Microsoft는 새로운 AI 기반 Windows 보안 전략에 총력을 기울이고 있습니다. 이것이 귀하에게 의미하는 바

마이크로소프트 로고

Getty Images를 통한 Costfoto/NurPhoto

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Microsoft는 Windows의 취약점을 탐지하기 위해 AI 사용을 가속화하고 있습니다.
  • 새로운 테스트 루틴은 이미 고객에게 중요한 수정 사항을 배포했습니다.
  • 기업 관리자는 각 업데이트에서 더 많은 수정 사항을 볼 수 있도록 준비해야 합니다.

기업 네트워크를 공격하는 범죄자와 이를 방어하는 엔지니어 사이의 계속되는 싸움에서 한쪽은 불공평한 이점을 갖고 있습니다. 악당은 결과 없이 수천 번의 실패한 공격을 감행할 수 있지만, 한 번 성공하면 부를 얻고 대혼란을 일으킬 수 있습니다. 좋은 사람들은 모든 공격을 격퇴해야합니다.

여기에 AI를 추가하면 공격자가 새로운 취약점을 찾아 훨씬 빠른 속도로 공격할 수 있어 문제가 더욱 악화됩니다. 가장 큰 목표는 전 세계 15억 대 이상의 PC와 서버에서 실행되는 Microsoft Windows입니다.

또한: AI 공격의 새로운 속도에 맞서 네트워크를 강화하는 5가지 방법

이에 맞서기 위해 Microsoft는 자동화된 AI 기반 프로세스에 올인하여 이러한 취약점을 조기에 발견하고 검토를 위해 엔지니어에게 전달하며 업데이트를 더 빠르게 제공하고 있습니다.

자세한 내용은 Microsoft Windows + 장치 부문 EVP인 Pavan Davuluri가 작성한 새로운 블로그 게시물인 AI 기반 검색 속도를 충족하기 위한 Windows 취약점 관리 진화에 나와 있습니다.

고객 노출을 줄이는 가장 빠른 방법은 공격자가 문제를 사용하기 전에 문제를 찾는 것입니다. Windows는 문제를 조기에 발견하고, 문제 해결을 위한 엔지니어링 작업을 가속화하고, 검증을 강화하고, 고객을 보호하는 시기적절한 고품질 업데이트를 제공하기 위해 플랫폼 전체에서 기능을 확장하고 있습니다.

보안 분석 전반에 AI를 적용함으로써 패턴을 더 빠르게 식별하고, 위험의 우선순위를 지정하고, Windows 코드베이스 전반에 걸쳐 취약성 검색을 확장할 수 있습니다. 이는 검색과 고객 보호 사이의 시간을 줄이는 데 도움이 됩니다.

Davuluri는 Microsoft Security가 “다중 모델 에이전트 스캐닝 하네스”인 MDASH를 위한 전용 클라우드 기반 스캐닝 및 검증 파이프라인을 구축하여 Windows 취약점을 대규모로 식별하고, 오탐을 줄이고, 엔지니어에게 높은 신뢰도 문제를 더 빠르게 전달하여 악의적인 행위자가 제로 데이 공격을 시작할 기회를 줄였다고 말했습니다.

Microsoft는 5월에 MDASH를 출시했으며 이 새로운 도구가 16개의 취약점을 발견했으며 그 중 4개는 심각으로 평가되었습니다. 그 달의 보안 업데이트에서 모두 패치되었습니다. 새로운 테스트 프레임워크(“하네스”)는 Microsoft ACS(자율 코드 보안) 팀에서 개발했습니다. 회사는 “악용 가능한 버그를 엔드 투 엔드로 발견, 토론 및 증명하기 위해 개척 및 정제 모델의 앙상블에 걸쳐 100개 이상의 전문 AI 에이전트를 조율합니다”라고 말했습니다.

또한: Microsoft의 새로운 Windows 11 복구 도구는 최고의 실행 취소 버튼입니다. 활성화 방법

Microsoft에 따르면 이러한 AI 기반 도구는 개발 프로세스 초기에 포함될 것입니다.

