Cato Networks AI FAQ

Cato Networks에서는 인공 지능(AI)이 책임 있게, 안전하게, 투명하게 당사의 SASE 플랫폼 및 지원 서비스에 걸쳐 개발 및 배포되도록 확실히 하고자 합니다.

본 FAQ는 Cato가 AI 기반 기능(“AI Features”)을 설계, 관리 및 운영하는 방법을 다루며, 설계에 의한 개인 정보 보호, 설계에 의한 보안, 책임 있는 혁신 원칙에 대한 당사의 준수 사항을 반영합니다.

책임 있는 AI 거버넌스

Cato Networks가 책임 있는 AI 정책을 가지고 있습니까?

예. Cato Networks의 책임 있는 AI 정책은 플랫폼 내의 AI 기술의 설계, 개발 및 사용을 규정합니다.

당사의 프레임워크는 5가지 핵심 원칙에 기반합니다:

투명성 – AI가 사용될 때 고객에게 알립니다.
책임감 – AI 기반 정보를 적용하기 전에 인간의 감독이 필요합니다.
공정성 – AI 출력은 편견을 경감하기 위해 지속적으로 테스트됩니다.
개인 정보 보호 및 보안 – AI 시스템은 설계에 의한 개인 정보 보호와 강력한 보안 제어로 보호됩니다.
준수 – AI 개발은 EU AI 법 및 GDPR을 포함한 세계적인 규제 프레임워크에 맞춥니다.

데이터와 모델 트레이닝

Cato가 고객 데이터를 AI 모델 학습에 사용합니까?

아니오. Cato는 AI 모델 학습이나 재학습에 고객 개인 데이터를 사용하지 않습니다.

당사의 AI 기능은 집계되고 익명화된 네트워크 텔레메트리와 기타 비개인적 운영 데이터를 사용하여 학습되며, 식별 가능한 고객 정보를 처리하지 않고 예측 및 행동 분석을 수행할 수 있습니다.

Cato는 데이터 품질과 모델 신뢰성을 어떻게 보장합니까?

Cato는 모든 AI 모델에 대해 기준 테스트와 지속적인 모니터링을 수행합니다.

모델이 예상된 매개 변수 내에서 신뢰할 수 있는 결과를 제공하도록 성능, 정확도 및 잠재적 드리프트가 정기적으로 평가됩니다.

품질, 보안 및 준수를 보장하기 위해 제어된 거버넌스 조건 하에서 피드백 루프와 재학습이 실행됩니다.

투명성과 고객 제어

어떤 기능에 AI 가능성이 포함되어 있습니까?

Cato는 세 가지 다른 계층에서 AI를 사용합니다:

컨텍스트 강화 – Cato의 플랫폼이 트래픽 흐름 내에서 직접 실시간으로 위협을 감지, 분석 및 대응할 수 있도록 합니다. AI 기반 분석, 지속적인 검사 및 컨텍스트 강화를 활용하여 Cato는 인라인 및 대역 외 가시성과 제어를 제공합니다. 플랫폼은 AI를 사용하여 신흥 위협과 의심스러운 활동을 식별하고, 장치 및 자산을 분류하며, 목적지를 범주화하여 악의적인 행동을 자동으로 차단하고 보안 정책을 시행하며 발생하는 위험을 정확하게 그리고 신속하게 완화할 수 있습니다.
인사이트 – Cato Copilot은 AI를 활용하여 네트워크 성능, 보안 위협 및 정책 효과성에 대한 실행 가능한 인사이트를 제공하여, 지능적이고 데이터 기반의 최적화를 가능하게 하고, 이상 현상을 식별하며, 네트워크 및 경험을 예측합니다.
컨버세이션 – 고객이 더 빠르고 효율적으로 작업할 수 있도록 돕는 지능형 도우미입니다. Cato 지식 베이스, Cato 공개 API, 각 고객의 고유한 데이터, 이벤트 및 네트워크 구성 요소를 활용합니다. 사용자 정의 질문에 대한 정교한 응답을 제공하고 문제 해결을 자동화하며 실행 가능한 인사이트를 전달합니다. 그러나 항상 인간의 상호작용과 확인이 필요하며 독립적으로 변경을 수행할 수 없습니다.

AI가 사용될 때 고객이 알게 됩니까?

예. Cato는 AI 기반 결과, 알림 또는 추천이 생성될 때 명확한 지표와 문서를 제공합니다.

