여기에서 살펴보기

HackerOne의 Hai, Claude로 취약점 검증 속도 75% 향상

Claude 사용해 보기
도입 문의
업종:
사이버 보안
회사 규모:
중견기업
제품
Claude Platform
파트너
AWS
위치:
북아메리카
75% 빠른 검증
보고서당 취약점 검증 시간을 20분에서 5분으로 단축
30초 내 인사이트
최소 30초 만에 실행 가능한 보안 인사이트 제공

자세히 보기
다음

비디오 캡션
다음

자세히 보기
다음

비디오 캡션
다음

이전
다음

HackerOne은 지속적 위협 노출 관리(CTEM)를 지원하는 선도적인 사이버보안 플랫폼으로, 조직이 주기적 테스트에서 공격 표면의 지속적이고 위험 기반의 검증으로 전환할 수 있도록 지원합니다. 이 플랫폼은 AI와 보안 리서쳐의 독창성을 결합하여 소프트웨어 개발 수명주기 전반에 걸쳐 보안, 개인정보 보호 및 AI 취약점을 발견하고 제거합니다. 

이러한 프로세스를 가속화하기 위해 HackerOne은 보안팀이 더 빠르게 대응하고, 더 스마트하게 수정하며, 대규모로 위험을 줄일 수 있도록 지원하는 에이전틱 AI 시스템인 Hai를 출시했습니다. 

Claude를 통해 Hai가 달성한 성과: 

  • 취약점 검증 시간을 75% 단축하여 보고서당 20분에서 5분으로 감소
  • 최소 30초 만에 실행 가능한 보안 인사이트 제공
  • 보안팀과 개발팀 간 협업 시간 20~30% 단축
  • 세계 최대 규모의 취약점 데이터셋 중 하나에서 패턴 처리 및 분석

증가하는 위험에는 필요해진 새로운 접근 방식

오늘날 조직들은 점점 더 정교해지는 공격에 직면하고 있습니다. 보안팀은 많은 보고서 양, 중복 취약점, 그리고 발견 사항을 실행 가능한 수정으로 전환해야 하는 필요성에 압도당하고 있으며, 이 모든 것을 매일 진화하는 공격자와의 싸움 속에서 수행해야 합니다.

HackerOne은 대규모 언어 모델(LLM)이 공격적 보안 분야의 오래된 과제를 해결하는 데 어떻게 도움이 될 수 있는지 탐구하기 위해 Claude를 평가했습니다. 10년 이상의 경험과 세계 최대 규모의 취약점 데이터 저장소를 보유한 HackerOne은 LLM이 발견 사항 전반의 패턴을 매핑하고, 가장 중요한 노출을 우선순위화하며, 더 빠른 위험 감소를 주도할 수 있는 기회를 인식했습니다. 이는 기존 도구로는 대규모로 수행하기 어려운 작업입니다.

보안 핵심 워크플로우를 위한 Claude 선택

HackerOne은 고급 추론, 컨텍스트 분석, 그리고 강력한 보안 기반을 제공하는 Claude를 Hai의 엔진으로 선택했습니다. 이러한 역량은 노출 분석, 우선순위 판단, 그리고 정확성과 신뢰를 바탕으로 한 보안 조치 가속화 등 지속적인 보안 전용 워크플로우를 지원합니다.

"Anthropic의 Claude의 능력과 당사의 독보적인 취약점 데이터셋을 결합함으로써 보안을 위한 AI의 미래가 어떤 모습일 수 있는지 보여주고 있습니다. 더 빠르고, 더 스마트하며, 무엇보다 더 신뢰할 수 있는 보안입니다. 이것은 단순히 워크플로우를 가속화하는 것이 아니라, 기업이 AI를 자신 있고 안전하게 도입할 수 있는 새로운 기준을 세우는 것입니다"라고 HackerOne의 Chief Product Officer인 Nidhi Aggarwal은 말했습니다.

이 구현은 Amazon Bedrock을 통해 Amazon Web Services(AWS)를 활용하여 기존 HackerOne AWS 환경에 통합할 수 있었습니다. 이 접근 방식은 회사의 보안 및 컴플라이언스 요구사항에 부합하면서 배포를 가속화했습니다.

Hai, Claude로 위협 노출 관리 혁신

Claude와 통합된 Hai는 발견부터 보안 조치까지 핵심 업무를 지원합니다.

  • 보고서 해석 및 분석: 복잡한 기술 보고서를 처리하고 잠재적 중복 사항을 자동으로 식별
  • 임원 요약: 모든 수준의 이해관계자를 위한 명확하고 실행 가능한 요약 생성
  • 컨텍스트 기반 가이드: 각 고객의 환경, 정책 및 과거 데이터에 맞춰 맞춤형 권고 사항 제공
  • 패턴 인식: HackerOne의 방대한 데이터셋 전반의 발견 사항을 분석하여 신종 위협과 트렌드 파악
  • 워크플로우 가속화: 분류, 우선순위 지정 및 보안 조치 프로세스 간소화

그 결과, Hai는 팀이 위험의 우선순위를 더 정확하게 판단하고 발견 사항을 명확하게 전달하도록 도와주며, 데이터 개인정보나 프로그램 무결성을 손상하지 않으면서 인간 검증 루프와 보안 우선 설계 원칙을 결합합니다.

