![[다크트레이스] 코로나와 온택트 근무로 고통받는 보안현장에서 인공지능(AI)과 협업하는 방법](https://chontv.com/assets/data/event/_event_image_231e20600c883fb340e76c15c6e5c0af.jpg?u=1600520024)
Q
[질문]AI의 공격에 대한 방어력을 높이기 위해서 많은 공격에 대한 데이터 양과 학습이 필요하고 중요하다고 생각됩니다. 다크트레이스에서 AI 방어력을 높이기 위해 어떤 학습과 데이터를 수집하여 진행하시는 지 궁금합니다.
A
질문주셔서 감사합니다. 다크트레이스는 외부의 공격 자체를 학습하는 방식에는 한계점이 있기 때문에 이를 학습하는 관점을 기존 방식의 한계점을 넘는 방향으로 내부의 사용자에 초점을 맞추어 분석하는 방향으로 진행하고 있습니다. 내부의 사용자들이 평소에 벌이는 트래픽을 패킷 미러링을 받아 분석하게 되며 머신러닝을 통해 고객사에서만 발생한 트래픽,데이터를 가지고 정상과 비정상을 구별하게 됩니다. 예를 들어 신생 공격, 변종 공격과 같은 경우에는 타 솔루션에는 업데이트 되지 않아 탐지되지 않는 경우와 달리 다크트레이스에서는 우리 내부에서와 평소에 다른 희귀도가 높은 행위와 같은 새로운 개념과 초점을 통해 데이터를 수집하고 방어력을 높이고 있습니다.