해당되는 경우, 제품 문서 및 인터페이스 요소는 AI 기능의 사용을 공개합니다.

타사 AI 서비스

Cato가 타사 AI 공급업체를 사용합니까?

예. 제한된 경우, Cato는 성능이나 분석 기능을 향상시키기 위해 신뢰할 수 있는 타사 AI 인프라 또는 추론 서비스를 통합합니다.

모든 공급업체는 Cato의 벤더 위험 평가를 받아야 하며, 엄격한 보안, 개인 정보 보호 및 준수 요구 사항을 충족해야 합니다.

보안 및 회복력

Cato는 AI 시스템과 인프라를 어떻게 보호합니까?

Cato는 당사의 글로벌 SASE 인프라를 보호하는 다층 보안 통제를 AI 시스템에 적용합니다.

접근 제어 및 강력한 인증
전송 중 및 저장 시 데이터 암호화
지속적 모니터링 및 이상 징후 검출
네트워크 분리 및 격리
보안 사고 관리 및 감사 로깅

모든 AI 환경은 Cato의 안전한 클라우드 네이티브 아키텍처 내에서 운영되며, 국제 보안 표준을 준수하여 회복력, 가용성 및 준수를 보장합니다.

AI 시스템에 영향을 미치는 사고가 발생하면 어떻게 됩니까?

Cato의 사건 대응 계획에는 검출, 차단, 복구 및 사후 사고 검토 절차가 포함됩니다.

모든 사건은 회사의 정보 보안 사건 관리 프로그램 하에 관리되며, 해당되는 경우 고객에게 책임감, 투명성 및 시기적절한 통지가 이루어집니다.

윤리적 및 규제적 조정

Cato는 편견, 환각 또는 윤리적 문제를 어떻게 해결합니까?

Cato는 가드레일과 검색 강화 생성 (RAG) 메커니즘을 통합하여 AI 출력이 사실적이고 관련성이 있으며 Cato의 운영 데이터와 일치하도록 합니다.

정기적인 감사, 테스트 및 인간 검증은 부정확성 또는 편견의 위험을 줄입니다.

Cato는 인간 검증 없이 구성 변경이나 시스템 변경을 수행하지 않습니다.

Cato가 EU AI 법을 준수합니까?

Cato Networks의 제품 및 서비스는 EU AI 법 하에서 고위험 AI 시스템의 정의에 해당하지 않으며, 법률 하에서 금지된 AI 관행도 포함하지 않습니다. Cato Networks가 개인과 상호 작용할 수 있는 AI 기능을 포함하는 범위 내에서, 법률 하에 투명성 요구 사항을 완전히 준수합니다.

데이터 생명 주기 관리

AI 시스템에 대한 Cato의 보관 및 백업 관행은 무엇입니까?

백업: Cato의 백업 및 재난 복구 정책에 따라 유지됩니다.
보존: 고객의 DPA 및 Cato의 내부 데이터 거버넌스 정책에 따라 AI 기능에 관련된 데이터가 보존됩니다.

AI 생성 출력의 소유자는 누구입니까?

Cato와 그 공급업체들은 고객 데이터, 결과 또는 파생된 인사이트에 대한 권리를 주장하지 않습니다.

AI 리터러시 및 지속적 개선

Cato는 어떻게 AI 리터러시를 촉진합니까?

Cato는 엔지니어링, 제품 및 준수 팀 전반에 걸쳐 지속적인 AI 교육과 학습에 투자하고 있습니다.

당사의 AI 리터러시 프로그램은 직원들이 책임 있는 AI 개발, 윤리적 기준 및 새로운 법적 의무 사항을 이해하도록 보장합니다.

Cato는 시스템 내에서 AI의 책임 있고 안전한 사용을 보장하기 위해 어떤 거버넌스 및 제어 조치를 적용합니까?

정책 – 허용 가능한 AI 사용, 데이터 처리 및 워크플로우 승인에 대한 명확한 거버넌스 정책 정의.
기술적 조치– 접근 제한, 데이터 익명화, 활동 모니터링 등의 자동화된 통제.
절차적 조치– 고객 데이터 또는 서비스 신뢰성에 영향을 미칠 수 있는 모든 AI 기능이나 프로세스에 대한 필수적인 인적 검토, 위험 평가 및 감사 로깅.