![[다크트레이스] 코로나와 온택트 근무로 고통받는 보안현장에서 인공지능(AI)과 협업하는 방법](https://chontv.com/assets/data/event/_event_image_231e20600c883fb340e76c15c6e5c0af.jpg?u=1600520024)
Q
[질문] 이제 머신러닝, 인공지능 기술은 예전에 비해 상향평준화가 된것 같습니다. 지도/비지도/딥러닝/확률,통계 기법은 이제 대부분의 보안 제품에 적용되어 모델에 의해 브리치되는 것은 너무나 당연할 것입니다. 제일 흥미로운 점은, AI분석가인데... 이건 마치 예전의 '전문가시스템'을 보는 것 같습니다. 즉, 브리치된 것들을 기반으로 끊임없이 추론하여 결과를 도출해 낼 것 같은데요,,, 즉, Cyber Kill Chain등과 같은 규칙(IF-THEN-ELSE ) 및 기반 지식을 통해서는 매우 효과적으로 결과를 도출해 낼 수 있을 것 같지만, 규칙과의 불분명한 관계는 AI분석가 스스로 해석할 수 없을 것 같습니다. STIX/TAXII 등 외부 인텔리전스와의 연계를 통해 수많은 사례로부터 경험을 쌓고 새로운 상황에 이러한 경험을 일반화시켜 AI전문가가 스스로 해결할 수도 있는지 궁금합니다.
A
글로는 표현하기 어려운 좋은 질문 주셔서 직접 강연자가 답변드릴 수 있도록 방송에서 말씀드리겠습니다!