부정확한 평가로 인해 조직은 예상치 못한 공급업체 위험, 규정 준수 실패 등의 보안 위협에 노출될 수 있다.

AI 서드 파티 위험 관리(TPRM) 솔루션 기업 휘스틱(Whistic, CEO 닉 소렌슨)이 완전 자동화된 워크플로를 위해 AI를 공급업체 평가 프로세스에 통합한 제3자 위험 관리(TPRM) 솔루션 ‘평가 코파일럿’을 발표했다.

평가 코파일럿은 평가를 AI를 사용해 특정 작업을 간소화하거나 사용자가 언제 어떻게 솔루션을 활용할지 제어할 수 있도록 지원한다.

AI 생성 결과에 대한 투명성도 제공하기 위해, 모든 단계의 신뢰성을 검증할 수 있다. 따라서, 이를 기반으로 사용자는 신뢰 수준, 연결된 소스 및 자세한 설명을 통해 더 깊은 인사이트를 얻을 수 있다.

또한 단일 워크플로 엔진을 사용하며, 이를 기반으로 초기 수집부터 최종 결정 및 재평가에 이르기까지 공급업체 위험 평가의 과정을 단순화 및 자동화한다.

특히, 처음부터 시작하는 대신 코파일럿은 온디맨드 보안 데이터세트 ‘트러스트 카탈로그(Trust Catalog)’, 과거 평가, 웹 소스 및 이미 수집한 문서에서 관련 공급업체 데이터를 자동으로 가져와 작업 시간을 단축할 수 있다.

코파일럿은 AI 기반으로 소스를 분석하고, 주요 데이터를 해석하며, 평가를 수행하며, 신뢰도에 따라 응답을 분류하고, 잠재적 위험 강조 및 전략을 제시하는 등 스마트 검토 및 위험 인사이트 완화 전략까지 제안한다.

따라서, 정보 보안 및 위험 관리 팀은 평가를 완료하기 위해 별도의 설문지를 제작할 필요 없이, 평가 코파일럿을 통해 공급업체의 기존 문서를 모두 활용할 수 있다.

휘스틱 CEO 닉 소렌슨(Nick Sorensen)은 “평가 코파일럿의 선구적인 출시는 레거시 TPRM의 수동적이고, 파편화되고, 번거로운 측면을 제거하는 데 중요한 발걸음이다.”라며 “트러스트 카탈로그에서 사용할 수 있는 데이터 소스와 결합하면 고객은 더 빠르고, 통찰력이 풍부하며, 진정으로 현대적인 TPRM을 경험할 수 있다.”라고 전했다.