웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] DeepSeek외 다른 AI 모델에서의 개인정보 수집 여부는 확인이나 피해사례를 찾기 어려울까요? 당장 우리나라에서 보편적으로 많이 사용하시는 ChatGTP나 Claude, Gamma 등 ppt를 생성하는 AI 등에서도 정보의 재가공을 위해서는 나의 주요 데이터를 입력하는 것이 불가피한 방법일 것으로 생각되기 때문입니다.
아직 답변이 없습니다
Q
[질문] 개인정보가 국외로 이전될 경우, 국외 수신자의 개인정보 보호 수준을 검토하거나 적절한 보호조치를 취할 수 있는 방법이 있는지요?
A
아직 제도적 조치가 미비합니다. 강제 조사더 불가능하고 자료 요구도 일방적으로 답을 안해도 다른 대응 방안이 없는 상황입니다
다온기술_고성종
2025-02-28 14:39
Q
[질문] 가상화폐 거래소들이 일반적으로 어떤 보안 시스템을 사용하고 있으며, 이번 해킹에서는 어떤 취약점이 있었나요?
아직 답변이 없습니다
Q
[질문] 딥시크와 같은 개방형 LLM에서 탈옥을 통해서 불법적인 해킹, 마약제조 등에 대한 답을 구할 수 있는 이유는 학습할 때의 데이터 때문인가요? 아니면 LLM이 불법적인 답을 요구하는 탈옥형 질문에 대해서 관련 답변이 있는 내용을 검색하여 답을 주기 때문인가요?
A
둘다라고 생각됩니다. 탈옥을 통해 더 많은 정보에 엑세스 할 수 있고 학습하여 대답할 수 있기에 악용도 쉽게 되는상황입니다
다온기술_고성종
2025-02-28 14:37
Q
[질문] 오픈 소스인데, 소스를 가져와서 직접 소스를 컨트롤해서 사용한다면 개인 정보 수집 논란 문제를 피해 갈 수 있지 않나요?
A
전체 코드를 다 해석하지 않는 이상 어려운 문제일꺼 같습니다
다온기술_고성종
2025-02-28 14:36
Q
(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?
아직 답변이 없습니다
Q
[질문] 오픈소스의 탈옥이 우려될 경우, 기업 입장에서 애플리케이션 코드의 서명이나 무결성 검증을 강화할 수 있는 방안이 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
Q
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
아직 답변이 없습니다
Q
[질문]딥시크 보안 이슈와 관련하여 과도한 정보 수집과 개인 정보 관련하여 정보에 대한 데이터 검사 필터링을 통해 중국으로 유출을 막을 수 있는 방안이 가능할지요? 향후 딥시크의 정보 관련하여 보완은 어느 정도로 될지 예상하시는지요?
A
현재로썬 서비스 차단외에 방법이 마땅히 보이진 않는거 같습니다. 좀더
다온기술_고성종
2025-02-28 14:35
Q
[질문] 만약 내가 그 개인정보를 제공하는 것에 동의하고 그로 인한 보상을 받는 방식으로 딥시크 서비스를 사용하는 것 역시 문제가 될런지요? 이미 우리나라의 개인정보는 더이상 개인정보가 아니라 공공정보라 불릴 정도로 그 유출정도가 심한 현재, 딥시크로 인해 발생할 수 있는 심각한 추가 보안이슈는 무엇이 있을지요?
아직 답변이 없습니다
Q
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
Q
DeepSeek의 근본 원인은 정보수집방식과 보안취약점인데 투명한 정보 수집 및 사용 정책에따라 자신의 데이터가 어떻게 활용되는지 이해하고 동의할 수 있도록 해야 하는거고 강화된 보안 시스템문제는 데이터 암호화, 접근 제어 및 시스템 모니터링을 강화하고 주기적인 보안 점검 및 침투 테스트를 통해 취약점을 사전에 식별하고 개선하는것만으로도 충분한지 궁금합니다
A
우리나라 기준에서는 개보법 준수여부가 중요할텐데 그정도론 부족해 보입니다. 더욱이 중국내 서버에 저장되는 사항이라 이 점이 큰 이슈 입니다
다온기술_고성종
2025-02-28 14:19
Q
[질문] 다온기술에서 제안하시는 보안솔루션을 도입하면 AI를 활용한 딥러닝이나 머신러닝 기법을 적용하여 기업 데이터를 실시간으로 분석 처리할텐데, 기업보안 관련 데이타는 어떤 형태로 처리하나요?
아직 답변이 없습니다
Q
(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있나요?
A
일반적으로 Digital risk monitoring 솔루션이 있습니다. 저희느 구글 클라우드의 GTI로 서비스 하고 있으며 문의사항이 있으시면 홈페이지에 문의 남겨주시면 연락 드리겠습니다
다온기술_고성종
2025-02-28 14:21
Q
★★★ 질문 드려요 ★★★ 저 궁금한게.. 딥시크는 아무래도 중국어 및 다국어 환경에서 강점이 있을텐데, 문맥적 특성과 토큰화(tokenization) 방식에서 GPT-4, Gemini 등의 글로벌 모델과 어떤 차이를 보이고 이걸 극복하기 위해 어떤 모델과 필터링 방식을 썼을까요?
A
다음에 AI전문가분을 모셔보겠습니다.
다온기술_고성종
2025-02-28 14:17
A
네 듣다 보니 궁금하네요
김동진
2025-02-28 14:18
Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 바로 위험을 탐지할 수 있나요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는가요?
아직 답변이 없습니다
Q
[질문] DeepSeek의 경우 받은 주목도와 중국이라라는 것 때문에 상당히 높은 수준의 검증이 가해지고 있다고 생각합니다(긍정적 의미). 그런데 다른 LLM 서비스에 대해서도 이런 수준의 검증을 해본다면 과연 문제가 없을까요
아직 답변이 없습니다
Q
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다. 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 이상 동작이 발생할 경우 스스로 탐지 보완하는 기능을 위해 AI 기반 룰셋을 자동으로 생성하여 어느 수준까지 접속 차단 및 보안 기능을 능동적으로 지원이 가능한가요?
아직 답변이 없습니다