AI 애플리케이션을 위한 복원력 있는 네트워크 구축
안정적이고 보호되는 AI 워크로드를 자신 있게 배포
클라우드로 제공되는 AI 기반 애플리케이션이 증가하면서 클라우드 네트워크 연결이 그 어느 때보다 중요해졌습니다. 클라우드 네트워크에서 AI 워크로드를 실행하기 시작하는 조직이 늘어나면서, 많은 팀에서는 안전하고 안정적인 서비스를 보장하려면 변화가 필요하다는 것을 알게 되었습니다.
AI 모델은 광범위하며 에지, 메인프레임, 데이터베이스, 클라우드 등 네트워크의 여러 지점에서 데이터를 수집합니다. 또한 AI 워크�로드는 대기 시간을 줄이기 위해 데이터 원본이나 사용자와 더 가까운 여러 위치에서 실행되는 경우가 많습니다. 네트워크는 AI 워크로드에 필요한 데이터의 속도와 양을 지원하려면 광범위하고 빠르며 안전해야 합니다.
하지만 사용자와 데이터를 수십, 수백 개의 위치에서 실행되는 AI 모델과 어떻게 안정적으로 연결할 수 있을까요? 이러한 모든 위치를 안전하게 네트워크로 연결할 때 발생하는 복잡성을 어떻게 관리할 수 있을까요? AI로 혁신하려면 혁신적인 보안과 네트워킹도 필요합니다.
안전하게 AI로 혁신
AI 모델 작업은 개발자에게 까다로울 수 있습니다. 현재 많은 솔루션에서는 원하는 제어나 보안 기능이 없는 독점 모델을 사용합니다. 오픈 소스 모델의 인기가 높아지고 있지만 많은 개발자에게는 과도하게 복잡할 수 있습니다.
일부 솔루션에서는 보안 또는 성능 요구 사항을 충족하기 위한 제어 기능 구축, 배포 시 필요한 인프라를 프로그래밍 방식으로 조달 및 구성, 더 나은 코드 작성을 가속화하거나 실시간으로 취약점을 스캔하는 AI 비서 역할 등의 작업을 자동화하여 개발자가 인프라와 보안을 관리할 필요성을 줄이거나 없앱니다. 안전한 관리형 인프라를 사용하면 AI를 더 쉽게 채택할 수 있고 에지에서 AI의 복잡한 네트워킹 요구 사항을 단순화할 수 있습니다.
AI 투자 보호
인프라는 유일한 보안 고려 사항이 아닙니다. 팀에는 강화된 AI 모델도 필요합니다. 이는 모델에서 독점 정보를 누설하지 못하도록 하는 것부터 시작합니다. 공격자는 AI 애플리케이션을 조작하여 데이터를 노출하려고 시도할 수 있지만, 사용자가 모델과 상호 작용하는 방식을 제어하는 것은 거의 불가능합니다. AI 보안은 적응력이 있어야 하며, 사용자가 제출한 합법적인 프롬프트를 평가하고 모델을 악용하거나 데이터를 추출하려는 모든 시도를 식별할 수 있어야 합니다.
AI 모델과 애플리케이션에 대한 액세스를 제어하는 것은 보안에 매우 중요합니다. Zero Trust 접근 방식은 최소 권한 액세스, 심층적인 가시성, 지속적인 모니터링을 제공하여 공격자의 익스플로잇 기회를 줄여줍니다. Zero Trust 원칙은 불가피한 AI 기반 위협에 대해서도 효과적입니다. 공격자들은 이미 비밀번호 스프레이 및 무차별 대입 공격, 더 효과적인 소셜 엔지니어링, 피싱 공격에 AI를 사용하고 있습니다. Zero Trust 전략의 일환으로 컨텍스트를 평가하면 도난당한 자격 증명 사용을 더 잘 감지할 수 있습니다.
많은 경우 AI 모델은 SaaS 제품으로 제공되므로 모델에 자체 보안 제어 기능을 추가하기가 어렵습니다. 또한 많은 AI 흐름에는 앱 간의 API 호출을 수반하는데, 사이버 공격자들은 이를 노리는 경우가 많아지고 있습니다. API 앱을 안전하게 작동하려면 API를 보호해야 하지만, 조��직 환경에는 보안이 적용되지 않고 알려지지 않은 섀도우 API가 있는 경우가 많습니다. 이러한 API를 찾아내어 보안 도구로 보호하는 일이 우선시되어야 합니다.
AI 솔루션에는 수많은 데이터 소스와 배포 위치가 있을 수 있으므로 효과적인 보안 및 네트워킹이 까다로울 수 있습니다. 통합은 효율성을 높이고 복잡성을 줄이는 데 필수적입니다.
AI를 위한 안전한 클라우드 네트워크 구축
Cloudflare와 Kyndryl에서는 AI를 위한 네트워킹과 보안을 융합하여 복잡성을 줄이면서 성능을 개선하고 있습니다. Cloudflare AI용 방화벽은 방대한 Cloudflare 네트워크에서 작동하는 고급 웹 애플리케이션 방화벽(WAF)으로 데이터 손실, 개인 데이터 노출, 오용을 방지합니다. 이 솔루션에서는 남용과 공격이 대규모 언어 모델(LLM)에 도달하여 변조되기 전에 식별하는 새로운 보호 계층을 추가합니다.
세계적 수준의 글로벌 시스템 통합업체인 Kyndryl에서는 AI 보안 솔루션을 구현하는 기능과 고객이 자연어 프롬프트와 AI 지원 공격자, AI 보안의 복잡성을 이해할 수 있도록 지원하는 기능을 추가합니다. 또한 Cloudflare와 Kyndryl에서는 기술 및 자문 서비스의 조합을 통해 신뢰할 수 있는 전역 네트워크에서 혁신적인 AI 및 보안을 개발하고 배포할 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
네트워크 및 보안 융합의 필요성 백서에서 보안 클라우드 네트워킹의 미래에 대해 자세히 알아보세요!
작성자
Ben Brillat — @brillat
Kyndryl Consult Network 및 Edge Center of Excellence 부사장
Trey Guinn — @treyguinn
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
AI가 클라우드 환경을 바꾼 방법
보안팀이 AI 투자를 더 잘 보호하기 위해 변화해야 하는 방식
복잡성을 줄이고 성능을 개선하기 위한 전략