AWS의 생성형 AI 워크로드 보안사고 대응방법론

AWS 고객 사고 대응팀(CIRT)은 생성형 AI 기반 애플리케이션과 관련된 보안 사고를 조사하는데 사용할 수 있는 방법론을 개발했습니다. 생성형 AI 워크로드는 일반적으로 1/ 조직, 2/ 인프라, 3/ 어플리케이션, 4/ 비공개 데이터, 5/ 사용자로 구성되며, 사고에 대응하기 위해서는 사람, 프로세스, 기술 세가지 영역에 대한 준비가 필요합니다. 대응 방법론은 아래 7가지 영역으로 구성됩니다. 1. 액세스 - 정상 액세스 패턴 분석 및 이상 징후 확인 2. 인프라 변경 - 서버, DB, 웹사이트 등 지원 인프라 변경 여부 점검 3. AI 변경 - AI 애플리케이션 구성요소 액세스 및 변경 여부 조사 4. 데이터 저장소 변경 - 정상 데이터 액세스 패턴 확인 및 변경 여부 점검 5. 모델 호출 - 프롬프트 인젝션, 멀웨어 등 위협 입력 분석 6. 비공개 데이터 - 비공개/기밀 데이터 액세스 여부 확인 7. Agent - 승인되지 않은 함수/애플리케이션 호출 여부 조사 자세한 내용은 아래 블로그를 확인하세요! https://aws.amazon.com/ko/blogs/tech/methodology-for-incident-response-on-generative-ai-workloads/