
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 구글이 사이버 방어전을 위한 AI 에이전트를 출시했다.
- 320억 달러 규모의 Wiz 거래는 국가 차원의 긴급성을 나타냅니다.
- 이제 AI는 위협을 신속하게 사냥, 감지 및 해결합니다.
오늘 Google Cloud Next 2026에서 Google은 위협 인텔리전스, 보안 운영, 사전 위협 완화 활동을 결합한 새로운 에이전트 방어 포트폴리오를 소개합니다.
또한: AI 시대에 비즈니스에서 실수할 수 없는 5가지 보안 전술과 이것이 중요한 이유
즉, 구글은 전쟁을 벌이고 있으며, 자신들의 큰 무기를 공개하고 있는 것입니다.
인간은 충분히 빠르지 않다
네트워크로 연결된 컴퓨터가 있기 때문에 사이버 공격은 컴퓨팅 환경의 일부가 되었습니다. 네트워크가 더 커지고 빨라질수록 공격의 강도도 높아졌습니다.
국가, 범죄자, 핵티비스트 또는 불만을 품은 개인이 시작한 공격은 항상 비대칭적이었습니다. 즉, 공격자가 해야 할 일은 진입점으로 사용할 결함 하나를 찾는 것뿐입니다. 수비수는 항상 모든 것을 방어해야 했습니다.
또한: AI 에이전트는 빠르고, 느슨하며, 통제 불능이라고 MIT 연구 결과가 나왔습니다.
서비스 거부 공격과 같은 공격은 시스템 속도로 실행될 수 있지만, 공격을 생성하고 배포하는 능력은 항상 공격을 찾고 공격을 설계하는 인간의 능력에 의해 제한되었습니다. 마찬가지로 방어자는 방화벽과 같은 자동화된 방어를 시작할 수 있습니다. 그러나 공격 완화는 분별력이 있는 사람들이 수행해야 시스템을 손상시키지 않고 보호 기능을 추가하고 대응할 수 있었습니다.
AI가 모든 것을 변화시킵니다. 적 공격자는 매우 강력한 대규모 언어 모델을 사용하여 취약점을 식별하고 전자 속도로 공격을 전개할 수 있습니다. 병렬 에이전트를 사용하면 인간의 힘과 능력을 훨씬 뛰어넘는 속도로 실행되는 거대한 디지털 공격자 군대를 상대로도 그렇게 할 수 있습니다.
또한: AI가 사이버 보안을 쓸모없게 만들까요, 아니면 실리콘 밸리가 다시 조립하고 있습니까?
더 넓은 공격 표면, 더 빠른 AI 배포, AI를 사용하여 보다 정교한 공격을 수행하는 적으로부터 방어하려면 좋은 사람에게도 AI 군대가 필요합니다. 인간 분석가는 비트의 공세를 충분히 빠르게 처리할 수 없습니다.
이러한 변화의 조합은 우리를 Google로 이끌었습니다. 이 회사는 본질적으로 사이버 전쟁의 최전선에서 작전을 수행할 수 있을 뿐만 아니라 백엔드 물류 및 정보 분석을 제공할 수 있는 AI 에이전트의 사이버 전력을 시작하고 있습니다. 이러한 접근 방식이 이번 발표의 핵심입니다.
320억 달러
Wiz는 2020년에 설립된 사이버 보안 회사입니다. Wiz가 명성을 얻은 이유는 네트워크와 소프트웨어 플랫폼에서 결함과 취약점을 찾아내는 탁월한 능력 때문입니다. 창립 이래 Wiz는 사실상 사이버 보안의 정점 포식자가 되었습니다.
지난달에는 구글의 모회사인 알파벳이 위즈(Wiz)를 인수했습니다. 필요한 것은 320억 달러의 전액 현금 거래, 사상 최대 규모의 사이버 보안 인수이자 알파벳 역사상 최대 규모의 단일 구매였습니다.
또한: 기업 AI 에이전트가 궁극적인 내부자 위협이 될 수 있는 이유
Alphabet에 따르면 Wiz는 “모든 주요 클라우드 및 코드 환경에 연결되어 사이버 보안 사고를 예방하는 데 도움이 되는 사용하기 쉬운 보안 플랫폼을 제공합니다.”
320억 달러를 생각해 봅시다. 이는 캐나다의 전체 국방예산보다 많고 거의 이스라엘의 군사비 지출과 맞먹는 금액입니다. 사이버 보안 인수에 320억 달러를 투자한다는 것은 우리에게 두 가지 사실을 말해줍니다. 위협은 현실이고 거대 기술 기업의 국가 차원의 지출을 정당화한다는 것입니다.
