Q

[질문] AI 봇의 위협에 대응하기 위해 패러다임의 변화가 필요하다고 생각이 됩니다. 추천하시는 방법이 있을까요?

비회원 김록환 2026-06-18 14:44

아직 답변이 없습니다

Q

[질문] API 스펙 문서가 공개된 환경에서 생성형 AI를 활용한 자동 공격 시나리오 생성 위험성이 증가하고 있는데 이에 대한 대응 전략이 궁금합니다

비회원 박은지 2026-06-18 14:44

아직 답변이 없습니다

Q

[질문] 주거용 프록시를 통해 끊임없이 IP를 변조하며 침투하는 악성 봇에 대응하기 위해 IP 평판 점수 외에 단말기의 고유한 소프트웨어 하드웨어 특성을 식별하는 핑거프린팅 기술을 어떻게 고도화가 가능한가요

비회원 양재영 2026-06-18 14:44

아직 답변이 없습니다

A

API Rate Limiting은 과도한 요청을 줄이는 기본 방어선이지만, 사람처럼 느리게 분산 호출하는 AI 봇, 인증 후 데이터 탈취, BOLA, Shadow API 공격은 막기 어렵기 때문에 Imperva ABP와 API Security 기반의 행위 분석이 함께 필요합니다.

탈레스 탈레스 2026-06-18 14:54
Q

[질문] AI Agent 시대에는 기업 내부 자동화도 새로운 리스크가 될 수 있을까요?

방성현 방성현 2026-06-18 14:43

아직 답변이 없습니다

Q

[질문] AI 기반 탐지 과정에서 발생할 수 있는 오탐을 줄이기 위해 어떤 인텔리전스 검증 체계와 머신러닝 모델 검증 프로세스를 적용하고 있으며, 실제 운영 환경에서 정상 사용자 또는 합법적인 AI Agent가 차단되지 않도록 보장하는 방법이 있는지요?

비회원 이상빈 2026-06-18 14:42

아직 답변이 없습니다

Q

[질문] 대규모 언어모델 기반 에이전트가 실제 브라우저를 제어하는 환경에서는 기존 봇 탐지 모델도 재학습이 필요한지 궁금합니다

비회원 최성태 2026-06-18 14:42

아직 답변이 없습니다

Q

[질문] 봇 공격 데이터를 AI 보안 시스템 학습에 활용하는 경우, 공격자가 의도적으로 학습 데이터를 오염시키는 시도가 있을 수 있습니다. AI 기반 봇 탐지 모델 자체의 무결성을 유지하기 위한 보안 전략은 무엇인가요?

비회원 곽원기 2026-06-18 14:41

아직 답변이 없습니다

Q

[질문] 공격자가 탐지 정책을 역추적하기 위해 강화학습 기반 우회 기법을 활용할 경우 탐지 모델의 적대적 공격 대응 방안이 궁금합니다

비회원 안상영 2026-06-18 14:41

아직 답변이 없습니다

Q

[질문] 봇 공격 대응 정책을 설계할 때 차단, 우회 경로 제공, 의도적 지연(Tarpit), 가짜 응답 같은 다양한 대응 방식이 있을 수 있습니다. 각 방식의 효과와 적용 시 주의해야 할 점은 무엇인가요?

비회원 곽원기 2026-06-18 14:40

아직 답변이 없습니다

Q

[질문] AI 기반 자동화 공격이 정상 사용자 패턴을 학습하여 요청 간격과 호출 빈도를 조정하는 경우 이상 행위 탐지 모델은 어떤 방식으로 탐지 정확도를 유지하는지 궁금합니다

비회원 김정숙 2026-06-18 14:40

아직 답변이 없습니다

Q

[질문] 봇 차단 정책이 강화될수록 정상 사용자가 영향을 받는 경우도 있는데 보안성과 사용자 경험의 균형은 어떻게 맞추는지 궁금합니다

비회원 최형빈 2026-06-18 14:39

아직 답변이 없습니다

아직 답변이 없습니다

Q

(질문) 보안 솔루션을 평가할 때 반드시 언급되는 것이 오탐율인데 오탐이 발생하지 않을 수는 없지만 줄일수는 있을 것으로 판단되는데 혹시 오탐의 감소를 위해서 AI 역할이 있는지요?

비회원 김진수 2026-06-18 14:39

아직 답변이 없습니다

A

WAF는 OWASP Top 10, 취약점 공격, 비정상 HTTP 요청 방어에는 매우 효과적이지만, 정상 요청을 이용한 계정 탈취·봇 공격·API 오남용·비즈니스 로직 악용·데이터 유출까지는 단독으로 대응하기 어렵습니다. 따라서 Imperva는 WAF를 기반으로 ABP, API Security, DSPM, DAM 등을 결합한 다계층 방어를 권장합니다.

탈레스 탈레스 2026-06-18 14:53
Q

[질문] 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?

장혁수 장혁수 2026-06-18 14:38

아직 답변이 없습니다

Q

[질문] 봇 공격자도 점점 클라우드 기반 인프라와 자동화 도구를 적극 활용하면서 공격 비용이 낮아지고 있다고 합니다. 공격자 입장에서 비용을 높이고 ROI를 낮추는 방향의 방어 전략은 어떻게 설계할 수 있을까요?

비회원 곽원기 2026-06-18 14:38

아직 답변이 없습니다

Q

[질문] 봇 탐지 솔루션을 운영하다 보면 오탐으로 인해 정상 고객이 차단되는 사례가 발생할 수 있습니다. 오탐을 줄이면서도 탐지율을 유지하기 위한 운영 튜닝과 피드백 체계는 어떻게 가져가는 것이 좋을까요?

비회원 곽원기 2026-06-18 14:37

아직 답변이 없습니다

Q

[질문] 생성형 AI와 AI Agent의 발전으로 기존 자동화 공격이 사람과 거의 구분되지 않는 수준까지 진화하고 있습니다. 이러한 환경에서 귀사의 Bot Management 및 API Security 솔루션은 단순 룰 기반 탐지를 넘어 마우스 이동, 키 입력 간격, 세션 이동 패턴, 디바이스 지문, API 호출 시퀀스 등 행위 기반 데이터를 실시간으로 분석하여 악성 봇을 식별할 수 있는지요?

비회원 이상빈 2026-06-18 14:36

아직 답변이 없습니다

Q

[질문] 기업이 챗GPT 상에서 사용자이름, 비밀번호와 같은 자격증명이 올바른지 여부를 판독하여 계정탈취를 대비하려고하면 이에 대한 내부통제를 효과적으로 하기 위해 탈레스 솔루션을 사용한다면 어떤 방식으로 적용하면 좋을까요?

임종택 임종택 2026-06-18 14:36

아직 답변이 없습니다