본 포스팅은 시스코 SVP, Chief Security & Trust Officer 인 Anthony Grieco이 작성한 8 Years of Security Research in 8 Weeks: Transforming Cybersecurity with AI 포스팅을 번역한 글입니다.
단 8주 만에, 우리는 시스코의 전체 제품군에 걸쳐 25개 이상의 프로그래밍 언어로 작성된 18억 줄의 코드를 스캔했습니다. 이는 세계 최고 수준의 보안 연구팀이 완료하는 데 8년이 걸렸을 작업입니다. 우리는 이제 막 시작했을 뿐입니다.
하지만 속도는 이야기의 절반에 불과합니다. 진정한 혁신은 규모, 품질, 그리고 영향력에 있습니다.
평범한 사람이 자전거만 타본 경험이 있는데 포뮬러 원(F1) 경주용 자동차를 운전하게 된다면, 트랙을 달릴 수는 있겠지만 경주에서 우승할 수는 없을 것입니다. 수십 년 동안 사이버 보안은 수동적인 레드 팀 활동과 정적 분석의 속도에 제약을 받아왔습니다. 몇 년 전, DARPA의 AI 사이버 챌린지와 같은 노력들이 자율 방어의 길을 닦기 시작했고, 이제 Claude Mythos Preview와 GPT 5.5-Cyber 같은 최첨단 AI 모델의 등장은 업계에 F1 차량의 열쇠를 제공했습니다. 우리는 운전석에 앉은 이 경험에서 영감을 받았으며, 사이버 방어자들이 승리할 수 있도록 돕기 위해 우리의 통찰력을 공유하고자 합니다.
우리가 해결한 문제
품질은 완벽한 가시성과 전문가가 조치를 취할 수 있게 해주는 신호 대 노이즈 비율에서 시작됩니다.
과거 보안 팀은 위협 프로필을 바탕으로 평가할 소프트웨어 모듈을 선택하며 우선순위를 정해야만 했습니다. “스캔되지 않은” 영역의 버그가 적에게 발견되기만을 기다리고 있다는 사실을 잘 알면서도 말이죠. 게다가 기존의 정적 분석 도구는 노이즈가 심하기로 악명이 높았으며, 10,000개의 경고당 유용한 발견 사항이 단 하나에 불과한 경우가 흔했습니다. 이로 인해 위협 대응 보안 팀은 끝없는 선별 작업의 악순환에 빠지게 되었습니다.
우리의 접근 방식
혼돈과 명확함의 차이는 방법론에 있습니다.
우리는 Cisco Advanced Security Initiatives Group이 수년간 축적한 도메인 지식—테스트 베드, 연구 노트, 우선순위 결정 논리—을 엄격한 오케스트레이션 프레임워크에 통합했습니다. 이제 문제는 AI 모델이 버그를 찾을 수 있는지 여부가 아니라, 추적 시간을 극대화할 수 있는 구조를 갖추고 있는지 여부입니다. 저희의 초점은 단순한 양과 노이즈보다 품질과 영향력에 있었으며, 앞으로도 그럴 것입니다. 하지만 이러한 속도는 모델의 성능만으로 이루어진 결과가 아닙니다. 이는 Cisco Foundry Security Spec의 결과물입니다. 이 모델은 촉진제이며, 프레임워크는 엔진입니다. 6가지 최첨단 AI 모델에 걸쳐 테스트함으로써, 저희 Foundry Security Spec이 모델에 구애받지 않는 독립적인 프레임워크임을 입증했습니다. 이는 특정 모델에만 국한되지 않으며, 일관된 방법론에 기반을 두고 있습니다.
우리가 발견한 것: 양보다 질
더 이상 무엇을 스캔할지 일일이 선택할 필요가 없습니다.
