정의
AI 시스템과 관련된 의심되는 보안 또는 안전 사건을 조사할 때 보안 팀이 따르는 단계별 구조화된 가이드입니다. 예를 들어 데이터를 유출한 Copilot 어시스턴트, 무단 조치를 취한 에이전트, 또는 조작된 모델이 해당됩니다. 전통적인 IT 사건에 사용되는 포렌식 플레이북을 반영하지만 AI 특화 증거 및 장애 모드에 맞게 조정되었습니다.
왜 중요한가
전담 플레이북이 없으면 보안 팀은 AI 시스템이 무엇을 했는지, 어떻게 영향을 받았는지, 어떤 데이터가 노출되었는지 재구성할 수 있는 방법론이 부족합니다. 규제당국과 사이버 보험사는 점점 더 조직이 AI 거버넌스의 일부로 이러한 포렌식 역량을 입증할 것으로 기대합니다.