웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 인텔리전스 제품이 시중에 너무 많고 해커들도 인텔리젼스 제품을 사용하는 것으로 아는데 인텔리전스 선택시 어떤점을 최대로 고려해야 하는지요 ?
우선 조직의 목표가 가장 중요합니다. 비용적인 한계도 있죠. 따라서 정확한 도입목적을 설정하고 그에 맞는 인텔리전스를 예산수준안에서 구매하시는것이 필요합니다.
고성종
2024-09-28 18:22
[질문] AI 해커들이 활용할 수 있는 오픈소스 AI 도구들의 위험성과 대응 방안은 무엇인가요? 예를 들어 어제 메타 회사가 오픈소스이면서 무제한으로 자유롭게 사용가능한 Llama 3.2를 공개하였습니다. AI 해커들이 이런 공개 모데들을 악용하는게 더 급증할거 같아서 궁금합니다.
아직 답변이 없습니다
[질문] 방어자의 반격이란 말이 재미있으면서도 도전과 대응이라는 일반 개념으로 생각허면 방패공격이란 말 처럼 잘 이해되지 않는데, 오히려 AI를 화이트햇 해커, 즉 레드팀으로 두고 전문가들이 이를 방어하는 방식이 더 효율적이지 않을까요?
취약점 식별 자동화로 보안 위협을 예측하는 AI 시스템 개발이 한창 많이 진행되고 있습니다. 이외에도 다양한 프로젝트들이 진행되고 있는걸로 알지만 아직은 시험단계인 상황으로 제한적으로 활용하기보다 다양한 분야에서 활용할 수 있도록 고민하면 좋지 않을까 합니다.
고성종
2024-09-28 18:26
[질문] AI의 발전이 개인정보 보호 법규에 미치는 영향과 기업들이 따라야 할 규제는 무엇인지 궁금합니다.
재미있는 질문같습니다. 최근에 USENIX Security 학회 키노트를 보니까, 기술적 대응이 사실 한계가 있어서, 디지털 범죄에 대한 세계 적 동참과 표준적 국제 디지털 범죄 대응 정책들이 중요하다고 합니다.
임근식
2024-09-27 14:41
[질문]AI 해커 시대에 공격자는 새로운 공격 코드와 방안을 쉽게 접근하고 가공이 가능한데 비하여, 방어자의 가시성 확보와 새로운 공격 코드에 대한 분석의 어려움이 예상되는데요. AI 해커 시대에 보안 담당자의 방어 정책과 보안 방향을 어떻게 구성해야 하는지요?
아직 AI해커는 제한적입니다. 때문에 AI해커를 상정하여 정책과 방향을 잡기보다는 발전방향에 따른 정책과 방향설정이 필요할꺼 같습니다.
고성종
2024-09-28 18:27
[질문] 최근에 한국에서 유독 심각했었던 AI를 이용한 사회공학적 공격(예: 딥페이크)에 대한 대응 방안은 무엇이 있을까요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] AI를 활용한 보안 시스템의 성능을 지속적으로 개선을 하여도 이와 함께 오늘의 핵심 주제인 "AI 해커"를 통한 공격이 더 활발해질거 같습니다. 실제로 블렛햇 및 S&P 학회를 통해 이러한 연구 논문 및 실제 인더스트리 발표들이 급증하고 있습니다. 이런 흐름에 대응하기 위한 방어자의 반격이 가장 현실적으로 유용하려면 어떠한 접근이 이루어져야 할지요?
아직 답변이 없습니다
[질문] 플레이북이 업무 효율을 위해 매우 유용하게 사용할 수 있을 것 같습니다. 한번 만들어 놓은 플레이북은 상황에 따라 언제든지 커스터마이징해서 사용이 가능한지 궁금합니다.
네, Google Cloud의 SecOps에서는 플레이북 커스터마이징이 가능합니다. 다온기술 홈페이지를 통해 제품문의 주시면 미팅을 통해 좀저 자세히 알아보실 수 있습니다. www.daont.co.kr 에서 문의하기 확인 부탁드립니다.
고성종
2024-09-28 18:28
[질문] AI와 머신러닝이 결합된 방어 솔루션의 비용 대비 효과를 어떻게 평가할 수 있을까요?
아직 답변이 없습니다
[질문] playbook 을 ai로 만들때 기존 만들어진 playbook을 RAG같이 참조하고 학습하게 하면 더 정교한 것이 가능할듯한데 어떤지요 ?
Google Cloud SecOps내에서 Playbook 생성간 AI사용시 기존에 기 작성된 플레이북을 참조하는것으로 알고 있습니다. 다만 사용자가 만든 사항을 학습하는 개념은 아니고 Google Cloud에서 통제된 학습을 진행하고 있습니다.
고성종
2024-09-28 18:32
[질문] AI 기반 방어 시스템을 도입하는 데 있어 기업들이 가장 많이 겪는 어려움은 무엇인가요?
AI의 결과를 사람이 이해하기 어려운 경우가 있습니다. 예를들어 탐지 결과가 악성이라면 왜 악성인지에 대한 별도 레포트가 없다면 사람은 추론해야 합니다. 이런 부분을 솔루션 단에서 다양한 데이터를 제공하여 해결하고 있습니다.
고성종
2024-09-28 18:33
[질문] 자연어 룰베이스 쿼리까지도 ai 가 해주면 너무 좋으루듯 한데 오류나 부정확인 정보의 비율은 어느정도인지요 ?
Google Cloud SecOps의 경우 정확도가 높은 편입니다. 다만 문의 하는 내용의 복잡성에 따라서 Prompt 조정이 필요하거나 생성된 Query를 조정하는 형태는 필요합니다.
고성종
2024-09-28 18:34
[질문] AI 기반 공격에 대응하기 위한 국제적 협력 방안에는 어떤 것들이 있을까요?
아직 답변이 없습니다
[질문] AI 기반 악성코드가 기존의 악성코드와 비교했을 때 어떤 차별점이 있는지요??
아직 답변이 없습니다
[질문] AI를 활용한 보안 솔루션의 ROI(투자수익률)를 어떻게 측정하고 평가할 수 있을까요?
아직 답변이 없습니다
[질문] 한국어를 잘 이해하게 하기 위한 사전 셋팅이 많이 필요한지 궁금합니다.
Google Cloud SecOps의 경우 별도로 사전 세팅을 필요로 하진 않습니다.
고성종
2024-09-28 18:35
[질문] AI 해커와 AI 방어 시스템 간의 '군비 경쟁'이 향후 어떻게 전개될 것으로 예상하시나요?
아직 답변이 없습니다
[질문] AI가 사이버 공격의 효율성을 어떻게 높이고 있는지 특히 시간 측면에서의 변화는 어떤지 궁금합니다?
아직 답변이 없습니다
[질문] 중소기업이 AI 기반 보안 솔루션을 도입할 때 주의해야 할 점은 무엇인가요?
아직 답변이 없습니다