사이버 보안의 인공지능(AI) 영역에서 가장 중요한 것은 결과이다. 위협 환경이 변화하고 생성적 AI가 방어자와 공격자 모두를 위한 도구가 되면서 AI 기반 보안 솔루션의 효율성을 평가하는 것이 무엇보다 중요해졌다. 뛰어난 AI 및 기계 학습(ML) 특허 포트폴리오를 갖춘 BlackBerry는 무엇이 작동하고 왜 작동하는지에 대한 귀중한 통찰력을 제공하면서 선두주자로 부상했다.
사이버 보안 분야의 AI 진화
사이버 보안 분야에서 AI와 ML의 여정은 BlackBerry의 엔드포인트 보호 플랫폼인 CylancePROTECT® EPP의 개발과 함께 10년 이상 거슬러 올라간다. 생성적 AI 기반의 새로운 맬웨어 공격으로 인해 제기되는 당대의 과제를 고려할 때, 이러한 위협을 예측하고 예방하려는 BlackBerry의 노력은 그 어느 때보다 중요해졌다. 최근 BlackBerry 글로벌 위협 인텔리전스 보고서는 새로운 맬웨어 공격이 13% 급증했다는 점을 강조하면서 지속적인 기술 발전의 필요성을 강조했다.
BlackBerry의 데이터 과학 및 ML 팀은 예측 AI 도구의 성능을 향상시키기 위해 헌신적인 노력을 기울여 왔다. 타사 테스트를 통해 Cylance ENDPOINT®의 효율성이 확인되었으며, 새로운 변종에 대해서도 맬웨어 동작을 적극적으로 예측하는 데 98.9%라는 놀라운 성공률을 보여준다. 이 성과는 비지도 학습, 지도 학습, 능동 학습을 결합한 복합 훈련 접근 방식으로의 전환을 포함하여 AI 기술의 10년 간의 혁신, 실험 및 발전의 정점이다.
시간적 이점: 중요한 차원
ML 모델은 크기, 매개변수, 성능을 기준으로 평가되는 경우가 많지만, 실시간 탐지 및 대응 기능은 사이버 보안에서 가장 중요하다. 위협이 실행되기 전에 저지되어야 하는 악성코드 실행 전 보호의 맥락에서는 시간적 측면이 중요하다. 과거와 미래의 공격에 대한 모델의 성능으로 측정되는 시간적 탄력성은 효과적인 위협 탐지에 필수적이다.
TPA(시간적 예측 이점) 지표는 특히 제로데이 위협 탐지에서 시간 경과에 따른 모델의 성능을 평가합니다. BlackBerry Cylance의 모델은 빈번한 모델 업데이트 없이 높은 탐지율을 유지하면서 강력한 시간적 예측 이점을 보여준다. 시간이 지남에 따라 이러한 탄력성은 모델의 성숙도와 정확성을 강조하며, 이는 항상 클라우드에 연결되어 있지 않은 엔드포인트에 중요하다.
성숙한 AI가 미래의 회피적 위협을 예측하고 예방한다.
BlackBerry Cylance의 혁신적인 ML 모델 추론 기술은 이를 차별화한다. 이 기술은 사전 노출이 없더라도 위협인지 여부를 추론하여 모델의 성숙도와 훈련 정밀도를 보여준다. 7년 전에 개념화된 분산 추론의 독특한 하이브리드 방식은 모델의 성숙도에 기여하며 혁신의 정점을 나타낸다.
악성 코드 예측: 가장 성숙한 Cylance 모델
방대하고 다양한 데이터 세트를 기반으로 구축된 최신 Cylance 모델은 성능, 특히 시간 예측 이점에서 이전 모델보다 뛰어난다. 5억 개가 넘는 샘플과 수십억 개의 기능을 평가한 BlackBerry Cylance AI는 뛰어난 결과를 제공하고 분산 추론을 위해 인상적인 속도로 작동한다.
공격자들이 점점 더 AI를 활용하는 시대에는 효과적인 방어 사이버 보안 조치의 우선순위를 정하는 것이 무엇보다 중요하다. 다년간의 예측 이점을 갖춘 BlackBerry의 Cylance AI는 전 세계의 기업과 정부를 사이버 공격으로부터 지속적으로 보호한다. Cylance AI는 경쟁 제품보다 36% 더 많은 악성 코드를 차단하고, 12배 더 빠르며, 20배 더 적은 오버헤드를 발생시키는 뛰어난 결과를 보여준다. 모든 AI가 동일하게 생성되는 것은 아니며 실제로 모든 AI가 Cylance AI는 아니다.
작성자: Impact Lab