우리는 취약성 발견이 별도의 활동으로 처리되지 않고 새로운 기능이나 업데이트가 출시되기 전에 Windows를 구축, 검토 및 개선하는 방법의 일부로 처리되도록 내부 시스템과 관행을 계속 발전시키고 있습니다. 그 일환으로 우리는 보안 기반 설계 접근 방식이 잠재적인 AI 지원 공격 기술과 악용 경로를 명시적으로 설명할 수 있도록 SDL(Secure Development Lifecycle) 모범 사례를 업데이트하고 있습니다.

이는 AI를 사용하여 개발 프로세스 초기에 잠재적인 문제를 식별하는 동시에 인간의 전문 지식을 활용하여 결과를 평가하고 위험 기반 결정을 내리며 수정 사항이 고객이 기대하는 품질 기준을 충족하는지 확인하는 것을 의미합니다.

인간의 전문 지식에 계속 의존하겠다는 약속은 중요한 것입니다. AI가 대규모로 사용될 때마다 그 결과를 신뢰하고 필요한 검증 단계를 건너뛰고 싶은 유혹이 있습니다. 그리고 이는 마이크로소프트가 “자발적 퇴직 프로그램”을 통해 가장 경험이 풍부한 일부 직원(회사 미국 기반 인력의 약 7%)을 대상으로 하는 시기에 도입되고 있습니다.

마이크로소프트를 오랫동안 지켜본 토드 비숍(Todd Bishop)과 커트 슐로서(Kurt Schlosser)는 지난 달 “뒤에 남아 있는 사람들에게는 또 다른 걱정거리가 있다. 너무 많은 오랜 직원들이 동시에 회사로 향하기 때문에 기관의 지식과 경험이 손실된다는 점이다”라고 말했다. 남아 있는 보안 엔지니어는 가장 경험이 풍부한 동료의 도움 없이 증가된 작업량을 처리해야 합니다.

이 새로운 AI 기반 파이프라인은 Windows PC 유지 관리를 담당하는 사람에게 무엇을 의미합니까? 우선, 이는 각 업데이트에서 더 많은 문제가 수정되었음을 의미합니다. 마이크로소프트는 “고객들은 각 보안 릴리스에 포함된 더 많은 양의 보안 업데이트를 보게 될 것”이라고 인정했습니다.

불행하게도 이는 업데이트를 배포하기 전에 테스트하고 나중에 해당 업데이트를 모니터링해야 하는 기업 고객의 부담을 증가시킵니다. 초기 테스트 중에 문제가 발견되면 해당 관리자는 전체 업데이트를 제거하여 다시 실행하는 대신 KIR(알려진 문제 롤백)이라는 기술을 사용하여 문제를 일으킨 변경 사항을 되돌릴 수 있다고 Microsoft는 말했습니다.

또한: 부팅할 수 없는 경우에도 Windows 11을 처음부터 곧 복원할 수 있습니다. 방법은 다음과 같습니다.

이러한 가속화된 속도로 인해 일부 기업 고객은 재부팅이 필요 없는 핫패치 업데이트 제공 기능을 포함하는 Microsoft Intune의 Windows Autopatch와 같은 최신 패치 도구의 배포 속도를 높이도록 유도할 수 있습니다. 재부팅하지 않고도 Windows Server에 보안 업데이트를 적용하는 데 유사한 도구를 사용할 수 있습니다.

Davuluri는 “취약점 발견 속도가 증가함에 따라 고객은 속도와 안정성 사이에서 선택을 할 필요가 없어야 합니다”라고 말했습니다. 이는 확실히 가치 있는 목표이지만, 이러한 균형을 유지한다는 것은 Microsoft의 엔지니어와 고객이 새로운 AI 도구의 속도에 맞춰 그 어느 때보다 빠르게 움직여야 한다는 것을 의미합니다.

공식 정보 바로가기

자세한 정보 확인

관련 기사

댓글 남기기