커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 5일 거대언어모델(LLM)을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어(layer)인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다.
AI용 방화벽, 신속한 위험요소 탐지·자동 차단
AI 모델 기업 대상 사이버 위협 대응 가능
클라우드플레어가 AI 모델을 활용하는 기업에 대한 사이버 보안 위협으로부터 보호가 가능한 방화벽을 지원한다.
커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 5일 거대언어모델(LLM)을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어(layer)인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다.
클라우드플레어는 자사의 세계 최대 규모 글로벌 네트워크를 기반으로, AI용 방화벽을 통해 고객이 LLM 내에 있는 기능, 주요 데이터, 영업 비밀을 노리는 공격에 대응할 수 있도록 지원한다는 방침이다.
클라우드플레어의 자료에 따르면 최고 경영진 4명 중 1명만이 자신의 조직이 AI로 인한 위험에 대비하고 있다고 확신하는 것으로 나타났다. LLM은 사용자 상호작용을 제한하는 것이 불가능하고, 사전 설계되기 어려워 위협 행위자에게 무방비 상태로 노출되는 경우가 빈번하다.
시장 조사 기관 가트너에 따르면, 생성형 AI 애플리케이션은 단독으로 보호할 수 없으며, 생성형 AI 전용 보안 제어 기능을 계획하고 배포하기 전에 반드시 클라우드, 데이터 및 애플리케이션 보안의 견고한 기반이 마련돼야 한다.
클라우드플레어의 ‘AI용 방화벽’은 기존의 포괄적인 보안 플랫폼에 레이어를 추가하여 새로운 기술로 인한 위협을 궁극적으로 차단한다. 클라우드플레어는 “AI용 방화벽을 통해 AI 모델의 무기로 사용될 수 있는 잠재적 취약성으로부터 LLM 애플리케이션을 보호할 수 있다”고 말했다.
AI용 방화벽은 클라우드플레어의 워커스AI (Workers AI)에서 실행되는 모든 LLM 앞에 배포 가능하다. 사용자가 제출한 프롬프트(prompts)를 스캔하고 평가하여 모델을 악용하고 데이터를 추출하려는 시도를 더 잘 식별해 신속한 위험요소 탐지가 가능하다. 클라우드플레어의 워커스AI에서 LLM을 실행하는 모든 고객은 AI용 방화벽을 통해 무료로 보호를 받을 수 있으며, 이를 통해 프롬프트 주입 및 데이터 유출 등의 우려 사항을 방지할 수 있다.
또한 사람의 개입 없이 위협을 자동으로 차단할 수 있다. 클라우드플레어의 글로벌 네트워크를 기반으로 구축된 AI용 방화벽은 엔드 유저와 가까운 곳에 배포되기 때문에 모델의 남용으로부터 거의 즉각적으로 보호할 수 있는 전례 없는 기능을 제공한다.
매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “새로운 유형의 애플리케이션이 등장하면 새로운 유형의 위협도 빠르게 뒤따르기 마련이다. AI 기반 애플리케이션도 마찬가지다”라며, “클라우드플레어는 자사 AI용 방화벽을 통해 AI 환경의 보안 구축을 처음부터 돕고 있다. AI 모델을 위한 최초의 보호막 중 하나를 제공해 기업이 기술 발전이 선사하는 기회를 활용함과 동시에 보호받을 수 있도록 지원하고자 한다”고 말했다.