마이크로소프트(MS)가 사이버보안 전문가가 문제를 해결하는데 활용할 수 있는 인공지능(AI) 챗봇을 공개했다.

MS는 28일(현지시간) 오픈AI의 최신 대규모 언어모델인 GPT-4와 MS가 수집한 일일 활동 데이터를 사용해 구축한 보안별 모델을 기반으로하는 '시큐리티 코파일럿'을 공개했다. 이 시스템은 사용자의 보안 환경을 인식하고 있지만 이 데이터를 학습하는데 사용하지는 않는다.

시큐리티 코파일럿은 보안사고 발생시 보고서를 파워포인트로 작성, 현재 취약성을 설명한다. 사용자가 텍스트를 입력해 문제점을 찾아달라고 주문하면 악용된 계정을 찾아서 알려준다. 사용자는 답이 실제와 거리가 있다면 '오프-타깃' 버튼을 눌러 오답을 보고한다.

MS 엔지니어들은 시큐리티 코파일럿을 사용해왔다. 바수 재칼 MS 보안 담당 부사장은 "1000개 경보를 처리하고 중요한 두 가지 사건을 단 몇 초 만에 알려준다"고 밝혔다. 이 도구는 악성코드 조각을 처리했다.

보안 전문가를 고용하는 데 어려움을 겪고 있는 회사가 시큐리티 코파일럿을 활용하면 일손을 덜 수 있다. 재칼 부사장은 "학습에는 시간이 걸린다"며 "내장 기술을 갖춘 시큐리티 코파일럿이 업무를 보완하기 때문에 더 적은 비용으로 더 많은 일을 할 수 있도록 도와준다"고 말했다. 다만 소요 비용은 공개하지 않았다.

시큐리티 코파일럿은 보안 위협을 추적하기 위해 센티넬과 같은 MS 보안 제품과 함께 작동한다. 시큐리티 코파일럿을 작동시킬 때 센티넬 등 다른 MS 제품을 사용하도록 요구한다면 구매 결정에 영향을 줄 수 있다는 게 업계의 분석이다. 보안 분야에 AI를 처음으로 출시한 MS가 일단은 보안 경쟁사인 팔로알토네트웍스 등에 앞서가고 있다는 평가다.

실리콘밸리=서기열 특파원 philos@hankyung.com