최근 몇 년간 AI 애플리케이션의 폭발적인 증가는 매우 가치 있는 학습 및 애플리케이션 데이터를 대량으로 생성했다. 일반적으로 SoC에 구현되는 하드웨어 신뢰점(hardware root of trust)은 변경 불가능하고 안전하다고 가정되어 왔다. 이에 따라 하드웨어 신뢰점에서 실행되는 소프트웨어가 안전하고 공격에 저항는 도구 산업이 성장했다.

하지만 AI 기술의 발전으로 하드웨어 신뢰점도 이제 공격에 취약해졌으며, 이러한 정교한 공격에 대해 SoC 설계를 강화하는 것이 중요해졌다. AI 기반 하드웨어 데이터 침해가 증가하는 상황에서, 사이버 공격에 대한 저항력은 첨단 SoC(System-on-a-Chip) 설계에 있어 필수적인 요구 사항이 되었다.

글로벌 보안 솔루션 기업 카스피아(Caspia, CEO 리처드 헤그버그)와 지멘스(Siemens)가 지멘스의 ‘퀘스타 원(Questa One)’ 스마트 검증 소프트웨어 포트폴리오의 보안 검증 기능을 확장하기 위해 카스피아의 보안 기술 포트폴리오를 추가한다고 발표했다.

이 포트폴리오는 연결성, 데이터 기반 접근 방식, 그리고 AI와의 확장성을 결합해 집적회로(IC) 검증 프로세스를 최적화하며 엔지니어링 팀의 생산성을 높인다.

생성AI 기반 보안 검증 구성 요소

이번에 통합된 카스피아의 보안 플랫폼은 생성AI 기술을 기반으로 하며, 세 가지 주요 기술 구성 요소로 구성되어 있다.

첫째, CODAx는 보안 훈련을 받은 대규모 언어 모델(LLM)을 기반으로 작동하는 정적 검사 도구이다. 해당 도구는 설계자들이 초기 RTL 설계에서 150개 이상의 잠재적 보안 결함을 탐지하고 이를 수정하는 데 도움을 준다.

둘째, SVx는 공식 검증 도구용 생성AI 기반 기능 향상 솔루션이다. SVx는 위협 모델 기반 접근 방식을 활용해 보안 어서션(assertion)을 자동으로 생성하며, 이를 통해 설계 내 취약점을 제거할 수 있도록 지원한다. 이는 공식 검증 프로세스에 보안 관점을 추가하는 기능을 수행한다.

셋째, PFx는 공동 시뮬레이션 및 에뮬레이션 도구를 통해 실제 시나리오 기반 공격 저항성을 검증하는 AI 기반 보안 검증 플랫폼이다. PFx는 테스트 환경에서 설계가 실제 공격 조건에 어떻게 대응하는지를 평가할 수 있도록 설계되어 있다.

이 세 가지 플랫폼은 생성AI의 능동적 탐지 기능을 통해, 설계자의 보안 검증 과정을 자동화하고 강화하는 것을 목표로 한다.

카스피아의 CEO 리처드 헤그버그(Richard Hegberg)는 “업계는 AI 기반 기능으로 강화되어 이러한 새로운 흐름에 보안 검증을 추가하는 새로운 개발 흐름을 필요로 한다.”라며, “퀘스타 원 스마트 검증 소프트웨어 포트폴리오와 카스피아 보안 검증 플랫폼의 결합은 미래 AI 시스템의 견고성과 신뢰성을 확보한다.”라고 전했다.