위협 인텔리전스
고대 중국의 군사장수이자 전략가이자 철학자인 손자는 이렇게 말했습니다. “적을 알고 나를 알면 백 번 싸워도 두려워할 것이 없고, 나를 알되 적을 모르면 승리할 때마다 패하게 되고, 나도 모르고 적도 모르면 전투에서 패하게 된다.”
이 개념은 위협 인텔리전스의 핵심입니다. 사이버 보안 맥락에서 자신을 안다는 것은 자신의 취약성을 알고 적의 공격과 침입을 추적하고 관리할 수 있다는 것을 의미합니다. 공격자가 귀하의 네트워크에 몰래 침입하여 몇 주 또는 몇 달 동안 그곳에 거주할 수 있다면 귀하는 자신을 알 수 없습니다.
또한: AI 위협은 더욱 악화될 것입니다: 디지털 적의 끈질김에 맞서는 6가지 방법
Google은 세 가지 핵심 요소를 갖춘 Agentic SecOps(보안 운영)를 발표합니다.
거대 기술 기업은 Gemini AI를 사용하여 다크 웹을 탐색하고 “조직의 미묘한 프로필”을 구축합니다. AI는 “98%의 정확도로 매일 수백만 건의 외부 이벤트를 분석하여 조직에 정말로 중요한 위협만 높이는 데 도움을 줄 수 있습니다.”
또한 Google은 인프라 전반에 걸쳐 수집된 방대한 위협 인텔리전스 지식을 사용하여 “기존 방어를 우회하는 새로운 공격 패턴과 적대적인 행동을 사전에 찾아내는” 새로운 위협 사냥 에이전트를 배포하고 있습니다.
또한 Google은 감지 엔지니어링 에이전트를 배포하고 있습니다. 이 괴물은 지속적인 위협 탐지 규칙을 자동으로 생성합니다. 이 접근 방식은 로봇이 모든 수준의 네트워크 위협에 대해 슈퍼 스마트 방화벽 규칙을 자동으로 작성하도록 하는 것과 같습니다.
또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법
악당은 새로운 위협을 신속하게 배포할 수 있는 AI에 접근할 수 있기 때문에 방어자도 인간의 속도 장벽을 뛰어넘고 기계 속도로 새로운 방어 엔지니어링 솔루션을 배포할 수 있어야 합니다.
Google에 따르면 “고객은 이미 현재까지 500만 개 이상의 경고를 처리하여 일반적인 30분 수동 분석을 60초로 단축한 분류 및 조사 에이전트의 혜택을 누리고 있습니다.”
빨간색, 파란색, 녹색
Wiz 구성 요소는 모든 인프라에서 AI 및 클라우드 앱을 보호하는 역할을 합니다. 포괄적인 방어 솔루션이 효과적이려면 공급업체 제품 라인 전체에서 사용할 수 있어야 합니다.
Wiz AI 애플리케이션 보호 플랫폼은 Databricks, AWS Agentcore, Gemini Enterprise Agent Builder, Microsoft Azure Copilot Studio 및 Salesforce Agentforce를 지원합니다. Wiz는 또한 Apigee, Cloudflare, Vercel 및 “기타”의 구현에 대한 방어막을 확장하여 클라우드 에지 보호를 제공합니다.
또한: AI 기반 랜섬웨어 시대에 암호화된 백업이 실패할 수 있는 이유
큰 이점은 다중 공급업체 지원이 외부 공격 표면에 대한 더 많은 컨텍스트를 추가한다는 것입니다. 즉, 기술이 위협 환경을 더 완벽하게 이해한다는 의미입니다.
능동 위협 환경 방어를 위해 Wiz는 전사적으로 보안 인텔리전스 팀 역할을 하는 Red, Green 및 Blue 에이전트를 배포하고 있습니다.
Red Agent는 침투 테스트 보안 연구원입니다. 이는 네트워크로 들어가는 방법을 찾은 다음 네트워크의 다른 에이전트를 위해 해당 정보를 카탈로그화하도록 설계되었습니다. Red Agent를 지속적으로 순찰하고 모든 잠금 장치가 실제로 잠겨 있는지 확인하는 경비원으로 생각하십시오.
그렇다면 블루 에이전트를 범죄 현장 형사로 생각해보세요. 로그, ID, 시스템 활동에서 증거를 수집하고 해당 정보를 사용하여 동작을 재구성하고 심각도를 결정합니다. 그 임무는 침해에 대한 모든 세부 사항을 발견하고 발생한 사건의 배경을 설명하는 포렌식 분석가의 역할을 하는 것입니다.
또한: 2026년에 AI 테스트를 중단하고 책임감 있게 확장을 시작할 수 있는 5가지 방법
그린 에이전트는 마스터 메카닉입니다. 레드 에이전트와 블루 에이전트로부터 정보를 받은 그린 에이전트는 나가서 수정 사항을 구축합니다. AI 성능의 핵심은 특히 현재 네트워크에 연결된 집중적인 수정 사항을 구축한다는 것입니다. 이렇게 하면 수정 사항이 이미 네트워크에서 제대로 실행 중인 작업을 취소할 가능성이 훨씬 낮아집니다.
