[AI브리핑] 클로드 미토스가 바꾼 사이버戰…AI가 취약점 찾고 AI가 공격

AI 요약

생성형 AI인 클로드 미토스와 GPT-사이버 등이 취약점 분석과 공격 코드 생성을 자동화해 기존 수주 단위였던 패치 후 공격까지의 시간을 수분 단위로 단축시키면서 기존의 수동 패치 체계와 NetOps 정책이 무용지물이 되었다고 가트너는 진단했습니다. 가트너는 이에 대응해 1) CTEM 기반의 24시간 상시 점검 체계 구축, 2) NetOps 워크플로 재설계(저위험 패치는 자동 승인, 고위험 패치는 자동화 기본+사람 검토·자동 폴백·롤백 포함), 3) 신속 복구용 스냅샷·변경 불가능한 백업·오프사이트 격리 저장소 구축 및 벤더 종속 회피 등 복구 체계 강화를 권고했으며, 2030년까지 기업 3곳 중 1곳이 연간 최소 한 차례 이상의 보안 침해를 경험하고 자동화 우선 도입 기업은 20% 미만일 것으로 전망했습니다.