채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI를 활용한 보안 시스템의 성능을 지속적으로 개선을 하여도 이와 함께 오늘의 핵심 주제인 "AI 해커"를 통한 공격이 더 활발해질거 같습니다. 실제로 블렛햇 및 S&P 학회를 통해 이러한 연구 논문 및 실제 인더스트리 발표들이 급증하고 있습니다. 이런 흐름에 대응하기 위한 방어자의 반격이 가장 현실적으로 유용하려면 어떠한 접근이 이루어져야 할지요?

임근식 2024-09-27 14:39

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 플레이북이 업무 효율을 위해 매우 유용하게 사용할 수 있을 것 같습니다. 한번 만들어 놓은 플레이북은 상황에 따라 언제든지 커스터마이징해서 사용이 가능한지 궁금합니다.

김현진 2024-09-27 14:39

A

네, Google Cloud의 SecOps에서는 플레이북 커스터마이징이 가능합니다. 다온기술 홈페이지를 통해 제품문의 주시면 미팅을 통해 좀저 자세히 알아보실 수 있습니다. www.daont.co.kr 에서 문의하기 확인 부탁드립니다.

고성종 2024-09-28 18:28

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI와 머신러닝이 결합된 방어 솔루션의 비용 대비 효과를 어떻게 평가할 수 있을까요?

김인섭 2024-09-27 14:39

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] playbook 을 ai로 만들때 기존 만들어진 playbook을 RAG같이 참조하고 학습하게 하면 더 정교한 것이 가능할듯한데 어떤지요 ?

윤성원 2024-09-27 14:38

A

Google Cloud SecOps내에서 Playbook 생성간 AI사용시 기존에 기 작성된 플레이북을 참조하는것으로 알고 있습니다. 다만 사용자가 만든 사항을 학습하는 개념은 아니고 Google Cloud에서 통제된 학습을 진행하고 있습니다.

고성종 2024-09-28 18:32

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI 기반 방어 시스템을 도입하는 데 있어 기업들이 가장 많이 겪는 어려움은 무엇인가요?

신익주 2024-09-27 14:36

A

AI의 결과를 사람이 이해하기 어려운 경우가 있습니다. 예를들어 탐지 결과가 악성이라면 왜 악성인지에 대한 별도 레포트가 없다면 사람은 추론해야 합니다. 이런 부분을 솔루션 단에서 다양한 데이터를 제공하여 해결하고 있습니다.

고성종 2024-09-28 18:33

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 자연어 룰베이스 쿼리까지도 ai 가 해주면 너무 좋으루듯 한데 오류나 부정확인 정보의 비율은 어느정도인지요 ?

윤성원 2024-09-27 14:36

A

Google Cloud SecOps의 경우 정확도가 높은 편입니다. 다만 문의 하는 내용의 복잡성에 따라서 Prompt 조정이 필요하거나 생성된 Query를 조정하는 형태는 필요합니다.

고성종 2024-09-28 18:34

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI 기반 공격에 대응하기 위한 국제적 협력 방안에는 어떤 것들이 있을까요?

임근식 2024-09-27 14:36

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI 기반 악성코드가 기존의 악성코드와 비교했을 때 어떤 차별점이 있는지요??

김홍식 2024-09-27 14:35

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI를 활용한 보안 솔루션의 ROI(투자수익률)를 어떻게 측정하고 평가할 수 있을까요?

임근식 2024-09-27 14:35

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 한국어를 잘 이해하게 하기 위한 사전 셋팅이 많이 필요한지 궁금합니다.

이호승 2024-09-27 14:35

A

Google Cloud SecOps의 경우 별도로 사전 세팅을 필요로 하진 않습니다.

고성종 2024-09-28 18:35

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI 해커와 AI 방어 시스템 간의 '군비 경쟁'이 향후 어떻게 전개될 것으로 예상하시나요?

임근식 2024-09-27 14:35

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI가 사이버 공격의 효율성을 어떻게 높이고 있는지 특히 시간 측면에서의 변화는 어떤지 궁금합니다?

김인섭 2024-09-27 14:34

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 중소기업이 AI 기반 보안 솔루션을 도입할 때 주의해야 할 점은 무엇인가요?

임근식 2024-09-27 14:34

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 해커들이 AI를 사용하여 특정 기업이나 산업을 타겟으로 하는 맞춤형 공격을 어떻게 설계하는지 궁금하네요?

신홍동 2024-09-27 14:34

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI를 이용한 사이버 방어 시스템 구축 시 고려해야 할 윤리적 문제들에 대해 상세히 설명해 주실 수 있을까요? 특히, 다음 측면들을 중심으로 말씀해 주시면 감사하겠습니다: 1. 개인정보 보호와 AI 시스템의 데이터 수집 범위 사이의 균형을 어떻게 맞추어야 할까요? 예를 들어, 네트워크 트래픽 분석 시 개인 통신 내용을 어디까지 검사해야 하는지에 대한 기준은 무엇인가요? 2. AI 방어 시스템의 의사결정 과정에서 발생할 수 있는 편향성(bias)과 차별 문제를 어떻게 해결해야 할까요? 특정 사용자 그룹이나 행동 패턴에 대해 과도하게 의심하거나 제재를 가하는 상황을 방지하기 위한 방안은 무엇인가요? 3. AI 시스템의 오탐지나 과잉 대응으로 인한 피해 발생 시, 책임 소재를 어떻게 정립해야 할까요? 법적, 도덕적 책임의 경계를 어떻게 설정해야 하며, 이에 대한 국제적 표준이 필요하다고 보시나요? 4. AI 방어 시스템이 발견한 취약점이나 공격 기법을 어디까지 공개해야 할까요? 보안 커뮤니티와의 정보 공유와 잠재적 공격자에게 정보를 제공하는 위험 사이의 균형을 어떻게 맞출 수 있을까요? 5. AI 시스템의 학습 데이터에 악의적인 데이터가 포함되어 있을 경우, 이로 인한 윤리적 문제를 어떻게 해결할 수 있을까요? 데이터의 출처와 품질을 검증하는 과정에서 고려해야 할 윤리적 가이드라인은 무엇인가요? 6. AI 방어 시스템의 투명성과 설명 가능성(explainability)을 어느 정도까지 보장해야 할까요? 고도로 복잡한 AI 알고리즘의 의사결정 과정을 이해관계자들에게 어떻게 설명하고 검증받을 수 있을까요? 이러한 윤리적 문제들에 대한 귀하의 견해와 함께, 실제 기업이나 조직에서 이를 해결하기 위해 도입할 수 있는 구체적인 정책이나 가이드라인 사례가 있다면 함께 말씀해 주시면 감사하겠습니다.

