-
AI 탐지모델
서비스의 필요성 -
AI가 내 놓은 예측 결과 그대로 믿어도 되나?
AI가 어떤 기준에 따라 특정 보안 데이터를 이상·정상으로 탐지했을까?AI의 판단 기준을
보안 담당자가 이해하기 쉬운 형태로 알려주는
접근성 좋은 AI 서비스는 왜 없을까?
-
주요기능
-
‘AiR’는 특정 보안 데이터에 대해 AI 모델이 판단한 근거를 IGLOO 탐지 모델, 설명가능한 AI, 생성형 AI를 통해 알려주는 ‘하이브리드 탐지 모델’ 서비스입니다.
사용자들은 AI 모델이 특정한 예측을 내린 기준 확인을 통해 AI 답변의 신뢰도를 평가하고, 자연어 형태의 설명을 토대로 AI 답변에 대한 이해도를 높일 수 있습니다.-
1
이글루 AI 탐지 분류 모델
AI 데이터에 대한 학습을 통해 보안 관련 이상·정상 행위를 분류하는 기술
자사 장비 데이터를 활용해 자체 개발한 양질의 학습 데이터를 학습한 AI 모델이 스스로 판단 기준을 세워 공격 유/무를 판단
-
2
이글루 설명형 AI 모델
AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 기술
SHAP 등의 알고리즘이나 기존의 패턴 기반으로 인공지능 예측 결과에 대해 설명
AI 탐지 분류 모델의 결과 예측 과정에 영향을 미친 공격 특징(feature)의 중요도를 통해 AI 모델이 그러한 결과를 내놓은 이유 확인
-
3
생성형 AI 모델
기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어내는 AI 기술
챗GPT가 자체 데이터를 토대로 판단한 자연어 형태의 설명
복수의 생성형 AI 모델 연계 및 자사 고유의 생성형 AI 모델 적용 예정
-
-
특장점
-
피드백, 프롬프트 엔지니어링을 통한 지속적 개선
이글루코퍼레이션은 2단계 피드백 및 주기적인 재학습을 통해 AI 탐지 모델의 정확성을 강화하고 있습니다.
1단계 : 사용자는 AiR가 내놓은 예측 결과의 정확성을 판단하고, 결과에 대한 피드백을 남김.
2단계 : 이글루코퍼레이션 보안 전문가들이 주기적으로 피드백을 남기고 결과를 점검함.
이글루코퍼레이션은 다년간의 AI 학습 데이터 구축 및 AI 솔루션 운영 경험을 토대로, 보안에 최적화된 ‘프롬프트’를 생성합니다.
이를 통해 답변의 정확성은 높이고, 오답변 가능성은 최소화할 수 있습니다.
설치 및 개발 부담이 없는 온라인 · API 형태
설치 및 개발 부담이 없는 온라인 웹페이지·응용프로그램인터페이스(API) 형태로 서비스를 제공합니다.
-
도입효과
-
1
보안 조직의 분석 역량 상향 평준화
3개의 AI 모델이 내놓은 답변을 비교 확인함으로써, 조직의 분석 역량을 높일 수 있습니다.
AI 탐지 분류 모델이 예측한 결과 (분류형 모델 결과)
이 예측에 영향을 미친 공격 특징(피쳐)의 중요도 (설명형 모델 결과)
'자연어 형태의' 생성형 모델 결과가 제공됩니다.
2다양한 보안장비 연동을 통한 대응 효율 강화
자사 제품 및 타사 제품(SIEM, SOAR, 포털, 기존 정보보호 제품 등)과의 연동을 지원합니다.
SPiDER SOAR의 플레이북 생성 효율성 및 강화 효과를 높일 수 있습니다.
