WAAP 진화: '웹 앱 및 API'에서 '웹, API, AI' 보호로

저는 연례 연구를 더욱 심도 있게 조사하면서, AI가 모든 것에 미치는 영향에 대한 몇 가지 피할 수 없는 결론에 도달했습니다.

피할 수 없는 결론 중 하나는 WAAP가 "웹 앱 및 API 보호"에서 "웹, API 및 AI 보호"로 전환해야 할 때라는 것입니다.

나는 내가 말한 것을 말했다.

이런 주장을 하는 데에는 여러 가지 이유가 있는데, 가장 중요한 이유는 "웹"과 "앱"은 중복되기 때문입니다. 추정치는 방법론과 기간에 따라 달라질 수 있지만, 여러 업계 소식통에 따르면 인터넷 트래픽의 약 80%가 HTTP 프로토콜(HTTP와 HTTPS 모두 포함)을 통해 전달된다고 합니다 . 예를 들어, Cisco Visual Networking Index(VNI) 보고서와 Akamai 와 같은 콘텐츠 전송 네트워크의 유사한 분석은 주로 HTTP/HTTPS를 통해 전송되는 웹 트래픽이 글로벌 인터넷 트래픽의 대부분을 차지한다는 사실을 지속적으로 나타냅니다.

"HTTP/S"를 통해 전달되는 모든 트래픽은 일반적으로 전달 및 보안 서비스 관점에서 "앱"으로 간주됩니다. 생성된 콘텐츠가 최신 애플리케이션에서 생성되었는지, 기존 애플리케이션에서 생성되었는지, 정적이었는지 동적이었는지는 이를 전달하고 보호하는 데 사용되는 서비스의 종류와 크게 관련이 없습니다. DNS와 같은 인프라 서비스의 비율도 HTTP/S를 통해 증가하고 있습니다. Cloudflare의 업계 추정에 따르면 현재 DNS 트래픽의 약 10~20%가 HTTPS(DoH)를 통해 전달된다고 합니다 .

그러니 "웹 앱"이라는 말을 빼고 "웹"이라고만 부르겠습니다.

WAAP의 API는 여전히 중요합니다. API 트래픽은 계속 증가하고 있으므로, 오늘날 API가 지배적이라고 말하는 모든 출처를 인용할 필요는 없습니다. 하지만 혹시 필요하시다면, 2021년 RapidAPI API 상태 보고서에 따르면 다양한 서비스에서 매달 수십억 건의 API 호출이 이루어졌다는 내용이 있었습니다. 한 달(약 260만 초) 동안 평균을 내면, 전 세계적으로 초당 평균 40만 건의 API 호출이 이루어진다 는 뜻입니다.

그리고 그것은 생성적 AI가 등장하기 4년 전의 일입니다. 

이제 이 글의 진짜 요점인 WAAP에 AI를 통합하는 것에 대해 이야기해 보겠습니다.

이제, 방금 중복되지 말자고 말했듯이 AI 소비가 거의 보편적으로 API를 통해 이루어진다는 현실 때문에 불필요한 것처럼 보일 수 있지만, 배달 및 보안 서비스가 비결정적이고 대부분 텍스트 기반 콘텐츠를 처리해야 하는 방식의 차이는 충분히 중요하므로 지적할 필요가 있습니다. 적어도 지금은 그렇습니다.

보시다시피, AI 추론을 보호하는 데 사용될 예정인 최고의 전달 및 보안 서비스는 WAAP에 포함된 서비스와 거의 동일합니다.

지난해에 AI 게이트웨이라는 새로운 보안 서비스가 등장했다는 사실을 무시하지 마세요. AI 게이트웨이는 프롬프트 주입, 제일브레이킹, 심지어 환각과 같은 AI 특유의 취약점을 해결하는 데 필요한 프롬프트와 응답 주변에 AI 특유의 보호 기능을 추가합니다.