![[다크트레이스] 코로나와 온택트 근무로 고통받는 보안현장에서 인공지능(AI)과 협업하는 방법](https://chontv.com/assets/data/event/_event_image_231e20600c883fb340e76c15c6e5c0af.jpg?u=1600520024)
Q
[질문]AI를 통해 탐지된 위험에 대하여 먼저 검증하거나 오탐에 대한 점검은 어떻게 이루어지는 지 궁금합니다.더불어 차단 등 정책 결정은 바로 이루어지게 되는지 궁금합니다.시뮬레이션 을 통해 먼저 검토도 가능한지요?
A
질문주셔서 감사합니다. 다크트레이스의 경우 비지도학습 뿐만 아니라 지도학습도 차용하고 있기 때문에 미리 검증하거나 소위 오탐이라 불리우는 부분에 있어서 담당자의 지식을 넣어주어 예외 처리 혹은 정상 처리가 가능합니다. 차단과 같은 결정의 경우에는 confirmation mode라고 하여 선보고 후차단의 개념으로 차단이 필요한 트래픽을 담당자에 미리 알람을 띄워준 후 조치할 수 있도록 하는 모드로 운영이 가능합니다. 물론 선차단 후보고의 개념도 가능합니다. 시뮬레이션을 미리 해볼 수 있는 부분도 제공하고 있어 특정 서브넷, 특정 디바이스, 특정 위협에 있어 시뮬레이션을 해볼 수 있는 부분도 가능합니다.