크라우드스트라이크와 엔비디아, 실시간 AI 방어로 기업 보안 혁신

인공지능(AI)의 채택이 급증하면서 기업의 보안 투자가 따라가지 못하고 있다. 지난 두 년 동안 제너레이티브 AI의 사용이 187% 증가한 반면, AI 보안 위험에 초점을 맞춘 기업 보안 투자는 단 43%만 성장했다. 이로 인해 AI 공격 표면이 빠르게 확대되면서 보안의 필요성이 더욱 강조되고 있다. SANS 연구소의 최근 조사 결과, 70% 이상의 기업들이 지난 한 해 동안 적어도 한 건의 AI 관련 보안 침해를 경험했다. 특히 제너레이티브 모델이 주요 타깃으로 부상하여, 국가 후원 공격이 전년 대비 218% 급증하는 등 AI 보안 위협이 점점 더 복잡해지고 있다. 이러한 상황에서 기업 정보보호책임자(CISO)와 보안 운영 센터(SOC) 리더들은 새로운 AI 모델을 대규모로 배포함으로써 기업의 공격 표면이 지수적으로 확대되는 것을 경험하고 있으며, 기존의 보안 전략과 기술이 이러한 변화에 대응하기 어려워 하고 있다. 이에 대응하기 위해, CrowdStrike는 6월 11일 NVIDIA GTC 파리 행사에서 Falcon Cloud Security를 NVIDIA의 Universal LLM NIM(네모 추론 마이크로서비스)에 직접 내장시키는 새로운 솔루션을 발표했다. 이 통합은 NVIDIA 하이브리드 및 멀티 클라우드 환경에서 100,000여 개의 기업 규모 LLM 배포를 보호하며, AI 파이프라인 내부에서 위협이 발생하는 시점에 실시간으로 보호할 수 있게 한다. CrowdStrike CEO 조지 커츠는 "보안은 붙여지는 것이 아니라 본질적이어야 한다"고 강조하며, "우리의 전략은 보안 데이터를 핵심 인프라의 요소로 활용하는 것"이라고 설명했다. CrowdStrike의 Daniel Bernard 최고 비즈니스 책임자는 "NVIDIA의 네모 안전성 프레임워크는 AI 위험을 평가하는 기반을 제공하고, CrowdStrike의 위협 정보는 실제 악의적 행동을 바탕으로 보안팀이 신규 AI 공격 전략에 대한 방어선을 구축할 수 있도록 돕는다"고 말했다. 이를 통해 기업들은 실제 현장에서 벌어지는 사건들을 기반으로 모델의 위험성을 평가하고 보안할 수 있다. CrowdStrike는 Falcon Cloud Security를 NVIDIA의 LLM NIM 마이크로서비스에 내장하여, AI 모델이 배포되기 전과 실행 중에 걸쳐 지속적으로 검사할 수 있도록 했다. 이러한 접근법은 컨테이너화된 AI 모델의 취약점을 사전에 발견하고, 중독된 데이터셋, 잘못된 설정, 비승인된 음성 AI 등을 미리 차단한다. 실행 중에는 매일 수 조 건의 신호를 훈련받아 실시간으로 고급 위협을 감지하고 중립화하는 CrowdStrike의 테일러미 드라이븐 AI를 활용하여, 프롬프트 주입, 모델 조작, 은밀한 데이터 유출 등의 위협을 신속하게 차단한다. "음성 AI는 오늘날 가장 큰 위험 중 하나"라고 Bernard는 경고하며, "보안 팀들은 모델이 어디서 어떻게 실행되고 있는지, 누가 이를 개발하고 있는지 알 수 없어, 전통적인 소프트웨어 거버넌스를 우회하는 경우가 많다"고 설명했다. 이러한 가시성 부족은 특히 AI 시스템이 학습하거나 접근하는 민감한 데이터로 인해 진정한 위험을 초래한다. Falcon Cloud Security는 이러한 숨겨진 활동을 발굴하여 가시성을 제공하고, 정책을 적용하여 위험을 줄일 수 있다. Michael Sentonas, CrowdStrike 회장은 "공격자들은 지속적으로 기술을 세분화해, ID, 엔드포인트, 테일러미 간의 조율을 이용해 위협을 일으킨다"며, "Falcon의 AI 파이프라인 내부 통합은 이러한 간극을 크게 좁혀, CISO들이 위협이 발생하는 시점에서 실시간 가시성과 대응 능력을 갖추도록 한다"고 강조했다. 