노우비포, AI 방어 에이전트로 AI 생성 피싱 공격 퇴치 및 인적 사이버 위험 측정
뉴스포커스
0
5
12.04 02:00
인적 위험 관리를 포괄적으로 다루는 세계 유명 사이버 보안 플랫폼인 노우비포(KnowBe4)가 인적 위험 관리를 자동화하고 강화하기 위해 설계된 새로운 혁신적인 AI 네이티브 보안 에이전트 제품군인 AIDA를 발표했다.
AIDA는 인적 위험 관리에 대한 접근 방식을 개선하는 에이전트 제품군으로, 여러 AI 기술을 활용하여 모든 최종 사용자를 위한 개인화되고 적응력이 뛰어나며 매우 효과적인 교육을 생성함으로써 실제로 행동을 변화시킨다. 전체 에이전트 제품군을 뒷받침하는 것은 바로 스마트리스크 에이전트(SmartRisk AgentTM)이다. 스마트리스크 에이전트는 노우비포 제품 전반의 최종 사용자 행동 데이터를 활용하여 인간에게 있는 사이버 위험을 측정하도록 지원한다. 에이전트의 다차원적 위험 점수는 보안 전문가가 사용자, 그룹 및 조직 수준에서 잠재적인 문제를 쉽게 파악할 수 있도록 설계되었다.
래스트패스(LastPass) 2024년 설문조사에 따르면 사이버 보안 전문가의 95% 이상이 AI가 생성한 콘텐츠가 피싱 탐지를 더욱 어렵게 만든다고 생각하고 있다. 악의적인 공격자의 손에 들어간 이러한 기술 발전은 획일적인 보안 인식 교육으로는 대응하기 어려운 새로운 유형의 매우 강력한 소셜 엔지니어링 공격을 창조했다.
노우비포의 최고경영자인 스튜 슈베르만(Stu Sjouwerman)은 “AIDA는 단순히 노우비포의 인적 위험 관리의 다음 단계가 아닌 비약적인 도약”이라며 “보안 전문가가 인적 위험 관리에 접근하는 방식을 혁신하는 AI 네이티브 에이전트 제품군을 제공한다”고 평가했다. 또한 “AIDA는 위험 환경 내에서 위협을 더 잘 이해하고 완화하기 위해 인간의 위험 점수를 측정함으로써 조직이 AI 기반 사이버 보안 공격보다 앞서 나갈 수 있도록 지원한다”고 덧붙였다.
공개된 첫 번째 에이전트 네 가지는 다음과 같다.
1. 자동화된 교육 에이전트: 7가지 지식 영역에서 37개 요소에 영향을 미치는 316개 지표가 포함된 AI를 사용하여 최종 사용자의 학습 이력, 직무 역할, 위험 점수, 행동 패턴, 언어까지 분석함으로써 AIDA는 가장 적절하고 매력적인 콘텐츠를 자동으로 할당할 수 있다.
2. 템플릿 생성 에이전트: AIDA는 생성형 AI를 활용하여 최신 공격 벡터를 반영할 수 있는 매우 현실적인 피싱 템플릿을 생성한다. 소셜 엔지니어링 지표 즉, 레드 플래그는 NIST 피싱 스케일 프레임워크(NIST Phish Scale Framework)를 기반으로 한다.
3. 지식 리프레셔 에이전트: AIDA는 최적의 시간 간격으로 바이트 크기의 지식 리프레셔를 제공하여 최종 사용자가 중요한 보안 개념을 실제로 적용할 수 있도록 보장한다.
4. 정책 퀴즈 에이전트: AIDA는 조직의 특정 보안 및 규정 준수 정책을 기반으로 지능형 퀴즈를 생성한다.
AIDA는 다이아몬드(Diamond) 레벨 노우비포를 구독하는 고객에게 애드온 기능으로 제공된다. AIDA에 대한 자세한 정보는 https://www.knowbe4.com/products/AIDA 를 방문하면 된다.
노우비포 소개
노우비포는 직원들이 매일 더 현명한 보안 결정을 내릴 수 있는 역량을 부여한다. 전 세계 7만여 조직이 신뢰하는 노우비포는 보안 문화를 강화하고 인적 위험을 관리하도록 지원한다. 노우비포는 인적 위험 관리를 위한 포괄적인 AI 기반 ‘최고의 제품군’ 플랫폼을 제공하여 최신 사이버 보안 위협에 대처하는 사용자 행동을 강화하는 적응형 방어 계층을 생성한다. HRM+ 플랫폼에는 인식 및 규정 준수 교육, 클라우드 이메일 보안, 실시간 코칭, 크라우드 소싱 피싱 방지, AI 방어 에이전트 등을 위한 모듈이 포함되어 있다. 동종 업계 유일의 글로벌 보안 플랫폼인 노우비포는 인력을 동원하기 위해 개인화되고 관련성 높은 사이버 보안 보호 콘텐츠, 도구 및 기술을 활용함으로써 조직의 최대 공격 표면인 인력을 조직의 최대 자산으로 전환하도록 돕는다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.knowbe4.com/