웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 머신러닝 기반 보안 솔루션에서 학습 과정에서의 오탐지 및 누락 탐지 문제를 해결하기 위한 최적화 기법은 무엇인가요?
아직 답변이 없습니다
[질문] 사이버 보안 분야에서 AI 활용이 증가함에 따라 발생할 수 있는 윤리적 문제들은 무엇이며, 이를 어떻게 해결해 나가야 할까요?
아직 답변이 없습니다
[질문] AI가 사이버 공격 탐지에서 패턴 인식을 어떻게 개선하며 이로 인해 탐지율이 어떻게 향상되는지요?
아직 답변이 없습니다
[질문] 악성코드는 소스코드형태에서의 취약점보다는 시스템이 구동될때의 취약점을 막아야 하는 데 하는데 시중에는 소스코드단 취약점을 더 강조해서 도입 효과가 크지않은데 구글의 제품은 이점에서 어떻게 다른지요 ?
아직 답변이 없습니다
[질문] 공격자가 AI를 활용하여 데이터 유출을 더 효과적으로 수행할 수 있는 방법에는 어떤 것이 있는지요?
아직 답변이 없습니다
[질문] AI가 지속적으로 지능화 되고 있는데 이에 따른 보안 제품에 탑제된 openAI 나 AI 관련된 기술은 어떻게 업데이트 등 유지관리가 되는지 궁금합니다.
아직 답변이 없습니다
[질문] 그 처럼 유사한 행위에 대한 유사한 대응은 많은 과탐을 낳지는 않을까요? 그리고 제가 해커라면 정상적 행위에 이와 유사하나 한두개의 결정적 침해행위를 교묘하게 끼워 넣을 것 같은데, AI를 잘 아는 해커에게 AI의 방어는 오히려 쉬운 타켓이 될 위험은 없을까요?
아직 답변이 없습니다
[질문] AI 해커들의 공격 패턴을 예측하고 선제적으로 대응할 수 있는 이른바 의도 사전 탐지 추출 방어 방법 같은 것들이 있을까요?
아직 답변이 없습니다
[질문] GLIMPS 플랫폼의 탐지 그래프 및 분석 기능을 좀더 살펴보고 싶습니다. https://register.ggp.glimps.ca/ 이 주소가 공식 사이트 맞는지요? 프랑스언어와 영어만 지원하고 있는데, 한국어도 추가 지원 예정에 계획이 있는지요?
https://www.glimps.re/en/ 입니다. 현재 한국 파트너 페이지는 다온기술에서 준비하고 있습니다.
고성종
2024-09-27 14:48
네. 정보 감사합니다.
임근식
2024-09-27 14:49
고성종
2024-09-27 14:48
고성종
2024-09-27 14:48
고성종
2024-09-27 14:48
고성종
2024-09-27 14:49
[질문] AI 기반 악성코드 분석에서 정적 및 동적 분석의 차이점과 각각의 장단점은 무엇인가요?
AI기반 악성코드 분석 솔루션은 별도의 업데이트가 없어도 악성코드의 신/변종 탐지에 유효합니다. 또한 빠른 응답이 가능합니다.
고성종
2024-09-28 18:18
[질문] AI는 방어에 대한 주요 방식이 화이트 리스트 방법인가요? 아니면 블랙 리스트 방법인가요? 경계선에 있는 문제점은 어떻게 해결하나요?
아직 답변이 없습니다
[질문] 재민아이로 악성코드를 대응할때 정책 및 동책 분석이 함께 가능한지요 ?
Gemini pro 1.5의 경우 파일을 리버싱하여 분석하게 한 내용으로 동적 분석이라고 하긴 어려울꺼같네요.
고성종
2024-09-28 18:19
[질문] AI가 사용된 사이버 공격에서 자율 시스템의 역할은 무엇이며 이로 인해 공격의 자동화가 어떻게 이루어지는지요?
아직 답변이 없습니다
[질문] GLIMPS 플랫폼에 대한 탐지 결과 및 침해 대응에 대한 품질 측정 및 정확도 등을 측정 및 관리가 가능한가요?
GLIMPS의 경우 파일에 대한 분석을 악성/의심스러움/정상으로 제공하며 각각 모든 현황은 통계관리가 가능합니다. 더불어 정확도 향상을 위한 Custom Yara Rule등을 추가 적용할 수 있습니다. 다만 탐지 엔진을 학습시키는 형태는 아닙니다.
고성종
2024-09-28 18:20
[질문] 기존의 전통적인 보안 방식과 AI 기반 보안 방식을 어떻게 효과적으로 융합할 수 있을까요?
아직 답변이 없습니다
[질문] 최근 AI가 적용된 사이버 공격의 사례에서 사용된 알고리즘 유형은 무엇이며 그로 인해 공격의 성공률이 어떻게 향상되었는지 궁금하네요?
아직 답변이 없습니다
[질문] 인텔리전스 제품이 시중에 너무 많고 해커들도 인텔리젼스 제품을 사용하는 것으로 아는데 인텔리전스 선택시 어떤점을 최대로 고려해야 하는지요 ?
우선 조직의 목표가 가장 중요합니다. 비용적인 한계도 있죠. 따라서 정확한 도입목적을 설정하고 그에 맞는 인텔리전스를 예산수준안에서 구매하시는것이 필요합니다.
고성종
2024-09-28 18:22
[질문] AI 해커들이 활용할 수 있는 오픈소스 AI 도구들의 위험성과 대응 방안은 무엇인가요? 예를 들어 어제 메타 회사가 오픈소스이면서 무제한으로 자유롭게 사용가능한 Llama 3.2를 공개하였습니다. AI 해커들이 이런 공개 모데들을 악용하는게 더 급증할거 같아서 궁금합니다.
아직 답변이 없습니다
[질문] 방어자의 반격이란 말이 재미있으면서도 도전과 대응이라는 일반 개념으로 생각허면 방패공격이란 말 처럼 잘 이해되지 않는데, 오히려 AI를 화이트햇 해커, 즉 레드팀으로 두고 전문가들이 이를 방어하는 방식이 더 효율적이지 않을까요?
취약점 식별 자동화로 보안 위협을 예측하는 AI 시스템 개발이 한창 많이 진행되고 있습니다. 이외에도 다양한 프로젝트들이 진행되고 있는걸로 알지만 아직은 시험단계인 상황으로 제한적으로 활용하기보다 다양한 분야에서 활용할 수 있도록 고민하면 좋지 않을까 합니다.
고성종
2024-09-28 18:26
[질문] AI의 발전이 개인정보 보호 법규에 미치는 영향과 기업들이 따라야 할 규제는 무엇인지 궁금합니다.
재미있는 질문같습니다. 최근에 USENIX Security 학회 키노트를 보니까, 기술적 대응이 사실 한계가 있어서, 디지털 범죄에 대한 세계 적 동참과 표준적 국제 디지털 범죄 대응 정책들이 중요하다고 합니다.
임근식
2024-09-27 14:41