구글 클라우드, AI 위협 자동 방어 시스템 'AI Threat Defense' 공개

구글 클라우드가 AI 기반 사이버 위협에 맞서는 자동 보안 시스템 'Google AI Threat Defense'를 공개했다. 발표를 맡은 프랜시스 드 소우자(Francis deSouza) 구글 클라우드 COO 겸 보안 제품 부문 사장은 AI를 활용한 공격자가 보안팀의 수작업 대응 속도를 추월하면서 과거 수 주가 걸리던 공격이 이제 몇 시간 또는 며칠 안에 진행된다고 진단했다.

회사는 단일 모델로는 모든 위협을 잡을 수 없다며 여러 모델을 묶어 여러 차례 스캔하는 방식이 필요하다고 강조했다. 시스템을 분석하고 중요한 위협을 먼저 골라내며, 취약점을 빠르게 패치하고 새 공격을 지속해 모니터링하는 일을 한 솔루션 안에서 함께 처리해야 한다는 설명이다.

구글은 보안이 자사 기술 스택의 한 겹이 아닌 토대에 해당한다고 밝히며, 시큐어 바이 디폴트 아키텍처가 매분 1,000만 건의 스팸 메일을 자동 차단하며 광범위한 포트폴리오에서 수십억 명의 사용자와 고객을 보호한다고 소개했다. 신뢰 기반 아키텍처를 위해 Zero Trust를 개척했고 하드웨어 보안을 위해 Titan 칩을 만들었으며, 폭증하는 위협 데이터 관리를 위해 Google Security Operations를 구축했다는 흐름도 함께 제시했다.

이번 시스템의 핵심 묶음은 Mandiant의 전선 전문성, Wiz의 컨텍스트 기반 리스크 우선순위화, Gemini와 CodeMender의 추론·코드 수정 능력이다. LLM 기반 분석으로 소프트웨어 결함을 자율적으로 발견하고, Wiz와 CodeMender 위의 AI 에이전트가 리스크 검증, 수정 코드 생성, 수정 워크플로 지원까지 맡는 설계라고 회사는 설명했다.

전체 구조는 Prepare(준비), Scan and prioritize(스캔·우선순위화), Remediate(수정), Monitor(모니터링) 4단계 프레임워크다. 준비 단계에서는 민감 자산이 인터넷이나 신뢰되지 않은 경로로 도달 가능한 상태를 줄이고, Wiz가 노출된 애플리케이션·인프라·API·자격증명·런타임 환경을 지속해 발견해 라이브 노출 지도를 만든다.

스캔 단계에서는 프런티어 모델이 복잡한 로직 결함, 위험한 신뢰 경계, 취약한 의존성, 노출된 API와 결합 시 익스플로잇 가능 경로가 되는 저심각도 결함 체인을 찾는다. 모델마다 강점이 달라 애플리케이션 로직, 클라우드 구성, 바이너리 분석, 익스플로잇 검증, 수정 가이드 등 작업별로 모델을 조합해야 광범위한 취약점을 비용 효율적으로 잡을 수 있다는 입장이다.

멀티 AI 전략은 가벼운 모델을 광범위·지속 스캔에 쓰고 프런티어 모델은 최고 리스크 자산과 발견에 한정해 운영하는 방식이다. AI 보안 에이전트는 Gemini Enterprise Agent Platform을 통해 업계 선도 프런티어 모델 다수를 끌어다 쓰며, 이 위에서 고객이 CodeMender를 테스트하게 된다고 회사는 밝혔다.

코드 결함이 발견되면 AI Threat Defense가 Wiz의 라이브 아키텍처 및 런타임 컨텍스트로 결과를 즉시 보강·검증해, 모델이 뱉은 원시 결과 목록을 우선순위가 매겨진 비즈니스 리스크 지도로 바꿔 노이즈를 걸러내고 실제 익스플로잇 가능 경로 중심으로 대응을 집중하도록 한다는 설명이다.