.jpg)
.gif)
[보안뉴스 여이레 기자] 클라우드플레어가 자사 제로트러스트 플랫폼 ‘클라우드플레어 원’(Cloudflare One)’에 기업의 생성형 AI 도입을 안전하게 지원하는 신규 기능을 추가했다고 27일 밝혔다.
이번 업데이트를 통해 클라우드플레어는 기업이 조직 전반에서 생성형 AI가 어떻게 활용되는지 자동으로 파악 및 분석하고, 제어할 수 있도록 지원한다. 기업은 보안이나 개인정보 보호 표준을 준수하면서 팀 생산성과 혁신 역량을 강화할 수 있다.
기업 내 AI 활용 과정에서 직원이 회사 기밀 정보를 실수로 챗봇에 입력하거나, 엔지니어가 보안 팀의 의견을 반영하지 않고 AI 기반 애플리케이션을 배포하는 경우가 발생할 수 있다. 이러한 위험을 방지하려면 기업은 조직 전반의 AI 사용을 가시화하고 관리할 수 있어야 한다.
클라우드플레어는 제로트러스트 플랫폼에 ‘AI 보안 태세 관리’(AI-SPM, AI Security Posture Management)’를 추가해 AI 도구의 광범위한 도입으로 발생할 수 있는 다양한 위협에서 조직을 보호할 수 있도록 지원한다.
이번 업데이트로 추가된 ‘섀도우 AI 리포트(Shadow AI Report)’를 통해 기업은 직원들의 AI 사용 현황을 쉽게 파악할 수 있다. 직원이 사용한 AI 애플리케이션과 데이터를 확인할 수 있다.
또 ‘클라우드플레어 게이트웨이’(Cloudflare Gateway)를 활용하면 클라우드플레어 네트워크 에지에서 AI 정책을 자동 적용, 직원이 어디에서 근무하든 일관된 보안을 제공할 수 있다. 보안 팀은 승인되지 않은 AI 애플리케이션을 전면 차단하거나, AI 애플리케이션에 업로드되는 데이터 유형을 제한할 수 있다.
위험성이 있는 프롬프트를 식별, AI 사용을 전면 차단하지 않고 민감 데이터를 보호할 수 있다. 기업 외부 도우와 AI 모델의 상호작용에 대한 가시성도 확보 가능하다. ‘제로트러스트 MCP 서버 컨트롤’(Zero Trust MCP Server Control)은 AI 모델이나 애플리케이션이 특정 작업을 실행하기 위해 서버로 보내는 MCP 도구 호출을 단일 대시보드에 통합한다. 이를 통해 모든 MCP 트래픽을 출처와 관계없이 클라우드플레어를 거쳐 전달함으로써, 제어와 액세스 관리 수준을 강화할 수 있다.
매튜 프린스 클라우드플레어 CEO는 “클라우드플레어는 제로트러스트 플랫폼 보안과 AI·추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업으로, 모든 조직이 AI를 안전하게 도입할 수 있도록 지원하는 최적의 파트너”라고 말했다.
[여이레 기자(gore@boannews.com)]
이번 업데이트를 통해 클라우드플레어는 기업이 조직 전반에서 생성형 AI가 어떻게 활용되는지 자동으로 파악 및 분석하고, 제어할 수 있도록 지원한다. 기업은 보안이나 개인정보 보호 표준을 준수하면서 팀 생산성과 혁신 역량을 강화할 수 있다.
기업 내 AI 활용 과정에서 직원이 회사 기밀 정보를 실수로 챗봇에 입력하거나, 엔지니어가 보안 팀의 의견을 반영하지 않고 AI 기반 애플리케이션을 배포하는 경우가 발생할 수 있다. 이러한 위험을 방지하려면 기업은 조직 전반의 AI 사용을 가시화하고 관리할 수 있어야 한다.
클라우드플레어는 제로트러스트 플랫폼에 ‘AI 보안 태세 관리’(AI-SPM, AI Security Posture Management)’를 추가해 AI 도구의 광범위한 도입으로 발생할 수 있는 다양한 위협에서 조직을 보호할 수 있도록 지원한다.
이번 업데이트로 추가된 ‘섀도우 AI 리포트(Shadow AI Report)’를 통해 기업은 직원들의 AI 사용 현황을 쉽게 파악할 수 있다. 직원이 사용한 AI 애플리케이션과 데이터를 확인할 수 있다.
또 ‘클라우드플레어 게이트웨이’(Cloudflare Gateway)를 활용하면 클라우드플레어 네트워크 에지에서 AI 정책을 자동 적용, 직원이 어디에서 근무하든 일관된 보안을 제공할 수 있다. 보안 팀은 승인되지 않은 AI 애플리케이션을 전면 차단하거나, AI 애플리케이션에 업로드되는 데이터 유형을 제한할 수 있다.
위험성이 있는 프롬프트를 식별, AI 사용을 전면 차단하지 않고 민감 데이터를 보호할 수 있다. 기업 외부 도우와 AI 모델의 상호작용에 대한 가시성도 확보 가능하다. ‘제로트러스트 MCP 서버 컨트롤’(Zero Trust MCP Server Control)은 AI 모델이나 애플리케이션이 특정 작업을 실행하기 위해 서버로 보내는 MCP 도구 호출을 단일 대시보드에 통합한다. 이를 통해 모든 MCP 트래픽을 출처와 관계없이 클라우드플레어를 거쳐 전달함으로써, 제어와 액세스 관리 수준을 강화할 수 있다.
매튜 프린스 클라우드플레어 CEO는 “클라우드플레어는 제로트러스트 플랫폼 보안과 AI·추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업으로, 모든 조직이 AI를 안전하게 도입할 수 있도록 지원하는 최적의 파트너”라고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)