-
AI 탐지모델
서비스의 필요성 -
AI가 내 놓은 예측 결과 그대로 믿어도 되나?
AI가 어떤 기준에 따라 특정 보안 데이터를 이상·정상으로 탐지했을까?AI의 판단 기준을
보안 담당자가 이해하기 쉬운 형태로 알려주는
접근성 좋은 AI 서비스는 왜 없을까?
-
주요기능
-
‘AiR’는 특정 보안 데이터에 대해 AI 모델이 판단한 근거를 IGLOO 탐지 모델, 설명가능한 AI, 생성형 AI를 통해 알려주는 ‘하이브리드 탐지 모델’ 서비스입니다.
사용자들은 AI 모델이 특정한 예측을 내린 기준 확인을 통해 AI 답변의 신뢰도를 평가하고, 자연어 형태의 설명을 토대로 AI 답변에 대한 이해도를 높일 수 있습니다.-
1
이글루 AI 탐지 분류 모델
AI 데이터에 대한 학습을 통해 보안 관련 이상·정상 행위를 분류하는 기술
자사 장비 데이터를 활용해 자체 개발한 양질의 학습 데이터를 학습한 AI 모델이 스스로 판단 기준을 세워 공격 유/무를 판단
-
2
이글루 설명형 AI 모델
AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 기술
SHAP 등의 알고리즘이나 기존의 패턴 기반으로 인공지능 예측 결과에 대해 설명
AI 탐지 분류 모델의 결과 예측 과정에 영향을 미친 공격 특징(feature)의 중요도를 통해 AI 모델이 그러한 결과를 내놓은 이유 확인
-
3
생성형 AI 모델
기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어내는 AI 기술
자체 AI 모델(분류형/설명형)이 내놓은 결과를 여러 대형언어모델 및 자체 소형언어모델 GREEN Ai와 연계해 자연어 형태로 설명
-
-
서비스 모델
-
모든 보안 담당자 및 조직들이 안전하게 AI의 혜택을 누릴 수 있도록, 고객 상황에 부합하는 다각화된 서비스 모델을 제공합니다.
-
-
온라인
설치 및 개발 부담이 없는 온라인 웹페이지·응용프로그램인터페이스(API) 형태로 서비스 제공
접속 및 페이로드(Payload) 입력만으로 공격 유무 및 AI의 판단 근거 확인
-
API 연동
설치 및 개발 부담이 없는 응용 프로그램 인터페이스(API) 형태로 서비스 제공
자사 및 타사 제품(SIEM, SOAR, 포털, 기존 정보보호 제품 등)과 연동하여 사용
-
구축형 어플라이언스
구축형 AiR는 대한민국 고유의 AI 탐지, AI 반도체, 시각화 역량이 집약된 ‘국내 최초 NPU 기반 AI 보안 어시스턴트 서비스’ 입니다. 과학기술정보통신부·한국인터넷진흥원의 “2024년 AI 보안 제품 및 서비스 사업화 지원사업” 산출물 및 지원을 토대로 상용화된 제품·서비스로, 검증된 하이브리드 AI 탐지 기술 및 NPU 서버를 토대로 의사 결정의 정확성을 높이고 보안 환경의 안정성을 확보할 수 있습니다.
-
-
고성능, 고효율의 NPU(Neural Processing Unit) 기반 서버와 하이브리드 탐지 모델이 결합된 서비스로, 독립적인 어플라이언스 형태로 데이터 유출 걱정 없이 안전하게 생성형 AI 서비스를 사용하실 수 있습니다.
-
-
특장점
-
분석 정확성 높이는 보안 담당자의 ‘AI 조력자’
-
도입효과
-
AiR는 이글루코퍼레이션 고유의 AI 기술력이 집약된 보안 전문 AI 어시스턴트입니다.
AiR는 AI가 판단한 공격 결과에 대한 신뢰성과 이해도를 높임으로써 보안 조직 전반의 지식 격차를 해소하고, 언제나 최상의 조치가 신속하게 실행될 수 있도록 도와줍니다.
1보안 조직의 분석 역량 상향 평준화
3개의 AI 모델이 내놓은 답변을 비교 확인함으로써, 조직의 분석 역량을 높일 수 있습니다.
AI 탐지 분류 모델이 예측한 결과 (분류형 모델 결과)
이 예측에 영향을 미친 공격 특징(피쳐)의 중요도 (설명형 모델 결과)
'자연어 형태의' 생성형 모델 결과가 제공됩니다.
2다양한 보안장비 연동을 통한 대응 효율 강화
자사 제품 및 타사 제품(SIEM, SOAR, 포털, 기존 정보보호 제품 등)과의 연동을 지원합니다.
SPiDER SOAR의 플레이북 생성 효율성 및 강화 효과를 높일 수 있습니다.