【Google AI Threat Defense】AI를 이용한 공격에 AI로 대응한다. AI 보안 통합 플랫폼이란 무엇인가

「AI를 이용한 공격에, AI로 대응한다」

2026년 5월 28일(RSAC 2026), Google은 Google AI Threat Defense를 발표했습니다. Gemini · Wiz · Mandiant · CodeMender · Google Security Operations를 통합한, AI 보안의 포괄적인 플랫폼입니다.

이 기사에서는 Google AI Threat Defense가 무엇을 해결하는지 · 어떤 컴포넌트(Component)로 구성되어 있는지 · 에이전트(Agent)를 위한 새로운 보안 기능은 무엇인지 정리합니다.

참고: 이 기사는 Google Cloud 공식 블로그 · RSAC 2026 발표 자료 · Google Cloud Next '26 발표 자료를 바탕으로 합니다. 2026년 6월 시점의 정보입니다. GA/Preview의 구분은 각 기능에 명기되어 있습니다.

AI 이전의 사이버 공격과 비교하여, AI를 활용한 공격은 위협의 속도가 근본적으로 변했습니다.

Google의 위협 인텔리전스(Threat Intelligence, Mandiant)에 따르면, 취약점 발견부터 악용까지 걸리는 시간이 과거의 수 주에서 수 시간 · 수 일로 단축되었습니다. 이는 공격자도 AI를 사용하고 있기 때문입니다.

사람이 알람(Alert)을 보고 트리아지(Triage)하여 대응하는 기존의 SOC 워크플로우로는 이 속도를 따라잡을 수 없습니다. Google AI Threat Defense는 이 문제에 대해 「AI로 AI에 대응한다」는 접근 방식을 취합니다.

컴포넌트	역할
Gemini	고도의 추론 · 코드 생성. 위협 분석과 코드 복구의 핵심 엔진
Wiz	클라우드 환경 전체의 리스크 가시화 · 우선순위 지정 · 침투 테스트(Penetration Test)
Mandiant	Google 산하의 위협 인텔리전스 전문 조직. 최전선의 공격자 정보 제공
CodeMender	AI 에이전트에 의한 취약한 코드의 자동 복구
Google Security Operations	SOC 기능의 핵심. 네트워크 · 아이덴티티 · 앱의 텔레메트리(Telemetry)를 일원 관리

이것들은 단일 제품이 아니라, 엔드 투 엔드(End-to-End) 보안 워크플로우로서 통합되어 있습니다.

Google AI Threat Defense는 「준비 → 스캔 → 복구 → 모니터링」의 4단계로 기능합니다.

Wiz가 환경 전체를 지속적으로 스캔하여 기반을 강화합니다. 스캔 대상은 광범위합니다.

• 코드 리포지토리(Code Repository)
• CI/CD 파이프라인
• AI 플랫폼 · 모델
• 하이브리드 클라우드 환경 전체

AI 주도의 적대적 테스트(Adversarial Test)를 통해, 정말로 악용 가능한 취약점만을 우선시합니다.

멀티 AI 전략을 채택:

• 경량 · 고속 모델 → 광범위한 지속적 커버리지용
• 프론티어 모델(Frontier Model) → 최고 리스크 자산 대상의 심층 분석

단순한 알람 리스트가 아니라, 「실제로 악용될 수 있는 리스크」로 좁힌 우선순위 지정이 특징입니다.

CodeMender가 IDE나 CLI에서 직접, 복구 코드를 제안 · 생성합니다.

• 취약한 코드의 교체안을 자동 생성
• 레거시 코드를 최신 메모리 안전 언어(Rust 등)로 재작성
• 운영 환경 적용 전의 자동 테스트 생성
• 소스 관리 · 운영 환경에서의 패치 추적

사람이 최종 승인할 때까지 AI가 복구안을 준비해 두는 흐름입니다.

Google Security Operations가 머신 스피드(Machine Speed)로 지속적으로 모니터링합니다.

• 네트워크 · 아이덴티티 · 애플리케이션의 텔레메트리 통합 모니터링
• Mandiant의 위협 인텔리전스에 기반한 이상 탐지
• 자동 트리아지(Triage)와 대응

Google Security Operations(SOC 기능)에도 여러 AI 에이전트가 추가되었습니다.

에이전트 이름	기능	상태
Triage and Investigation Agent	알람의 자동 조사 · 증거 수집 · 판정. 30분의 수동 분석을 60초로 단축. 연간 500만 건 이상을 처리	가동 중
Threat Hunting Agent	신규 공격 패턴 · 잠복형 위협을 능동적으로 탐지	Preview
Detection Engineering Agent	탐지 갭(Gap)을 특정하고, 새로운 탐지 규칙을 자동 생성	Preview
Third-Party Context Agent	서드파티 정보로 워크플로우를 보완	곧 Preview 예정

특히 Triage and Investigation Agent (분류 및 조사 에이전트)의 성과는 현저하며, 30분이 소요되던 수동 분석이 60초로 단축되었습니다.

비교 항목	Google AI Threat Defense	기존 보안 도구
위협 대응	수정 코드의 자동 생성까지	알람(Alert) 생성만
...

Google AI Threat Defense는 개별 제품의 집합체가 아니라, 준비(Preparation) → 스캔(Scan) → 수정(Remediation) → 모니터링(Monitoring)의 4단계(Phase)를 일관되게 커버하는 플랫폼입니다.

CodeMender를 통한 자동 수정: 알람을 받는 것에 그치지 않고, 수정 코드의 초안까지 자동으로 생성됩니다 -
SOC의 자동화: Triage Agent가 연간 500만 건 이상의 알람을 처리하여, 사람은 우선순위가 높은 위협에 집중할 수 있습니다

AI가 공격에 사용된다면, AI로 방어한다 —— Google AI Threat Defense는 이를 구현한 것입니다.

참고 문서