생성형 AI가 보안 규칙을 새롭게 썼습니다. LayerX와 Intel은 이러한 변화에 어떻게 대응하고 있을까요?

생성형 AI는 우리의 업무 방식뿐만 아니라 공격자의 공격 방식, 데이터 이동 경로, 그리고 보안팀이 방어해야 할 대상까지 바꿔놓았습니다. 직원 생산성을 향상시키는 바로 그 기술이 완전히 새로운 공격 표면을 만들어내고 있으며, 우리가 기존에 의존해왔던 도구들은 이러한 환경에 맞춰 설계되지 않았습니다.

기존의 DLP 솔루션은 신용카드 번호, 사회보장번호, 정규 표현식으로 처리하기 쉬운 패턴과 같은 예측 가능하고 구조화된 데이터를 기반으로 설계되었습니다. 하지만 오늘날의 민감한 정보는 더 이상 그런 형태가 아닙니다. 전략 문서를 ChatGPT에 붙여넣거나, 기업 고유의 소스 코드를 AI 코딩 도우미에 입력하는 등, 정책 위반 플래그를 하나도 걸지 않고 조용히 기업에서 유출되는 지적 재산의 형태를 띠고 있습니다.

보안 업계에는 새로운 접근 방식이 필요합니다. 그리고 그 접근 방식은 점점 더 최첨단 기술에 기반을 두고 있습니다.

클라우드 기반 AI 기반 규제 집행이 한계를 보이는 이유

AI 활동을 클라우드 기반 LLM을 통해 분석하는 것이 해결책이라고 생각하기 쉽지만, 이는 실시간 단속을 비현실적으로 만들거나 최악의 경우 위험하게 만드는 새로운 문제들을 야기합니다.

• 개인정보보호민감한 데이터는 분석을 위해 기기 밖으로 전송되어야 하므로, 데이터 유출 문제를 해결하는 방법은 데이터를 다른 곳으로 보내는 것입니다.
• 숨어 있음클라우드 엔드포인트까지의 왕복 지연으로 인해 실시간 조치 시행이 어려워집니다. 결정이 내려질 때쯤이면 이미 조치가 완료된 상태이기 때문입니다.
• 가동 시간과 안정성네트워크 연결에 대한 의존성은 보안 취약점을 가장 취약한 시점에 발생시킵니다.
• 비용기업 규모에서 모든 사용자 상호작용을 중앙 집중식 클라우드 프로세싱을 통해 처리하는 것은 비용이 빠르게 증가합니다.
  

결론은 명확합니다. 개인 정보 보호, 빠른 속도, 상시 접속, 비용 효율성을 모두 갖춘 AI 기반 보안을 원한다면, 분석은 사용자의 행동이 이루어지는 순간, 즉 기기 내 브라우저에서 로컬로 이루어져야 합니다.

지역 SLM만이 할 수 있는 일

바로 이 지점에서 온디바이스에서 실행되는 소규모 언어 모델(SLM)이 모든 것을 바꿔놓습니다. SLM은 클라우드 기반 대규모 언어 모델(LLM)의 경량 버전이 아니라, 다른 어떤 방법으로도 달성할 수 없는 기능을 제공합니다. 

구체적으로 말하자면, AI 보안에 가장 중요한 네 가지 핵심 기능이 있습니다.

1. 진정한 데이터 분류
   기존 DLP 도구는 규칙, 키워드 및 정규 표현식 패턴을 사용하여 데이터를 분류합니다. 이는 개인 식별 정보(PII)와 같은 정형화된 데이터에는 효과적입니다. 그러나 전략 계획, 제품 로드맵, 미공개 연구 자료 및 독점 프로세스와 같은 회사의 가장 중요한 정보는 패턴과 일치하지 않습니다. 따라서 정규 표현식만으로는 이러한 정보를 포착할 수 없습니다.로컬 SLM은 문맥과 의미를 이해합니다. 규제 대상 키워드가 하나도 없더라도 텍스트 블록이 민감한 기업 지적 재산임을 인식할 수 있습니다. 이는 AI 비서 시대에 특히 중요합니다. 기존 LLM은 신용 카드 번호 표시와 같은 보안 조치를 시행하는 반면, 일반적인 기업 정보는 아무런 제약 없이 학습 데이터 세트로 바로 유입되기 때문입니다.