임근식 2024-09-27 14:33

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI, 특히 요즘 각광받는 ML의 경우 Rule based AI에 비해 갖는 약점이 interpolation은 강해도 extrapolation은 약하다는 것인데요, 보안에 이를 대입하면 기존의 공격과 유사한 공격에는 잘 대응해도 새로운 형태의 공격에 대해선 취약할 수 있다는 것인데, 이의 보완(보안 아님)하기 위해선 결국 인간 expert가 여전히 필요하게 되는 것일까요?

이형준 2024-09-27 14:33

A

AI는 아직은 보조적인 도구 입니다. 지속적인 개선이 되겠지만 여전히 사람이 개입하여 대응하는 과정이 필요하다고 생각합니다.

고성종 2024-09-28 18:36

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 휴만에러만 줄여도 참 보안강화가 큰 도움이 될듯한데 그래도 최종은 휴먼 분석가가 정책도 만들고 리딩을 해야 한다고 생각하면 분석가를 얼마나 도와줄수 있냐가 더 중요한데 ai가 분석가에게 줄수 있는 가장 큰 잇점은 무엇인가요 ? 결정을

윤성원 2024-09-27 14:33

A

웨비나에서 이야기 했던 Google Threat Intelligence의 Code Insight같은 AI기능의 경우 사람이 코드를 모두 읽고 해석할 필요가 없습니다. 그만큼 의사결정의 속도가 빨라질 수 있는점이 가장 큰 장점이 아닐까 생각됩니다.

고성종 2024-09-28 18:37

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] AI 해커들이 주로 노리는 취약점이나 공격 대상은 무엇인가요?

임근식 2024-09-27 14:32

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 해커들이 사용하는 AI 도구 같은 게 있다면 어떤 것들이 있는지 궁금합니다?

신익주 2024-09-27 14:32

아직 답변이 없습니다

AI 해커의 시대, 방어자의 반격이 시작된다!

Q

[질문] 다온에서 자체적으로 or 실제서비스 사이트가 현재는 서비스 안하는데 실테스트 하는걸로 규성 현재화해서 일정기간 최근 해킹 유형별로 공격하고 방어하는 결과 내용을 제시하며 성능이나 성공율을 결과치로 보여줄수 있는 정보가 있는지 궁금합니다. 고객에게 제안할떄, 실제 이렇게 테스트해서 이런 결과가 나왔다 라고 하는 실사례를 보여주면 효과적일거 같아요~

문태진 2024-09-27 14:32

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 플레이북이 업무 효율을 위해 매우 유용하게 사용할 수 있을 것 같습니다. 한번 만들어 놓은 플레이북은 상황에 따라 언제든지 커스터마이징해서 사용이 가능한지 궁금합니다.

[질문] AI와 머신러닝이 결합된 방어 솔루션의 비용 대비 효과를 어떻게 평가할 수 있을까요?

[질문] playbook 을 ai로 만들때 기존 만들어진 playbook을 RAG같이 참조하고 학습하게 하면 더 정교한 것이 가능할듯한데 어떤지요 ?

[질문] AI 기반 방어 시스템을 도입하는 데 있어 기업들이 가장 많이 겪는 어려움은 무엇인가요?

[질문] 자연어 룰베이스 쿼리까지도 ai 가 해주면 너무 좋으루듯 한데 오류나 부정확인 정보의 비율은 어느정도인지요 ?

[질문] AI 기반 공격에 대응하기 위한 국제적 협력 방안에는 어떤 것들이 있을까요?

[질문] AI 기반 악성코드가 기존의 악성코드와 비교했을 때 어떤 차별점이 있는지요??

[질문] AI를 활용한 보안 솔루션의 ROI(투자수익률)를 어떻게 측정하고 평가할 수 있을까요?

[질문] 한국어를 잘 이해하게 하기 위한 사전 셋팅이 많이 필요한지 궁금합니다.

[질문] AI 해커와 AI 방어 시스템 간의 '군비 경쟁'이 향후 어떻게 전개될 것으로 예상하시나요?

[질문] AI가 사이버 공격의 효율성을 어떻게 높이고 있는지 특히 시간 측면에서의 변화는 어떤지 궁금합니다?

[질문] 중소기업이 AI 기반 보안 솔루션을 도입할 때 주의해야 할 점은 무엇인가요?

[질문] 해커들이 AI를 사용하여 특정 기업이나 산업을 타겟으로 하는 맞춤형 공격을 어떻게 설계하는지 궁금하네요?

[질문] AI 해커들이 주로 노리는 취약점이나 공격 대상은 무엇인가요?

[질문] 해커들이 사용하는 AI 도구 같은 게 있다면 어떤 것들이 있는지 궁금합니다?

Copyright @ 2021 (주)채널온티비 All rights reserved