클라우드플레어(Cloudflare)의 클라우디(Cloudy), 복잡한 보안을 쉽게
클라우디(Cloudy)는 복잡한 보안 신호를 이해하기 쉽도록 변환하는 LLM 기반 설명 레이어(Explanation Layer)로, 클라우드플레어(Cloudflare)의 Cloudflare One에 통합됨
이메일 보안(Email Security)에서 Phishnet을 통해 사용자에게, CASB에서는 관리자에게 명확한 설명을 제공하여 의사 결정 지원
Cloudflare Workers AI를 활용하여 낮은 지연 시간(Low Latency)으로 실시간 설명을 생성하며, 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안 유지
Phishnet에 클라우디(Cloudy)를 통합하여 사용자의 의사 결정(Decision Making)을 돕고, SOC(Security Operations Center)의 과도한 업무량 감소
향후 CASB 관리자를 위한 자연어 쿼리(Natural Language Query) 기능 확장을 통해 위험 관리(Risk Management) 효율성을 높일 계획
클라우디(Cloudy)의 작동 원리: LLM 기반 설명 생성
클라우디(Cloudy)는 Cloudflare Workers AI를 활용하여 보안 신호를 이해하기 쉬운 자연어로 변환한다. Phishnet에서 사용자가 이메일을 보고할 때, 해당 메시지와 관련된 여러 탐지 모델(Detection Models)의 구조화된 출력을 집계한다.
모델 출력 집계: 발신자 평판, 도메인 특성, 인증 결과 등 다양한 신호 수집
Workers AI 프롬프트(Prompt): 저수준 탐지 출력을 간결하고 이해하기 쉬운 요약으로 변환
설명 중심: 분류가 아닌 설명에 초점을 맞춰, 메시지의 원래 상태는 변경하지 않음
이러한 과정을 통해 사용자는 이메일의 위험성을 즉시 파악하고, SOC(Security Operations Center)에 대한 불필요한 보고를 줄일 수 있다.
Phishnet에서의 클라우디(Cloudy) 적용: 사용자 경험 개선
클라우디(Cloudy)는 Phishnet에 통합되어 사용자가 이메일의 위험성을 더 잘 이해하도록 돕는다. 기존의 보안 교육(Security Awareness Training)은 실제 상황과 동떨어져 있어, 사용자들이 이메일의 위험을 인지하는 데 어려움이 있었다.
상황별 설명 제공: 사용자가 이메일을 보고하는 시점에 즉각적인 컨텍스트(Context) 제공
의사 결정 지원: 이메일의 위험 여부를 판단하는 데 필요한 정보 제공
SOC 부하 감소: 불필요한 보고를 줄여 SOC(Security Operations Center)의 효율성 증대
결과적으로, 클라우디(Cloudy)는 사용자를 보안 시스템(Security System)의 적극적인 참여자로 전환시키고, 이메일 보안(Email Security)을 강화한다.
CASB 환경에서의 클라우디(Cloudy) 활용: 관리 효율성 증대
클라우디(Cloudy)는 CASB(Cloud Access Security Broker) 환경에서 관리자가 보안 문제를 신속하게 파악하고 해결하도록 돕는다. 기존 CASB의 탐지 결과는 종종 이해하기 어려웠으며, 관리자는 문제의 원인을 파악하기 위해 많은 시간을 할애해야 했다.
구조화된 설명 제공: CASB 탐지 결과에 대한 간결하고 명확한 설명 제공
위험 및 해결 방안 제시: 문제의 심각성과 해결을 위한 구체적인 단계 안내
SaaS 환경 관리: Microsoft 365, Dropbox 등 다양한 SaaS 환경에서 적용 가능
클라우디(Cloudy)는 관리자가 SaaS 환경의 보안 문제를 신속하게 파악하고, 데이터 격리 아키텍처(Data Isolation Architecture)를 구축하는 데 기여한다.
클라우디(Cloudy)의 기술적 특징: Cloudflare Workers AI 활용
클라우디(Cloudy)는 Cloudflare Workers AI를 기반으로 구축되어, 낮은 지연 시간(Low Latency)과 글로벌 규모의 서비스를 제공한다. 이는 사용자가 이메일을 보고하는 즉시, 즉각적인 피드백을 받을 수 있도록 한다.
실시간 설명 생성: 사용자와 관리자에게 즉각적인 컨텍스트 제공
데이터 미저장 정책(Zero-Retention Policy): 고객 데이터는 모델 학습에 사용되지 않으며, 요약은 일시적으로 생성
확장성: Cloudflare의 글로벌 네트워크를 통해 전 세계 사용자에게 일관된 성능 제공
이러한 특징을 통해 클라우디(Cloudy)는 AI 환각(Hallucination)을 방지하고, 정확하고 신뢰할 수 있는 보안 정보를 제공한다.
향후 전망: 기능 확장 및 생태계 통합
클라우디(Cloudy)는 지속적인 기능 확장을 통해 보안 생태계(Security Ecosystem) 내에서 더욱 중요한 역할을 수행할 것으로 예상된다. 현재 Microsoft 고객을 대상으로 베타 테스트를 진행 중이며, 향후 Google Workspace 사용자에게도 확대 적용될 예정이다.
기능 확장: 추가 탐지 유형에 대한 설명 제공 및 사용자 피드백 루프 강화
자연어 쿼리(Natural Language Query): CASB 관리자가 자연어를 사용하여 보안 정보를 검색할 수 있도록 지원
생태계 통합: Phishnet과 CASB 간의 협업 강화 및 사용자 경험 개선
클라우디(Cloudy)는 보안 의사 결정(Security Decision Making)을 개선하고, 조직의 보안 태세(Security Posture)를 강화하는 데 기여할 것이다.
