또는 비디오가 포함될 수 있습니다. 그렇지 않을 수도 있죠. 우리는 모릅니다. 이로 인해 보안을 강화하는 것뿐만 아니라 성능을 위해 확장하고 최적화하는 방법을 이해하는 것도 어렵습니다. 자원 소비는 매우 가변적이고 역동적이기 때문에 더 이상 예측할 수 없습니다.
둘째, 애플리케이션 개발 방식이 바뀔 것입니다. 개발자가 기존 애플리케이션을 만들 때는 API를 사용합니다. 하지만 주요 교통 패턴은 우리가 '북쪽 남쪽'이라고 부르는 방향이었습니다. 즉, 가장 중요한 교통 및 보안 요구 사항은 응용 프로그램 대중에게 공개되는 "프런트 도어"에 있었습니다.
생성적 AI 애플리케이션에서는 여전히 개발자가 API를 활용할 것입니다. 하지만 AI Orchestrator도 마찬가지인데, 이는 사용자 요청을 받고 요청을 구문 분석한 후 잘 정의된 API를 통해 적절한 서비스를 호출할 수 있는 애플리케이션 프록시를 설명하는 고급스러운 방법입니다. 이러한 서비스는 맞춤형 서비스이며, 일부는 공급업체에서 제공하고, 다른 일부는 LLM의 다양한 인스턴스가 될 것입니다. AI 오케스트레이터가 "AI 애플리케이션"의 구성 요소인 서비스와 통신함에 따라 "동서" 트래픽이 상당히 증가하게 됩니다.
대화형 애플리케이션에서는 여전히 상당한 N-S 트래픽이 발생하지만 "동서" 데이터 경로에서 내부적으로 전달 및 보안에 대한 트래픽과 필요성이 증가할 것입니다. 이를 위해서는 현관문 감시에서 집 안팎의 모든 문을 감시하는 수준으로 애플리케이션 전달 및 보안 기능을 확장해야 합니다.
코어, 클라우드 및 에지에 애플리케이션 구성 요소가 확산되어 있는 멀티클라우드 에스테이트가 보편화됨에 따라 앱 제공 시 보안 멀티클라우드 네트워킹 방법을 사용하여 위치 간 트래픽을 처리하는 NE-SW 데이터 경로로 빠르게 진화하고 있는 NS 기능을 적용해야 할 필요성이 더욱 커질 것입니다.
마지막으로, 그리고 아마도 가장 눈에 띄는 점은 구조화된 입력과 출력에서 비구조화된 입력과 출력으로의 전환입니다. 기술 역사의 대부분 동안 우리는 네트워크부터 데이터베이스, 애플리케이션에 이르기까지 모든 것을 설계하기 위해 구조화된 입력과 출력에 의존해 왔습니다.
그게 다 바뀌고 있어요. 이제 입력과 출력은 "사용자가 원하는 것"이 되며 개발자는 보안 운영자가 예상되는 입력과 출력을 기반으로 정책을 구축할 수 없는 것처럼 데이터 유형이나 길이를 기대할 수 없습니다. 이는 애플리케이션 간 통신 방식에 있어 근본적인 변화이며, 앱 제공 및 보안에 극적인 영향을 미칠 것입니다.
비정형 데이터 처리로 인해 가장 큰 영향을 받는 부분은 보안입니다. 구조화된 데이터가 처리되는 방식에서 발생하는 취약성 집합이 명확하게 정의되어 있기 때문에 공격자가 기존 데이터 구조와 논리를 어떻게 악용할 수 있는지 이해하는 데 의존했습니다.
자연어에는 무한한 가능성이 있기 때문에 위협 표면이 어휘(구문)에서 의미(맥락 및 의미)로 이동하기 때문에 공격을 식별하는 것이 매우 어렵습니다. 그러려면 요청과 응답을 검사하고 평가하는 다른 방식이 필요합니다. 이것이 AI가 보안 툴박스에서 가장 뛰어난 도구 중 하나가 되어 가는 이유입니다. 자연어를 이해하고 방대한 양의 데이터를 분석하는 기능을 통해 공격을 나타낼 수 있는 이상치와 특이치에 대한 통찰력을 제공하기 때문입니다.
또한 데이터 보안 기술을 앱 보안 도메인으로 적용하여 앱 및 API 보안에서도 데이터 보안 관점에서 입력 및 출력을 검사하고 평가해야 함을 요구합니다.
생성적 AI 도입으로 이미 영향을 받지 않거나 곧 영향을 받을 도메인은 사실상 없습니다. 애플리케이션의 변경은 사용자에게 환영받을 수 있지만 솔루션이 새로운 트래픽 패턴과 요구 사항을 통합하고 새로운 위협 표면을 이해하도록 전환됨에 따라 보안 및 제공 전문가에게 과제를 안겨줄 것입니다.
생성적 AI는 애플리케이션에 대한 모든 것을 바꾸기 때문에 모든 것을 바꿀 것입니다.