|
AWS는 15일 온라인으로 ‘AWS의 보안 혁신 및 트렌드’ 간담회를 개최하고 AI·ML 기술을 적용한 보안 솔루션 △아마존 코드구루 보안(Amazon CodeGuru Security) △코드위스퍼러(CodeWhisperer) △베드록(Bedrock)을 소개했다. 이들 솔루션은 ‘챗GPT’와 같은 생성형AI의 정보 유출이나 취약한 보안을 지원하는 역할을 한다.
챗GPT의 등장 이후 생성형 AI는 업무 생산성을 높일 수 있는 도구이지만, 기업 내부 정보가 유출될 가능성이 큰 ‘보안 구멍’이라는 우려도 크다. 이 때문에 삼성전자, SK, 애플 등 국내외 대기업들은 데이터 유출을 이유로 ‘사내 챗GPT 금지령’을 내리기도 했다.
AWS가 선보인 ‘아마존 코드구루 보안’은 AI·ML을 사용해 애플리케이션을 구성하고 있는 코드 내 취약성을 식별하도록 돕는다. 문제 해결을 위한 방법까지 제공하는 점이 특징이다.
코드위스퍼러는 AI 기술을 적용, 개발자가 코딩을 보다 안전한 환경에서 수행할 수 있도록 지원한다. 보안 스캐닝을 통한 취약점 정보도 제공한다.
필 로드리게스 AWS 아시아·태평양 지역 보안 솔루션즈 아키텍트 총괄은 “AWS는 다른 클라우드 서비스 사업자(CSP)들과 달리 기업에 직접 툴을 제공하고, 최첨단 분석과 필터링 기법으로 보안 강화에 도움을 주고 있다”고 설명했다.