AI와 컨텍스트 검색으로 국방 사이버 보안을 강화하는 방법

국방 분야의 보안 팀에 현 상태는 지속 가능하지 않습니다. 경보가 수천 개씩 발생하며, 분석가를 지원하기 위해 설계된 도구는 종종 명확성보다 복잡성을 더 많이 초래합니다. 네트워크, 디바이스, 도메인 및 분류 경계 전반에 걸쳐 이벤트를 상호 연관시키는 일은 여전히 시간이 많이 소요되고 취약합니다.

문제는 단순히 데이터양이 아니라 파편화입니다. 대부분의 조사에서는 분석가가 시스템 간에 피벗을 수행하고 복잡한 쿼리를 작성하며 로그, 경보 및 텔레메트리에 걸쳐 타임라인을 수동으로 조합해야 합니다. 이는 비효율적이며, 더 안 좋은 것은 핵심 인사이트가 결과에 영향을 미치기에는 너무 늦게 도출된다는 것입니다.

MOD와 파트너는 이를 잘 알고 있습니다. 그리고 위협이 기계의 속도로 이동함에 따라 그 어느 때보다 중요성이 커졌습니다. 의사 결정권자는 탐지부터 조치까지 더 빠른 경로가 필요합니다. 이는 수집되는 데이터뿐만 아니라 인텔리전스에 액세스하는 방법도 재고해야 함을 의미합니다.

차세대 보안 운영은 더 많은 대시보드를 추가하는 것이 아닙니다. 검색 결과만 반환하는 것이 아니라 답을 제공하는 시스템인 컨텍스트 인텔리전스를 기반으로 합니다. Retrieval-Augmented Generation(RAG) 및 자연어 검색과 같은 기술이 이러한 변화를 주도하고 있습니다. 

분석가, 심지어 비기술 인력까지 여러 플랫폼에서 신호를 조합하도록 강요하는 대신 RAG를 사용하면 시스템이 신뢰할 수 있는 저장소에서 직접 관련 데이터를 검색할 수 있습니다. 환각이나 블랙박스 로직 없이 실시간 인텔리전스에 기반한 인사이트를 제공합니다. 이를 통해 경보 피로를 줄이고 팀이 오탐이 아닌 검증된 위협에 집중할 수 있습니다.

침해가 어디서 시작되었는지, 어떤 시스템이 영향을 받았는지, 이 활동이 비정상적인 것인지 아니면 일상적인 것인지 알고 싶으신가요? 이 시스템은 단순히 로그를 가져오는 데 그치지 않고 팀을 위해 스토리를 종합합니다. 

이러한 기능은 가상의 기능이 아닙니다. 이미 실제 환경에서 MOD의 실제 팀을 지원하여 보다 효과적으로 분류하고, 경보 피로를 줄이고, 분석가의 역할을 조사자에서 의사 결정 지원자로 격상시키는 데 사용되고 있습니다.

국방 분야에서는 AI가 임무를 성공적으로 수행하는 인간의 전문성을 대체할 수 있다는 우려의 목소리가 높습니다. 하지만 보안 분야에서 AI의 진정한 힘은 대체가 아니라 증폭입니다.

컨텍스트 기반 AI는 인간의 판단을 대체하지 않습니다. 인간의 판단을 강화합니다. 수동 분류의 부담을 덜어주고, 이벤트 간의 숨겨진 연관성을 강조하며, 새로운 위협을 수동 프로세스보다 더 빠르게 포착합니다. 인간보다 기계를 더 신뢰하는 것이 아니라 인간이 생각하고 대응하고 리드할 수 있는 시간을 더 많이 주는 것입니다.

자연어 기능을 통해 국방 담당자는 완전히 새로운 방식으로 보안 데이터와 상호 작용할 수 있습니다. 담당자가 일반 언어와 챗봇을 사용하여 위협을 조사할 수 있어 복잡한 쿼리 구문을 숙지할 필요가 없습니다. "지난 24시간 동안 외부 IP에서 실패한 모든 인증 시도 표시"와 같은 요청은 즉각적이고 관련성 있는 결과를 제공합니다. MOD는 이미 챗봇의 잠재력을 탐색하고 있으며^,1 국방과학기술연구소는 현장의 전술적 군사용자를 위한 디지털 어시스턴트를 개발하고 있습니다. 이를 통해 군인들은 데이터 시스템과 텍스트 기반 대화를 사용하여 임무 성공에 필요한 정보와 답을 찾을 수 있습니다.

보안을 위한 Elastic AI Assistant와 같은 AI 기반 챗봇은 보안 질문을 적절한 쿼리로 변환하고 경보에 대한 컨텍스트를 제공하며 모범 사례를 기반으로 다음 단계를 제안함으로써 분석가에게 조사 과정을 안내합니다. 이는 모든 승인된 사용자의 효율성을 높이고 보안 의사 결정에 더 폭넓게 참여할 수 있게 해줍니다. 현장 지휘관과 비기술 직원은 고도로 전문화된 중개자 없이도 필요할 때 보안 시스템을 직접 조사할 수 있습니다. 그동안 보안 데이터를 전문가 팀 내에서만 다루었던 기술적 장벽이 낮아졌습니다. 티어 1 SOC 분석가는 별다른 교육을 받지 않고도 더 빠르게 작업할 수 있습니다.

컨텍스트 이해, 조사 가속화, 응답 시간 단축을 제공하는 대규모 언어 모델(LLM)을 통해 의사 결정이 분산될 수 있습니다. 보안 인텔리전스가 필요한 곳이면 어디든 가져올 수 있습니다.

궁극적으로 최신 국방 분야에는 최신 인텔리전스가 필요합니다. 더 나은 가시성뿐만 아니라 더 나은 결과가 필요합니다. 더 많은 데이터가 아니라 적시에 올바른 답을 찾아야 합니다.

AI 기반 검색은 단순한 기술 업그레이드가 아니라 자세의 전환입니다. 분석가가 도구를 탐색하는 시간을 줄이고 전략적 의사 결정에 더 많은 시간을 할애할 수 있는 세상을 만들어 줍니다. 지휘관은 시의적절하고 관련성이 있으며 신뢰할 수 있는 인사이트를 눈앞에 두고 자신 있게 행동할 수 있습니다.

국방부는 이제 성벽 안에서 보안 인텔리전스 기능에 액세스할 수 있습니다. 더 이상 AI의 강력한 기능과 데이터 주권 중 하나를 선택할 필요가 없습니다. 컨텍스트 인식 언어 모델을 보안 경계 내부로 가져옴으로써 팀은 압도적인 양의 데이터를 고객의 언어를 구사하는 의사 결정의 이점으로 전환할 수 있습니다.

자세히 알아볼 준비가 되셨나요? 컨텍스트 검색, AI 기반 위협 발견, 소버린 데이터 제어가 어떻게 국방부 보안 리더의 의사 결정을 변화시키고 있는지 알아보세요. 웨비나 시리즈 Mission advantage: 국방 리더와의 전략적 대화에서 대화에 참여하세요.