구글이 24일(현지시간) 미국 샌프란시스코에서 개막한 '2023 정보보안박람회(RSA)'에서 대형언어모델(LLM)을 기반으로 하는 사이버보안 솔루션 '시크팜(Sec-PaLM)’을 발표했다고 테크크런치가 보도했다.
구글이 이번에 공개한 '시크팜'은 자체 LLM 모델인 '팜(PaLM)'을 보안 분야에 맞도록 미세조정하고 다른 보안도구와 통합한 제품이다. 팜으로 악성코드를 읽고 해석한 뒤 자연어로 요약해 이용자에게 알려주거나 처리할 수 있도록 한 솔루션이다.
예를 들어 제품 가운데 하나인 ‘바이러스토탈 코드 인사이트’는 ‘시크팜’을 사용해 잠재적인 악성 스크립트의 동작을 분석하고 설명하며 어떤 스크립트가 실제로 위협인지 탐지한다.
구글은 또 기존 사이버 보안 플랫폼인 ‘보안 지휘 센터’에도 ‘시크팜’을 도입해 보안공격으로 영향을 받은 자산이나 보안 위험에 대한 요약, 권장되는 조치, 규정 준수나 개인정보 보호와 관련된 사항 등을 찾아 사람이 읽을 수 있는 자연어 형식으로 제공할 것이라고 밝혔다.
이에 앞서 MS는 지난달 'GPT-4'를 비롯한 오픈AI의 LLM을 활용한 '보안 코파일럿'을 출시한 바 있다. 오픈소스 개발 플랫폼을 운영하는 깃랩도 개발자에게 언어모델을 이용해 소스 코드의 보안 취약성을 자연어로 설명해주는 새로운 AI 기반 보안 기능을 발표했다.
한편 구글은 블로그에 "우리는 이제 막 보안분야에서 생성 AI의 힘을 깨달았다"면서 "고객을 위해 이 기술을 계속 활용할 것"이라고 밝혔다.
정병일 위원 jbi@aitimes.com
