[질문]AI와 보안 모두 DevSecOps 문화로 통합해야 한다면, 가장 먼저 고려되어야 할 항목은 무엇일까요? 특히 Prompt 보안이나 모델 버전 관리 측면에서요. 엔지니어링/운영팀에서도 바로 반영할 수 있는 내용이라서 이번 웨비나 진행하면서 설명을 해주시면 감사하겠습니다.
[질문] 1.AI 모델 또는 생성형 AI 인터페이스에 대해 역공학, 모델 탈취 등의 공격을 막기 위한 API 보안 및 인증 체계는 어느정도 수준인지요?
2.AI를 활용한 보안 시스템(ex: AI 기반 EDR, SIEM, 이상 징후 탐지)은 얼마나 정확하고 신뢰도 높은 위협 식별을 제공하는지요?
3.조직의 기존 보안 정책(DLP, IAM, 네트워크 통제 등)에서 AI 도입 시 비효율이나 충돌을 유발하는 경우, 어떻게 정책을 재설계하여야 하는지요?
4.AI 관련 보안 사고(모델 탈취, 결과 조작, 내부 데이터 노출 등)가 발생했을 경우, 대응 프로세스, 롤백 시나리오, 로그 감사 체계가 어느정도 체계적으로 마련되어 있는지 궁금합니다.
[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?