구글(Google)이 AI 에이전트 제미나이(Gemini)를 활용해 다크웹의 위협 정보를 자동으로 분석하는 서비스를 공개 프리뷰(public preview)로 출시했다. 헬프넷시큐리티(Help Net Security)가 3월 25일(현지 시각) 전한 바에 따르면, 구글 위협 인텔리전스(Google Threat Intelligence) 플랫폼에 통합된 이 기능은 제미나이 AI 에이전트가 하루 최대 1000만 건의 다크웹 게시물을 탐색해 기업별 위협을 자동으로 추려낸다.
기존의 위협 탐지 방식은 보안 담당자가 수백, 수천 개의 키워드를 직접 입력하고 주기적으로 갱신해야 했다. 새 기능은 이 과정을 완전히 자동화했다. 제미나이가 기업의 사업 내용과 운영 목적을 스스로 파악해 조직 프로파일을 구성하고, 다크웹 데이터에서 초기 접근 브로커(IAB) 활동, 데이터 유출, 내부 위협, 악성 활동 등을 탐지해 실제로 관련성이 높은 위협만을 추려낸다.
구글 내부 테스트 결과 이 시스템은 하루 수백만 건의 외부 이벤트를 98%의 정확도로 분석하는 것으로 나타났다. 수천 건에 달하는 허위 경보(false positive)를 크게 줄이는 것이 핵심 성과다. 사이버 위협을 추적하는 627개 위협 그룹에 관한 구글 위협 인텔리전스 그룹(GTIG) 소속 인간 분석가들의 전문 지식도 제미나이 에이전트에 통합됐다.
보안 전문가들 사이에서는 이번 서비스가 사이버 보안 분야에서 AI 에이전트 활용을 한 단계 높이는 사례로 주목받고 있다. 기업이 실시간으로 다크웹 위협을 모니터링하고 선제적으로 대응하는 환경이 마련된 것이다. 구글은 이 기능을 구글 위협 인텔리전스 플랫폼 구독자들에게 순차적으로 제공할 예정이다.
보안 전문가들은 제미나이 기반 다크웹 인텔리전스가 보안 운영 센터(SOC)의 업무 방식을 근본적으로 바꿀 수 있다고 전망한다. 반복적인 데이터 수집과 분류 업무가 자동화되면, 보안 전문가들은 실제 위협 대응과 전략적 판단에 더 많은 시간을 쏟을 수 있게 된다. AI 기반 사이버 보안이 기업 방어의 새로운 기준으로 자리잡는 흐름이 가속화될 전망이다.
자세한 내용은 헬프넷시큐리티에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
AI Matters 뉴스레터 구독하기
![답답한 속도에 통신사 탓만 했는데… 진짜 범인은 낡은 공유기였다? [이젠 바꿨으면 좋겠네]](https://img.danawa.com/images/attachFiles/6/986/5985469_1.jpeg?fitting=Large|320:240&crop=320:240;*,*)
![가성비에 안정성까지 챙겼다! 엔티스 ES 800W ATX 3.1 파워 서플라이 리뷰 [이달의 신제품]](https://img.danawa.com/images/attachFiles/6/989/5988639_1.jpeg?fitting=Large|320:240&crop=320:240;*,*)
![1인 가구를 위한 냉장고·세탁기 셀프 관리법 [원룸 백과사전]](https://img.danawa.com/images/attachFiles/6/986/5985371_1.jpeg?fitting=Large|320:240&crop=320:240;*,*)
