엔비디아, 생성형 AI 마이크로서비스로 기업 소프트웨어 보안 강화

[이뉴스투데이 고선호 기자] 엔비디아는 새로운 엔비디아 NIM(NVIDIA NIM)과 네모 리트리버(NeMo Retriever) 마이크로서비스를 통해 기업들의 소프트웨어 보안을 강화한다고 22일 밝혔다.

생성형 AI 덕분에 소프트웨어가 소프트웨어를 작성하는 시대가 왔다. 또한 소프트웨어에 사이버 보안 혹은 기타 위험이 있는지도 확인할 수 있다.

엔비디아 창립자 겸 CEO 젠슨 황(Jensen Huang)은 GTC 기조연설에서 자사의 생성형 AI 기술을 통해 기업이 CVE(common vulnerabilities and exposures)와 기타 소프트웨어 보안 문제를 신속하게 감지하고 해결할 수 있는 방법을 공개했다.

새 엔비디아 NIM과 네모 리트리버(NeMo Retriever) 마이크로서비스를 엔비디아 모피어스(Morpheus) 가속 AI 프레임워크와 함께 작동하면 보안 분석가들이 기존 툴로는 몇 시간, 심지어 며칠이 걸리던 문제를 단 몇 초 만에 식별할 수 있게 해준다.

기존 방식에서는 발견된 취약점에 대한 해결책을 찾기 위해 상당한 수작업이 필요했다. 그러나 엔비디아 기술은 거대 언어 모델(LLM)과 검색 증강 생성(RAG)을 사용해 신속하고 자동화됐으며 실행 가능한 CVE 위험 분석을 가능하게 한다.

분석가들은 AI를 통해 운영 업무의 상당 부분을 가속화하고 사람들의 선택에 정보를 전달하는 데이터 기반 인사이트를 제공한다.

엔비디아 생성형 AI 마이크로서비스와 모피어스는 엔비디아 AI 엔터프라이즈(AI Enterprise) 소프트웨어 플랫폼의 일부로 제공되고 있다. 이들은 대다수 전문 인력의 결과와 일치하는 매우 높은 수준의 정확도로 CVE 위험 분석을 신속하게 수행한다.

크라우드스트라이크(CrowdStrike)의 수석 부사장 겸 수석 과학자 스벤 크라서(Sven Krasser)는 “사이버 보안 산업은 AI가 보안팀과 공격자를 동등하게 만들면서 중요한 전환점에 도달했다. 오늘날 위협 행위자들은 최신 AI 기술을 활용해 더욱 빠른 속도로 조직을 공격하고 있다”며 “이에 보안 또는 운영 팀이 한 발 앞서 나가기 위해서는 데이터의 힘과 표적화된 AI를 결합해야 한다. 이를 통해 조사를 가속화하고 잠재적 취약점을 식별하며 기업 환경 내 침해를 방지하는 고급 위협 탐지와 대응 역량이 필요하다”고 말했다.