2. 사용자 의도 이해
   정책 위반을 탐지하는 것은 단순히 어떤 데이터가 공유되는지에 관한 것만이 아닙니다. 오히려, 그것은 바로… why사용자가 AI 도구에 이메일 작성을 도와달라고 순수하게 요청하는 것인지, 아니면 경쟁사 정보를 빼내기 위해 체계적으로 조사하는 것인지 파악하기 어렵습니다. 전체 세션에 걸쳐 맥락을 유지하지 않고서는 의도를 파악하는 것이 거의 불가능합니다. 브라우저에서 지속적으로 실행되는 로컬 SLM(Self-Level Manager)은 바로 이러한 작업을 수행합니다.
3. AI 기반 공격 탐지
   즉시 주입, 탈옥, 가드레일 조작, 샌드박스 탈출 — 이러한 것들은 사이버 공격의 새로운 영역이며, 특히 AI 시스템을 악용하도록 설계되었습니다. 이러한 공격을 탐지하려면 AI 시스템이 어떻게 조작될 수 있는지 이해하는 AI가 필요합니다. 실시간으로 상호 작용을 모니터링하는 로컬 SLM(시스템 라이프사이클 관리)은 이러한 공격 패턴을 사후가 아닌, 발생 즉시 식별할 수 있습니다.
4. LLM 출력 모니터링
   때로는 위협이 사용자가 아니라 AI 자체일 수도 있습니다. 잘못된 정보를 생성하는 환각, 유해한 출력, 비윤리적인 반응, 또는 모델 학습 데이터 세트에서 의도치 않게 노출되는 데이터 등은 모두 실제 위험 요소입니다. 로컬 SLM(시스템 로그 모니터링)은 AI의 반응을 감시하는 두 번째 계층의 지능을 제공하여 이상 징후가 사용자에게 도달하기 전에 표시합니다. 이는 AI가 AI를 감시하는 것으로, 런타임에만 인라인으로 구현할 수 있습니다.이 네 가지 측면을 하나로 묶는 핵심은 바로 이것입니다. 이 분석의 모든 과정은 최종 사용자 기기에서 이루어집니다. 데이터가 기기 밖으로 유출되지 않으며, 암호화로 인한 추가 비용이 발생하지 않고, 개인정보 침해도 없으며, 기다릴 필요도 없습니다.

SLM은 유용하지만, SLM마다 속도가 다릅니다.

LayerX는 브라우저에서 사용자와 에이전트 AI 간의 상호 작용을 보호하는 선도적인 AI 사용 제어 솔루션입니다. LayerX는 진정한 AI 보안(개인 정보 보호, 실시간, 상시 사용 가능)을 구현하는 아키텍처로서 로컬 SLM 기반 적용 방식을 개발해 왔습니다.

하지만 우리는 현실적인 어려움도 인지하고 있습니다. 모든 하드웨어가 이러한 워크로드를 처리할 준비가 되어 있는 것은 아닙니다. 성능 좋은 SLM을 로컬에서 실행하려면 상당한 수준의 온디바이스 AI 처리 능력이 필요하며, 바로 이 부분에서 인텔과의 협력이 핵심적인 역할을 합니다.

인텔의 웹GPU 프레임워크인 인텔® 코어™ 울트라 3는 사용자 경험에 영향을 주지 않으면서 SLM 기반 보안 작업을 실행하는 데 필요한 NPU(신경 처리 장치) 성능을 제공합니다. 이를 구체적으로 입증하기 위해 데이터 요약, 데이터 분류 및 피싱 탐지라는 세 가지 실제 보안 사용 사례에 대한 벤치마크 비교를 통해 인텔 칩과 다른 칩, 클라우드 기반 방식의 성능을 비교합니다.

인텔의 AI PC 개발자 관계 담당 수석 이사 겸 총괄 매니저인 데니스 루오는 “인텔은 LayerX와 협력하여 현대의 AI 기반 업무 환경에 새로운 차원의 가시성과 보안 강화 기능을 제공하는 AI PC 보안 기능을 발전시키고 있습니다.”라고 밝혔습니다. “인텔의 WebGPU 프레임워크를 통해 인텔® 코어™ 울트라 3는 AMD 라이젠 AI 대비 최대 2배 빠른 응답 속도를 제공합니다. 이는 기업용 브라우저가 모든 사용자 및 에이전트 상호 작용을 점점 더 많이 검사하는 상황에서 매우 중요한 이점입니다.”

이번 결과는 지연 시간 없는 온디바이스 보안 추론이 실제로 어떤 모습인지에 대한 설득력 있는 이야기를 들려줍니다. 실시간 의사 결정, 클라우드 왕복 불필요, 운영 비용 절감, 그리고 완벽한 데이터 주권 확보가 가능해집니다.

LayerX의 성능을 다른 기술과 비교 Intel® Core™ Ultra X7 358H와 다른 주요 프로세서 간의 성능 비교에서 확실한 우위를 보였습니다.

* Chrome 브라우저를 사용한 Layer X 프롬프트 워크로드로 측정한 결과입니다. 참조 www.intel.com/PerformanceIndex 워크로드 및 구성에 따라 결과가 달라질 수 있습니다.

성능 비교 Intel® Core™ Ultra X7 358H와 다른 주요 프로세서 비교 (수치가 높을수록 좋음):

LayerX와 Intel: AI 시대에 발맞춘 보안 솔루션

AI 보안 분야에서 성공하는 조직은 AI를 차단하는 곳이 아니라, AI의 작동 속도에 맞춰 지능적으로 관리하는 방법을 찾아낸 곳입니다. 즉, 권한 집행을 엣지 컴퓨팅 환경으로 옮기고, 상황과 의도를 이해할 수 있을 만큼 똑똑한 모델을 사용하며, 이 모든 것을 사용자 개인정보나 운영 성능을 저해하지 않고 수행하는 것입니다.

LayerX와 인텔의 협력은 그러한 미래를 향한 구체적인 발걸음입니다. 성능 좋은 하드웨어에서 실행되는 로컬 SLM은 단순한 기술적 호기심이 아니라, 차세대 보안을 실제로 작동하게 만드는 아키텍처입니다.

Chrome 브라우저를 사용한 Layer X 프롬프트 워크로드로 측정한 결과입니다. 참조 www.intel.com/PerformanceIndex 작업 부하 및 구성에 따라 결과가 달라질 수 있습니다.

• 공유하기 :