Red Agent는 함께 약점을 찾고, Blue Agent는 나쁜 일이 어떻게, 왜 발생했는지 식별하고, Green Agent는 나쁜 일이 다시 발생하는 것을 막습니다. 이 접근 방식을 테스트, 조사 및 수정으로 생각하십시오.
ReCAPTCHA는 2024년입니다.
2024년까지 AI는 reCAPTCHA 테스트를 해결할 수 있었습니다. 그 테스트를 아시나요? 이는 귀하가 인터넷에서 무언가를 스푸핑하려는 봇이 아니라 인간임을 확인하도록 설계되었습니다.
ReCAPTCHA는 어느 정도 작동합니다. 우리 모두는 다섯 번째 사진이 다리나 오토바이인데 어떤 이유에서인지 reCAPTCHA가 이를 인식하지 못한다는 사실에 좌절감을 느꼈습니다. 컴퓨터를 향해 “나는 인간이에요”라고 한 번 이상 소리쳤다면 손을 들어보세요. 나는 가지고있다. 나는 자랑스럽지 않습니다.
또한: AI를 사용하여 레거시 시스템을 현대화하는 5가지 방법
이 공간에 Google은 Google Cloud Fraud Defense를 도입하고 있습니다. 구글은 이를 “reCAPTCHA의 진화이며, 기업이 디지털 상호 작용과 상거래를 신뢰하는 데 필요한 인텔리전스를 제공합니다”라고 설명합니다.
기본적으로 액세스하는 엔터티가 사람인지, 봇인지, 에이전트인지 확인하도록 설계된 플랫폼입니다.
사실을 진술하세요, 잭
Google은 발표에 몇 가지 사회적 증거를 포함했습니다. 회사는 이러한 새로운 도구를 사용하여 다양한 주요 고객의 성공 사례를 설명했습니다.
성과 개선을 본 기업 중 일부는 다음과 같습니다.
- Colgate-Palmolive는 Wiz를 통해 외부 노출 문제를 44% 감소시켰으며 이제 긴 기간 동안 심각한 위험이 전혀 발생하지 않는 상태를 유지합니다.
- Deloitte는 분석가의 효율성을 60% 이상 높였습니다. 수십억 개의 로그에 대한 위협 검색이 몇 시간에서 몇 초로 단축되었습니다. 이제 탐지 규칙 생성이 몇 주가 아닌 몇 분 밖에 걸리지 않습니다.
- Shell이 탐지하는 데 3일에서 2주가 걸렸던 긴급하고 새로운 보안 취약점이 이제 거의 실시간으로 관리됩니다.
2026년 군비 경쟁에 오신 것을 환영합니다
수십억 달러 규모의 기업이 국가처럼 국방에 지출을 시작하고 대대처럼 AI 에이전트를 배치하면 이제 게임이 바뀌었다는 사실을 받아들여야 할 때입니다.
공격자들은 인간 방어자들이 커피를 처음 마시기 전에 워프 속도로 생각하는 인텔리전스를 확장, 자동화, 가속화하고 추가하고 있습니다. 악성 AI는 수면이나 카페인 없이 하루 24시간, 일주일 내내 실행될 수 있습니다. 그들이 해야 할 일은 오류 하나만 찾아내는 것뿐입니다.
방어하려면 목표물은 슈퍼히어로의 속도로 작전을 수행하고, 24시간 내내 이러한 접근 방식을 유지해야 하며, 눈 깜박이는 것보다 빠르게, 빠르게 질주하는 총알보다 빠르게, 마우스를 클릭하는 데 걸리는 시간보다 빠르게 공격을 포착하고 완화해야 합니다.
확실히 Google이 이 문제를 해결하기 위해 노력하는 유일한 대기업은 아니지만 이제 그들은 군비 경쟁에 본격적으로 뛰어들었습니다. 불행하게도 군비 경쟁은 정의상 결코 끝나지 않습니다. 확대될 뿐입니다.
네트워크 전반에 걸쳐 자체 탐지 규칙을 구축하고 배포하는 AI 시스템에 얼마나 익숙하십니까? 아래 댓글을 통해 알려주세요.
소셜 미디어에서 저의 일상적인 프로젝트 업데이트를 팔로우하실 수 있습니다. 내 주간 업데이트 뉴스레터를 구독하고 Twitter/X에서 나를 팔로우하세요. @DavidGewirtzFacebook(Facebook.com/DavidGewirtz), Instagram(Instagram.com/DavidGewirtz), Bluesky(@DavidGewirtz.com), YouTube(YouTube.com/DavidGewirtzTV).