AI 파이프라인 보안 – 데이터부터 배포까지

이 문서는 엔터프라이즈 AI 보안에 있어 데이터 수집부터 배포까지 전체 AI 파이프라인을 확보하는 것이 중요하다고 강조합니다. 전체 AI 파이프라인이 데이터 오염 및 모델 변조와 같은 위협에 취약하다는 점을 지적합니다. 지속적인 모니터링과 공급망 무결성을 포함하는 제로 트러스트 접근 방식이 권장됩니다. 이 문서는 데이터 수집, 준비, 모델 학습, 검증, 레지스트리, 배포와 같은 주요 단계를 설명하며, 각 단계마다 특정 위험이 존재한다고 명시합니다. Microsoft의 Purview, 기밀 학습 환경, Defender for Cloud와 같은 보안 제어가 완화책으로 제안됩니다. 이러한 접근 방식은 NIST 및 MITRE AI 보안 프레임워크와 일치하며, 보안 우선 청사진을 옹호합니다. 제공된 참조 아키텍처는 이러한 보안 제어의 상호 작용을 자세히 설명합니다. 데이터 수집/수집, 데이터 준비, 모델 학습, 검증/테스트에 대한 위협 및 완화 전략의 상세한 예시가 제공됩니다.