오늘부터 Cloudflare One, 보안 액세스 서비스 에지(SASE) 플랫폼을 사용하는 모든 사용자는 API 기반 클라우드 액세스 보안 브로커(CASB)를 사용하여 생성형 AI(GenAI) 도구의 보안 태세를 평가할 수 있습니다. 구체적으로는 OpenAI의 ChatGPT, Anthropic의 Claude, Google의 Gemini가 있습니다. 조직에서는 생성형 AI 계정을 연결하고 몇 분 이내에 구성 오류, 데이터 손실 방지(DLP) 일치, 데이터 노출 및 공유, 규제 준수 위험 등을 감지할 수 있으며 이 모든 것이 사용자 장치에 번거로운 소프트웨어를 설치하지 않고도 가능합니다.
기업에서의 생성형 AI 도입이 폭증하면서 IT 팀과 보안팀에서는 이러한 강력한 도구와 더불어 새롭게 떠오르는 보안 및 규제 준수 문제에 서둘러 대처해야 합니다. 이처럼 빠르게 변화하는 환경에서 IT 팀과 보안 팀에서는 기업 네트워크와 데이터의 보안 및 개인정보를 보호하면서 AI 채택에 도움이 되는 도구를 필요로 합니다.
Cloudflare의 API CASB와 인라인 CASB는 함께 작동하여 조직에서 AI 도구를 안전하게 채택할 수 있도록 지원합니다. API CASB 통합을 통해 ChatGPT, Claude, Gemini 등의 인기 있는 AI 도구 내부의 미사용 데이터와 보안 태세에 대한 대역 외 가시성이 제공됩니다. 동시에 Cloudflare Gateway를 통해 인라인 프롬프트 제어 및 섀도우 AI 식별이 가능해집니다. Cloudflare Gateway는 이러한 AI 공급자에게 전달되는 트래픽에 정책과 DLP를 적용합니다. 이들 기능을 함께 사용하면 조직에서 생성형 AI 사용을 보호하기 위한 통합 제어판이 제공됩니다.
ChatGPT, Claude, Gemini는 이제 모두 Cloudflare의 API CASB에서 지원하는 통합에서 활성화되었습니다. Cloudflare One 사용자는 모두 이러한 통합을 이용할 수 있고, 계정 소유자는 자신의 GenAI 테넌트를 쉽게 연결할 수 있으며, CASB는 여러 도메인에 걸쳐 보안 문제를 스캔합니다.
에이전트 없는 연결: 에이전트 없는 API 기반 통합을 통해 ChatGPT, Claude, Gemini를 연결하여 상태 및 데이터 위험을 검사합니다. 엔드포인트 소프트웨어를 설치할 필요가 없습니다.
상태 관리: 데이터 노출이나 오용으로 이어질 수 있는 안전하지 않은 설정과 잘못된 구성을 감지합니다.
DLP 감지: 채팅 첨부 파일에서 중요한 데이터가 업로드된 위치를 식별합니다(프롬프트가 곧 제공됨).
생성형 AI별 인사이트: 특정 AI 공급자 도구 세트의 고유한 기능과 관련된 위험을 파악합니다.
이제 관리자는 다음과 같은 질문에 답할 수 있습니다. 우리 직원은 ChatGPT에서 무엇을 하고 있나요? Claude에는 어떤 데이터가 업로드되어 사용되고 있나요? Google Workspace에 Gemini가 올바로 구성되어 있나요?
이제 각 통합에 대해 자세히 살펴보겠습니다.
Cloudflare의 CASB와 OpenAI의 ChatGPT가 통합되면 다음과 같은 여러 유형의 인사이트를 검색할 수 있습니다.
Cloudflare에서는 Claude의 경우 다음과 같은 대역 외 감지를 제공할 수 있습니다.
Anthropic에서는 Claude의 API 역량과 기능을 지속해서 확장하고 있으며, Cloudflare에서는 새로운 기능이 출시되는 대로 그에 맞춘 보안 감지 기능을 추가할 예정입니다.
Cloudflare의 Google Gemini에 대한 감지는 Google Workspace에 대한 API CASB 통합의 일부로 나타납니다.
ID 및 MFA: MFA 없이 제미니 사용자와 관리자를 식별하므로 이들이 주요 손상 대상이 됩니다. IT 관리자가 회사 데이터를 처리하기 위해 매일 Gemini에 의존하지만, 해당 관리자의 Google Workspace 계정에 다단계 인증이 없다고 상상해 보세요. 하나의 피싱 이메일이 성공하면 공격자에게 권한이 부여되어 Gemini 및 더 넓은 Google Workspace 환경에 대한 액세스 권한이 노출될 수 있으며, 그에 따라 사소한 실수가 조직 전반의 침해로 바뀔 수 있습니다.
Gemini 통합은 Google에서 OpenAI 또는 Anthropic과 제품과 API를 다르게 구성했기 때문에 범위가 더 좁습니다. 조직의 경우 Gemini는 Google Workspace 애드온으로 제공됩니다. 기업에서는 Gemini Enterprise 또는 AI Ultra 등 추가 라이선스를 통해 Gmail, 문서, 스프레드시트, 기타 Google Workspace 앱에서 Gemini 기능을 사용할 수 있습니다. Gemini는 아직 이러한 API 엔드포인트를 제공하지 않으므로 CASB 감지는 공개 공유 또는 사용자 지정 어시스턴트 게시와 같은 상태 문제보다는 ID, MFA, 라이선스 위생에 중점을 둡니다.
다른 수많은 조직과 마찬가지로 Cloudflare도 생성형 AI를 도입하고 있으며, 이러한 환경을 지금보다 훨씬 더 안전하게 만들기 위한 동일한 여정을 진행하고 있습니다. Cloudflare의 관리 적용 범위를 고객에게 확장하여, 고객이 생성형 AI를 통해 지속해서 혁신할 수 있게 되어 기쁩니다. 하지만 앞으로 GenAI 공급자들이 보안, 규제 준수, 데이터 프라이버시를 플랫폼의 더욱 중요한 원칙으로 삼기 위해 구체적인 조치를 취하는 것을 볼 수 있어 고무적입니다.
인라인 제어의 범위를 넘어서서 생성형 AI 보호
생성형 AI를 채택하면 새로운 보안 요구 사항이 생겨납니다. Cloudflare CASB는 이러한 도구 전반에 걸쳐 대역 외 가시성을 제공하여 인라인 제어를 바탕으로 인사이트를 제시합니다. 상태, 액세스, 데이터를 제어하여 조직에서는 생성형 AI를 자신 있게 그리고 안전하게 수용할 수 있습니다.
시작 방법:
다른 새로운 기능을 미리 보고 저희 로드맵 형성을 돕고 싶으시면 Cloudflare의 AI 보안을 위한 저희 사용자 연구 프로그램에 관심을 표현해 주세요.