웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AI는 방어에 대한 주요 방식이 화이트 리스트 방법인가요? 아니면 블랙 리스트 방법인가요? 경계선에 있는 문제점은 어떻게 해결하나요?
아직 답변이 없습니다
[질문] 재민아이로 악성코드를 대응할때 정책 및 동책 분석이 함께 가능한지요 ?
Gemini pro 1.5의 경우 파일을 리버싱하여 분석하게 한 내용으로 동적 분석이라고 하긴 어려울꺼같네요.
[질문] AI가 사용된 사이버 공격에서 자율 시스템의 역할은 무엇이며 이로 인해 공격의 자동화가 어떻게 이루어지는지요?
아직 답변이 없습니다
[질문] GLIMPS 플랫폼에 대한 탐지 결과 및 침해 대응에 대한 품질 측정 및 정확도 등을 측정 및 관리가 가능한가요?
GLIMPS의 경우 파일에 대한 분석을 악성/의심스러움/정상으로 제공하며 각각 모든 현황은 통계관리가 가능합니다. 더불어 정확도 향상을 위한 Custom Yara Rule등을 추가 적용할 수 있습니다. 다만 탐지 엔진을 학습시키는 형태는 아닙니다.
[질문] 기존의 전통적인 보안 방식과 AI 기반 보안 방식을 어떻게 효과적으로 융합할 수 있을까요?
아직 답변이 없습니다
[질문] 최근 AI가 적용된 사이버 공격의 사례에서 사용된 알고리즘 유형은 무엇이며 그로 인해 공격의 성공률이 어떻게 향상되었는지 궁금하네요?
아직 답변이 없습니다
[질문] 인텔리전스 제품이 시중에 너무 많고 해커들도 인텔리젼스 제품을 사용하는 것으로 아는데 인텔리전스 선택시 어떤점을 최대로 고려해야 하는지요 ?
우선 조직의 목표가 가장 중요합니다. 비용적인 한계도 있죠. 따라서 정확한 도입목적을 설정하고 그에 맞는 인텔리전스를 예산수준안에서 구매하시는것이 필요합니다.
[질문] AI 해커들이 활용할 수 있는 오픈소스 AI 도구들의 위험성과 대응 방안은 무엇인가요? 예를 들어 어제 메타 회사가 오픈소스이면서 무제한으로 자유롭게 사용가능한 Llama 3.2를 공개하였습니다. AI 해커들이 이런 공개 모데들을 악용하는게 더 급증할거 같아서 궁금합니다.
아직 답변이 없습니다
[질문] 방어자의 반격이란 말이 재미있으면서도 도전과 대응이라는 일반 개념으로 생각허면 방패공격이란 말 처럼 잘 이해되지 않는데, 오히려 AI를 화이트햇 해커, 즉 레드팀으로 두고 전문가들이 이를 방어하는 방식이 더 효율적이지 않을까요?
취약점 식별 자동화로 보안 위협을 예측하는 AI 시스템 개발이 한창 많이 진행되고 있습니다. 이외에도 다양한 프로젝트들이 진행되고 있는걸로 알지만 아직은 시험단계인 상황으로 제한적으로 활용하기보다 다양한 분야에서 활용할 수 있도록 고민하면 좋지 않을까 합니다.
[질문] AI의 발전이 개인정보 보호 법규에 미치는 영향과 기업들이 따라야 할 규제는 무엇인지 궁금합니다.
재미있는 질문같습니다. 최근에 USENIX Security 학회 키노트를 보니까, 기술적 대응이 사실 한계가 있어서, 디지털 범죄에 대한 세계 적 동참과 표준적 국제 디지털 범죄 대응 정책들이 중요하다고 합니다.
[질문]AI 해커 시대에 공격자는 새로운 공격 코드와 방안을 쉽게 접근하고 가공이 가능한데 비하여, 방어자의 가시성 확보와 새로운 공격 코드에 대한 분석의 어려움이 예상되는데요. AI 해커 시대에 보안 담당자의 방어 정책과 보안 방향을 어떻게 구성해야 하는지요?
아직 AI해커는 제한적입니다. 때문에 AI해커를 상정하여 정책과 방향을 잡기보다는 발전방향에 따른 정책과 방향설정이 필요할꺼 같습니다.
[질문] 최근에 한국에서 유독 심각했었던 AI를 이용한 사회공학적 공격(예: 딥페이크)에 대한 대응 방안은 무엇이 있을까요?
아직 답변이 없습니다
[질문] 빅데이터와 AI를 활용한 산업 사례가 뭐가있을까요
아직 답변이 없습니다
[질문] AI를 활용한 보안 시스템의 성능을 지속적으로 개선을 하여도 이와 함께 오늘의 핵심 주제인 "AI 해커"를 통한 공격이 더 활발해질거 같습니다. 실제로 블렛햇 및 S&P 학회를 통해 이러한 연구 논문 및 실제 인더스트리 발표들이 급증하고 있습니다. 이런 흐름에 대응하기 위한 방어자의 반격이 가장 현실적으로 유용하려면 어떠한 접근이 이루어져야 할지요?
아직 답변이 없습니다
[질문] 플레이북이 업무 효율을 위해 매우 유용하게 사용할 수 있을 것 같습니다. 한번 만들어 놓은 플레이북은 상황에 따라 언제든지 커스터마이징해서 사용이 가능한지 궁금합니다.
네, Google Cloud의 SecOps에서는 플레이북 커스터마이징이 가능합니다. 다온기술 홈페이지를 통해 제품문의 주시면 미팅을 통해 좀저 자세히 알아보실 수 있습니다. www.daont.co.kr 에서 문의하기 확인 부탁드립니다.
[질문] AI와 머신러닝이 결합된 방어 솔루션의 비용 대비 효과를 어떻게 평가할 수 있을까요?
아직 답변이 없습니다
[질문] playbook 을 ai로 만들때 기존 만들어진 playbook을 RAG같이 참조하고 학습하게 하면 더 정교한 것이 가능할듯한데 어떤지요 ?
Google Cloud SecOps내에서 Playbook 생성간 AI사용시 기존에 기 작성된 플레이북을 참조하는것으로 알고 있습니다. 다만 사용자가 만든 사항을 학습하는 개념은 아니고 Google Cloud에서 통제된 학습을 진행하고 있습니다.
[질문] AI 기반 방어 시스템을 도입하는 데 있어 기업들이 가장 많이 겪는 어려움은 무엇인가요?
AI의 결과를 사람이 이해하기 어려운 경우가 있습니다. 예를들어 탐지 결과가 악성이라면 왜 악성인지에 대한 별도 레포트가 없다면 사람은 추론해야 합니다. 이런 부분을 솔루션 단에서 다양한 데이터를 제공하여 해결하고 있습니다.
[질문] 자연어 룰베이스 쿼리까지도 ai 가 해주면 너무 좋으루듯 한데 오류나 부정확인 정보의 비율은 어느정도인지요 ?
Google Cloud SecOps의 경우 정확도가 높은 편입니다. 다만 문의 하는 내용의 복잡성에 따라서 Prompt 조정이 필요하거나 생성된 Query를 조정하는 형태는 필요합니다.
[질문] AI 기반 공격에 대응하기 위한 국제적 협력 방안에는 어떤 것들이 있을까요?
아직 답변이 없습니다