AI 기반 위험 평가 도구가 보안 시장 내 주요 트렌드로 자리잡고 있다. 서드파티 벤더 리스크 관리 도구를 제공하는 프리버런트(Prevalent)도 새로운 AI 기능을 공개했다.
TPRM(Third-Party Risk Management) 솔루션 업체인 프리버런트(Prevalent)는 웹사이트 챗봇처럼 작동하고 타사 위험 관리 작업을 지원하도록 설계된 LLM 기반 AI 어시스턴트를 출시한다고 17일 밝혔다. 알프레드(Alfred)라고 불리는 이 새로운 도구는 리스크 평가 및 문제 관리에 대한 가이드를 사용자에게 제공한다. 프리버런트에 따르면, 알프레드로 사용자의 의사 결정 시간을 줄이고 의사 결정의 효율성을 높일 수 있다.
알프레드는 오픈AI의 생성형 AI 기술을 활용했다. 위험 이벤트 및 관찰에 대한 일반화된 데이터를 사용하여 특정 고객의 위험 프로필에 대한 정보를 만드는데 생성형 AI 기술이 활용됐다고 한다. 프리버런트는 “모든 데이터는 익명으로 처리되며 알프레드의 답변은 NIST, ISO 및 SOC2와 같은 업계 표준을 준수한다”라고 설명했다. 알프레드 기능은 프리버런트의 TPRM 솔루션에 통합되어 기존 사용자도 이용할 수 있다.
프리버런트는 보도자료를 통해 “AI 결과물의 정확성을 지속적으로 감사하고 검토하며, AI 학습에 사용된 데이터는 ‘20년 이상의 업계 경험을 통해 검증’되었다”라고 밝혔다.
프리버런트의 최고운영책임자(COO) 겸 최고보안책임자(CSO)인 브래드 히버트는 “고객들이 위험 평가 과정에서 AI를 사용하는 것에 관심을 보이고 있는데, 지금은 당연히 주의를 기울여야 한다”라며 “프리버런트는 사용 사례 중심 접근 방식을 도입하고 있다”라고 밝혔다.
히버트는 “AI 관련 기능이 프리버런트 플랫폼의 기능으로 포함됐다”라며 “머신러닝 분석 및 자연어 처리(NLP) 문서 분석과 함께, 대화형 생성형 AI 기능을 내놓는 것은 이번이 처음이다”라고 설명했다.
히버트는 또한 현재 알프레드는 제안 사항을 내놓을 때 고객 정보를 직접적으로 활용하지는 않지만 사용자 인터페이스와 워크플로 내에서 소비자 의견에서 얻은 교훈을 반영하고 있다고 밝혔다. 그는 또한 “향상된 보안 아티팩트 검토 및 자동화된 평가 인구(기본적으로 복잡한 보안 양식 작성)를 포함하여 플랫폼에 대한 추가 생성 AI 기능을 계획하고 있지만 아직 제공되지 않는다”라고 언급했다.
히버트는 “우리의 개발 접근 방식은 고객의 실질적 문제에 계속 초점을 맞추고 있다”라며 “알프레드는 위험의 의미와 그에 대해 무엇을 해야 하는지에 대한 맥락이나 내부 전문성이 없는 상황에 대한 해결책을 제공할 것”라고 밝혔다.
알프레드는 현재 모든 프리버런트 플랫폼 고객이 추가 비용 없이 사용할 수 있다.
알프레드 출시 소식은 최근 보안 업계의 AI 기반 도구 트렌드와 결이 맞닿아 있다. 이번 주에 오딧보드(AuditBoard)는 위험 및 규정 준수를 위한 새로운 AI 및 분석 기능을 추가했다, 지난주에는 반타(Vanta)가 핵심 보안 및 규정 준수 제품에 생성형 AI를 탑재했다고 발표했다. 일부 대형 기술 공급업체도 보안 제품에 생성형 AI를 통합하고 있다. 3월에 마이크로소프트는 GPT-4를 활용한 생성형 AI 보안 코파일럿을 공개했다.
dl-ciokorea@foundryco.com
