- 위협 모델링 플랫폼 IriusRisk가 세계 최초로 언어와 이미지를 통해 위협 모델 생성이 가능한 'Jeff: AI Assistant'를 전격 출시.
- 이 새로운 기능은 지난 해 50% 이상의 연간 반복 매출(ARR) 성장에 기여한 IriusRisk의 AI 분야 확장의 최신 개발 제품으로 평가.
ATLANTA, Oct. 22, 2024 (GLOBE NEWSWIRE) -- 자동화 위협 모델링 플랫폼인 IriusRisk가 개발자 및 설계자가 이미지에서 위협 모델을 생성하는 데 도움을 주는 AI 기반의 툴인 'Jeff: AI Assistant'를 출시한다고 오늘 발표했다.
'Jeff'는 최신 AI 기술을 완벽하게 활용해 이미지 또는 텍스트 설명 입력에 따라 완벽하게 작동하는 위협 모델을 생성하는 유일한 자동화 보안 설계 툴이라는 점에서 세계 최초로 평가받고 있다.
'Jeff'는 다른 대규모 언어 모델(LLM)과 차별점을 보이고 있는데 특정 위협 모델에 대한 개요 생성을 위해 해당 입력에서 가장 유용한 정보를 추출하는 데 집중할 수 있다는 점이 그렇다. 이 새로운 툴은 AI를 활용해 이미지부터 신제품 아이디어를 논의하는 대화의 녹취록까지 다양한 입력을 분석하고 맞춤형 위협 모델의 첫 번째 초안을 생성하는 방식으로 작동하게 된다.
이는 사이버 보안 업계로선 획기적 성과로 볼 수 있는데 설계자와 보안 팀의 위협 모델링 프로세스 접근이 훨씬 용이해져 기존에는 볼 수 없었던 속도와 규모로 모델을 생성하고 구현할 수 있다는 점 때문이다.
어떤 일이든 무언가 새로운 것을 시작한다는 것이 가장 어려운 부분일 때가 종종 있다. 그러나 'Jeff'를 사용하면 위협 모델링을 단번에 시작할 수 있다. AI 기반 기술을 사용하면 입력 처리와 예비 위협 모델 생성 과정이 2~3분밖에 걸리지 않으며, 위협, 약점, 대응책이 포함된 위협 모델의 완성이 가능하다.
'Jeff'를 이용하게 될 경우 위협 모델링 프로세스의 여러 단계를 건너뛸 수 있어 시간을 상당 부분 단축할 수 있다. 또한 설계자와 보안 팀이 보다 신속하게 정교한 위협 모델을 만들 수 있도록 지원함으로써 프로세스를 더욱 간소화할 수 있는 장점을 제공한다. 그런 다음 IriusRisk 플랫폼을 통해 실행하여 추가 발전이 가능하다.
'Jeff'는 현재 유료 고객과 무료 커뮤니티 에디션 플랫폼을 통해 이용이 가능하며, 향후 모든 IriusRisk 제품에 통합되면서 지속적인 개선이 업그레이드가 이루어질 예정이다.
IriusRisk 플랫폼은 위협 모델링을 사용하여 조직이 소프트웨어 설계의 보안 결함 및 위험을 이해하도록 지원하며, 코드가 작성되기 전에 잠재적 위협과 이를 해결하기 위한 대응책을 자동으로 생성하게 된다.
IriusRisk의 최신 AI 제품인 'Jeff' 발표에 앞서 회사는 2022년 12월부터 2023년 12월까지 연간 반복 매출(ARR)이 50% 이상 성장했다는 보도가 나온 바 있으며 이는 AI에 대한 IriusRisk의 전략적 행보가 견인차 역할을 했다는 평가다.
IriusRisk는 첨단 AI 기반 위협 모델링 솔루션 개발에 더욱 주력함으로써 고객이 안전한 소프트웨어와 시스템을 설계하는 방법을 혁신하겠다는 야심찬 계획을 갖고 있다. 올해 초 국가사이버보안센터(NCSC, GCHQ 산하)는 새로운 AI 툴이 사이버 공격의 증가로 이어지고 정교함이 떨어지는 해커들의 진입장벽까지 낮춰 디지털 피해를 야기할 수 있다는 경고를 내 놓은 바 있다.
지난 해 IriusRisk는 기업 등이 계획 중인 ML 소프트웨어를 모델링하고 보안 위험이 무엇인지 빠르게 파악할 수 있을 뿐만 아니라 AI 시스템 구축에 앞서 각각의 위험을 완화하기 위해 어떤 조치를 취해야 하는 지 파악이 가능한 AI & ML 보안 라이브러리를 발표한 바 있다.
자체 제품에 생성형 AI (Gen AI)를 탑재하는 한편 머신 러닝과 AI 시스템을 위협 모델링하는 기술력에 힘입어 IriusRisk는 위협 모델링의 주요 마찰 지점 중 하나인 데이터 흐름 다이어그램을 그리는 데 걸리는 시간을 해결할 수 있게 되었다.
IriusRisk의 AI부문 책임자인 Jose López Muñoz는 다음과 같이 밝혔다: “IriusRisk가 또 다른 성장세를 보인 이 시점에 제품군의 지속적인 확장과 개발을 이어가는 것이 중요하다. AI의 출현으로 기업이 직면하는 사이버 위협의 성격이 더욱 복잡해지고 있는 가운데 우리가 Jeff를 통해 진행한 작업이 바로 그것이다. 기업 입장에서 처음부터 안전한 소프트웨어를 자신 있게 개발할 수 있도록 이를 보호하는 데 사용되는 위협 모델이 변화의 속도에 대응해가는 것이 더욱 중요해졌다.”
IriusRisk 소개
IriusRisk는 자동화 위협 모델링 및 보안 소프트웨어 설계 분야를 선도하는 업체로, 시스템적으로 중요한 글로벌 10대 은행(G-SIB) 중 4곳을 비롯해 주요 고객사들과 협력하고 있다.
글로벌 경제의 모든 부문이 소프트웨어에 의해 변화를 겪고 있지만, 점점 더 정교해지는 사이버 공격으로 인해 취약점이 너무 자주 노출되고 있는 상황이다. 위협 모델링은 설계 단계에서 소프트웨어 아키텍처의 보안 결함을 식별함으로써 코드가 작성되기 전에 문제를 해결할 수 있게 도와준다.
IriusRisk의 플랫폼은 위협 모델링 프로세스를 자동화하여 개발자가 대규모로 안전한 소프트웨어를 설계하고 구축할 수 있도록 지원하고 있다.