업계에서 흔히 제기되는 비판은 AI가 “노이즈에 파묻히게 할 것”이라는 점입니다. 그러나 우리는 정반대의 결과를 확인했습니다. 최첨단 LLM을 인간의 지도를 받는 프레임워크와 결합함으로써, 18억 줄이 넘는 코드에서 오탐률을 3% 미만으로 낮췄습니다. 보안 평가의 특정 범위에 집중하기보다, 제품의 전체 코드베이스를 평가할 수 있게 되었습니다. 이는 마치 어두운 방을 비추기 위해 손전등에서 투광등으로 전환하는 것과 같습니다. 각 발견 사항은 AI와 인간의 전문 지식이 결합된 방식으로 검증되므로, 엔지니어링 팀은 수많은 경고 메시지 대신 실행 가능한 정보를 얻게 됩니다.
업계 협력에 대한 시사점
수량과 가치를 혼동하지 마십시오.
네, AI 도입이 확대됨에 따라 더 많은 취약점이 발견될 것입니다. 만약 이것이 여러분이 유일하게 따지는 지표라면, 과연 이 시대의 진정한 가치를 제대로 포착하고 있는지 스스로에게 물어보아야 합니다. 진정한 AI 기반 보안은 단순히 취약점의 수로만 측정되는 것이 아니라, 대규모 환경에서 실행 가능한 정밀도로 평가됩니다. 우리의 분석 능력과 정확성 덕분에 발견된 취약점의 범위는 매우 광범위합니다. 여러분의 팀은 수많은 노이즈 속에 파묻힐 필요가 없습니다.
최첨단 대규모 언어 모델(LLM)을 도입하려는 기업 팀을 위해 세 가지 원칙을 제안합니다:
- 검증된 프레임워크 활용: 처음부터 시작하지 마십시오. Foundry Security Spec과 같은 프레임워크를 에이전트를 위한 실전 검증된 아키텍처로 채택하십시오. 이는 커뮤니티 주도형 GitHub Spec Kit을 기반으로 구축되었으므로, 모든 팀이 신뢰할 수 있고 친숙한 오픈 기여 모델을 통해 사양을 확장하고 적용할 수 있습니다.
- 전문성을 반영하십시오: 과거의 취약점과 도메인별 테스트 베드를 활용하여 AI를 안내하십시오. 프레임워크에 지식을 주입하면 모델의 효율성이 훨씬 높아집니다.
- 동적으로 테스트하십시오: AI 기반 자동화를 사용하여 실제 운영 환경과 유사한 환경에서 결과를 검증함으로써, 검증된 취약점만 개발자에게 보고되도록 하십시오.
미래: 복원력을 고려한 설계
우리는 앞으로의 전환 과정이 복잡하다는 점을 인식하고 있으며, 보안 운영의 마찰을 줄이기 위해 지속적으로 노력하고 있습니다. 자동화를 통해 시스템 업그레이드 자동화 기능을 획기적으로 개선했으며, Cisco CX는 고객이 위험을 평가하고 운영 관행을 현대화할 수 있도록 지원할 준비가 되어 있습니다.
혁신의 속도는 가속화되고 있지만, 우리의 핵심 가치는 여전히 우리가 하는 모든 일의 토대가 됩니다. 지난 35년 동안 시스코는 당사 솔루션을 사용하는 고객에게 영향을 미치는 취약점의 처리 및 공개에 있어 말로만 그치지 않고 실천해 왔음을 입증해 왔습니다. 우리는 오늘날 업계에서 취약점 공개 및 처리에 사용하는 표준을 직접 수립하는 데 기여했습니다. AI 시대에 위협 환경이나 시장이 어떻게 진화하든, 우리는 이에 적응하여 여러분이 위험을 효과적으로 관리하는 데 필요한 자원과 명확한 지침을 제공할 것입니다.
사이버 보안은 팀워크가 필요한 활동이자 장기적인 여정입니다. 우리는 모든 방어자의 편에 서서 균형을 맞추기 위해 여기 있으며, 우리는 함께하고 있으며, 멈추지 않을 것입니다.
지금 바로 시작하세요:
- Foundry Security Spec을 다운로드하여 직접 평가해 보세요.
- 기반 강화: AI 가속화 취약점 발견에 대한 예측 가능한 고객 중심 대응을 통해 시스코의 새로운 보안 릴리스 모델에 대해 자세히 알아보세요.
- Cisco Live 주요 세션 다시보기를 통해 AI 시대에 맞는 대규모 사이버 방어 체계 구축에 대해 더 알아보세요.
Authors