속도 개선을 넘어 Hai는 팀 협업을 혁신했습니다. 연구자가 작성하는 보고서의 구조, 명확성, 완전성을 개선하여 여러 프로그램에 걸쳐 고품질의 발견 사항을 더 쉽게 제출할 수 있도록 합니다. 보고서 품질 개선은 선순환을 만들어냅니다. 더 나은 보고서는 더 빠른 검증으로 이어지고, 이는 더 빠른 수정으로 이어집니다.

"HackerOne의 사명은 항상 더 안전한 인터넷을 만드는 것이었습니다. AI는 조직의 혁신 방식을 변화시키고 있으며, 보안도 그만큼 빠르게 움직여야 합니다. AI와 글로벌 리서쳐 커뮤니티의 전문성을 결합함으로써 보안 조치를 가속화하고 대규모로 위험을 줄이고 있습니다."라고 Aggarwal은 말했습니다.

안전한 AI 개발의 미래 형성

HackerOne과 Anthropic의 파트너십은 기술 통합을 넘어섭니다. 이는 안전하고 책임감 있는 AI를 발전시키겠다는 공동의 약속을 나타냅니다. 

"Anthropic과 HackerOne은 앞으로 몇 년간 산업혁명 이후 가장 혁신적인 것 중 하나인 AI의 안전한 배포를 위해 계속 협력해 나갈 것입니다"라고 Anthropic의 Deputy CISO인 Jason Clinton은 말했습니다.

“AI와 글로벌 연구자 커뮤니티의 전문성을 결합하여 대규모 보안 위험 해결과 위험 감소를 가속화하고 있습니다.”
Nidhi Aggarwal
Chief Product Officer

다음

비디오 캡션
다음

이전
다음

관련 사례

Cogent, Claude로 97% 더 빠르게 보안 위협 해결
Cogent, Claude로 97% 더 빠르게 보안 위협 해결
고객사 사례
고객사 사례
eSentire, Claude in Amazon Bedrock 기반 최고 수준 사이버 보안 전문성 확장
eSentire, Claude in Amazon Bedrock 기반 최고 수준 사이버 보안 전문성 확장
고객사 사례
고객사 사례
Vanta, Claude를 통해 컴플라이언스 시정 조치 해결 간소화
Vanta, Claude를 통해 컴플라이언스 시정 조치 해결 간소화
고객사 사례
고객사 사례
Trellix, Claude in Amazon Bedrock으로 자율 보안 에이전트 배포
Trellix, Claude in Amazon Bedrock으로 자율 보안 에이전트 배포
고객사 사례
고객사 사례
감사합니다! 제출이 완료되었습니다!
앗! 양식을 제출하는 중 오류가 발생했습니다.
버튼 텍스트
버튼 텍스트
버튼 텍스트
쓰기
  • 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발할 수 있도록 도와줘

    안녕, Claude! 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발하도록 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 내 글쓰기 스타일을 개선해 줘

    안녕, Claude! 내 글쓰기 스타일을 개선해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 창의적인 아이디어를 함께 브레인스토밍해 줘

    안녕, Claude! 창의적인 아이디어를 같이 브레인스토밍해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

학습
  • 복잡한 주제를 알기 쉽게 설명해 줘

    안녕, Claude! 복잡한 주제를 이해하기 쉽게 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 이 아이디어들을 이해할 수 있게 도와줘

    안녕, Claude! 이 아이디어들을 이해할 수 있게 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 시험 또는 면접 준비를 도와줘

    안녕, Claude! 시험이나 면접 준비를 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

코드
  • 프로그래밍 개념을 설명해 줘

    안녕, Claude! 프로그래밍 개념을 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 내 코드를 살펴보고 팁을 알려줘

    안녕, Claude! 내 코드를 훑어보고 팁을 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 나랑 같이 바이브 코딩하자

    안녕, Claude! 나랑 같이 바이브 코딩해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

더 보기
  • 고객 사례 작성하기

    이것은 또 다른 테스트입니다

  • 지원금 제안서를 작성해 줘

    안녕, Claude! 지원금 제안서를 작성해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 동영상 스크립트를 작성해 줘

    이것은 테스트입니다

Anthropic
© [year] Anthropic PBC
제품
기능
모델
솔루션
Claude Platform
리소스
회사
고객 지원 및 보안
이용 약관 및 정책
  • 개인정보처리방침
  • 책임 있는 보안 취약점 공개 정책
  • 서비스 이용약관: 비즈니스용
  • 서비스 이용약관: 소비자용
  • 사용 정책
x.com
LinkedIn
YouTube
Instagram
한국어 (South Korea)