아직 답변이 없습니다
아직 답변이 없습니다
HITL 운영에서 탐지, 분석, 우선순위 지정 등 대부분이 자동화되며, 방화벽 설정과 같은 주요 위험 조치 단계에서는 반드시 운영자의 최종 승인이 필요합니다. 위험 판단 시에는 Risk Score와 Policy Engine을 함께 활용하여, 어떤 단계까지 자동화할지와 어느 단계에 사람의 승인을 요구할지 정책적으로 정합니다.
Zero Time 시대에는 AI가 실시간으로 자동 탐지, 분석, 초기 대응을 신속히 담당하고, 사람은 중요한 의사결정과 최종 승인에 집중하는 협력 구조가 됩니다.
아래 드린 답변 확인하시면 될 것 같습니다 ^^
1. Claire는 기존 IT 또는 일반 AI와 달리, OT/ICS 특유의 프로토콜, 운영 맥락, 물리적 결과까지 이해하는 CPS-Native AI 입니다. Claroty만의 CPS Library, Team82 위협 인텔, 40M+ 자산 데이터 등으로 학습하며, 복잡한 OT 환경에서 실제 위험에 대한 정확한 추천과 자동화된 조치를 제공합니다. 실제로, 고객은 빠른 위험 식별과 맞춤형 대응, 자동화된 보고서 생성 등으로 시간을 대폭 단축하고, 오탐 감소와 안전한 생산라인 보호 효과를 얻은 사례가 있습니다. 2. Claire는 탐지, 분석, 우선순위 지정, 조치까지 자동화하지만, 모든 중요 대응 조치는 ‘휴먼 인 더 루프’ 구조로 반드시 담당자가 검토·승인 후 실행됩니다. 3. Asset Inventory, Protocol Parser, Threat Intelligence 등 여러 독립 데이터 소스를 병렬로 조회한 뒤, 결과의 교차검증하여 오탐, 환각 가능성을 최소화합니다. 4. 제조, 발전, 반도체, 스마트빌딩 등 다양한 CPS 환경과 각 산업별 자산 특성을 반영할 수 있도록 고유한 빅데이터(CPS Library, 6,500 OEM, 50+ 산업, 40M+ 자산)와 산업별 맞춤 AI 모델을 제공합니다. 5. Claire와 같은 AI 에이전트를 도입하려면 먼저 OT·CPS 자산 인벤토리 정확성 확보, 네트워크 맥락 및 운영 업무 분류, 권한과 프로세스의 명확한 정의, 사람(현장 보안 담당자)의 승인체계 마련이 필수입니다.
Claire는 위험 분석이나 대응 권고가 실제 OT 자산 정보와 다를 경우에 대비해 별도의 Validation layer를 갖추고 있습니다. Asset Inventory, Protocol Parser, Threat Intelligence 등 여러 독립 데이터 소스를 병렬로 조회한 뒤, 결과의 교차검증 절차를 거쳐 정보가 일치하는지 확인합니다.
Claire는 제로 타임 환경에서 사람이 개입하기 전에도 AI 에이전트가 의사결정을 내릴 수 있도록 설계되어 있지만, 잘못된 판단(오탐/실탐)에 따른 생산라인이나 OT 운영 영향에 대해 신중히 검증하고 엄격히 제어합니다. Claire는 CPS(OT/생산환경) 고유의 컨텍스트와 위험, 운영현실을 학습한 전용 AI 모델을 활용해, 실제 물리적 결과까지 고려해 알려진 위험, 오탐·실탐, 우선순위 등을 구분합니다. 그러나 모든 자동화된 조치에는 ‘사람 개입(휴먼 인 더 루프)’이 기본적으로 필수적으로 적용되어 운영 중 단독으로 위험한 결정을 내리지 않으며, 모든 주요 액션은 현장에서 사람이 검토하고 승인한 후에만 실행됩니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다