사이버 보안 스냅샷: 새로운 가이드는 섀도우 AI를 예방하고 안전한 소프트웨어 업데이트 배포를 위한 모범 사례를 제공합니다

클라우드 시큐리티 얼라이언스(Cloud Security Alliance)는 '섀도우 AI' 또는 직원이 승인되지 않은 AI 도구를 사용하는 것을 방지하기 위한 지침이 포함된 AI 조직의 책임에 대한 백서를 발표했습니다. 섀도우 AI를 방지하기 위해 조직은 AI 시스템에 대한 포괄적인 인벤토리를 작성하고, 갭 분석을 수행하고, 승인되지 않은 AI 소프트웨어를 탐지하는 방법을 구현해야 합니다. 이 백서는 또한 위험 관리, 거버넌스 및 규정 준수, 안전 문화 및 교육에 대해서도 다룹니다. 미국과 호주의 사이버 기관은 소프트웨어 제조업체가 제품의 신뢰성을 보장하기 위한 권장 사항을 제공하는 안전한 소프트웨어 배포에 대한 가이드를 발행했습니다. 이 가이드에서는 계획, 개발 및 테스트, 내부 롤아웃을 포함한 안전한 소프트웨어 개발 프로세스를 위한 주요 단계를 간략하게 설명합니다. CompTIA의 보고서에 따르면 생성형 AI, 공격 다양성 및 데이터 보안이 사이버 보안 전략의 주요 동인입니다. 조직은 생성형 AI가 사이버 보안 프로그램에 어떻게 도움이 될 수 있는지, 그리고 악의적인 행위자가 이를 어떻게 사용하고 있는지 이해하려고 노력하고 있습니다. 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 "메모리에 안전하지 않은" 것으로 간주되는 프로그래밍 언어 사용 및 기본 암호로 제품 출시를 포함하여 보안에 가장 해로운 소프트웨어 개발 관행 목록을 발표했습니다. 유럽연합(EU)은 커넥티드 디지털 제품의 설계, 개발 및 수명 주기 유지 관리에 대한 사이버 보안 요구 사항을 설명하는 새로운 법률인 사이버 복원력법(Cyber Resilience Act)을 채택했습니다. 영국의 국가 사이버 보안 센터(National Cyber Security Centre)는 사이버 보안이 최우선 과제가 되도록 하기 위해 CISO가 이사회와 효과적으로 소통하는 것이 중요하다고 강조했습니다.