제너레이티브 AI는 기업의 공격 표면을 급격히 확장하고, 전통적인 경계 기반 보안 방법을 과부하시키고 있다. 특히 프롬프트 주입, 데이터 유출, 모델 중독 등 제너레이트 AI에 특화된 위협들은 더 깊이 있는 가시성과 정밀한 제어를 요구한다. CrowdStrike와 NVIDIA의 이 통합은 이러한 보안 간극을 해결하기 위한 체계적인 접근법을 제공하며, 개발 단계부터 실행 단계까지 AI 혁신의 모든 단계를 보호한다. NVIDIA의 Justin Boitano 부사장은 "AI가 기업의 핵심 요소가 됨에 따라 보안도 그 규모와 속도에 맞춰 진화해야 한다"며, "NVIDIA와 CrowdStrike는 기업들이 AI 작업을 전체 라이프사이클에서 보호하도록 협력하고 있다"고 밝혔다. CrowdStrike는 기업들이 자체적으로 개발하고 민감한 또는 소유권 데이터로 세부 조정된 모델을 안전하게 운용할 수 있도록, 개발 초기 단계에서부터 가시성을 제공하고, 실행 중에도 프롬프트와 응답을 실시간으로 모니터링하며, 학습, 조정, 배포 단계에서 강력한 맞춤형 제어를 제공한다. 이는 AI가 기업 운영의 기초가 되는 시대에, AI를 AI로 보호하는 선구적인 접근법을 제시한다. 또한, CrowdStrike의 AI-SPM은 모델 배포 전에 잘못된 설정, 비승인된 모델, 정책 위반 등을 스캔하여 위험을 최소화한다. 이를 통해 기업들은 보안을 강화하면서도 혁신 속도를 유지할 수 있다. Falcon 플랫폼은 NVIDIA NIM와 통합되어, 실행 시간 동안의 행동을 모니터링하고, 수 조 건의 일일 보안 이벤트와 최전선 정보를 활용한 AI 구동 감지 및 대응을 제공한다. 이 외에도 CrowdStrike의 AI 레드팀과 Falcon Adversary OverWatch 같은 전문 서비스를 통해, AI 혁신의 모든 단계에서 보안을 확보한다. CrowdStrike는 세계 최고의 클라우드 네이티브 플랫폼으로, 엔드포인트와 클라우드 워크로드, ID, 데이터 등 기업의 중요한 위험 영역을 보호하는 데 앞장서고 있다. Falcon 플랫폼은 실시간 공격 지표, 위협 정보, 진화하는 공격자 전략, 기업 전반의 테일러미를 활용하여 초정밀 감지, 자동 보호 및 수정, 엘리트 위협 사냥, 취약점 우선 순위 관찰을 제공한다. 클라우드에서 구축된 단일 가벼운 에이전트 아키텍처로, 빠르고 확장 가능하며 복잡성 감소와 즉각적인 가치 창출을 가능케 한다. NVIDIA Enterprise AI Factory는 하드웨어와 소프트웨어를 통해, 기업들이 AI 애플리케이션과 LLM을 안전하게 실행하고 확장할 수 있는 환경을 제공한다. NVIDIA Universal LLM NIM 마이크로서비스 컨테이너는 다양한 오픈 소스 및 전문 LLM을 패키징하여, 하이브리드 및 멀티 클라우드 환경에서 빠르고 확장 가능한 배포를 지원한다. 이러한 통합으로, 기업들은 AI 주권 요구사항을 충족하면서도 성능 최적화를 달성할 수 있다. 기업들이 AI를 혁신의 중심으로 삼게됨에 따라, 기업 보안도 AI의 규모와 속도에 맞춰 진화해야 한다. CrowdStrike와 NVIDIA의 협력은 단순히 보안을 추가하는 것이 아니라, AI 시스템이 진화하는 위협에 대응할 수 있도록 설계된 새로운 보안 아키텍처를 제시한다. 이는 AI가 기업 기반 시설의 핵심이 되는 시대에 필수적인 변화로, 기업들이 AI를 안전하게 활용할 수 있는 신뢰를 제공한다.