세 가지 학습법 접목해, 기존의 한계 및 불편함 극복 시도
사용하면 사용할수록 강력해지는 기능, 단 분석가 피드백이 필수
[보안뉴스 문가용] MIT의 컴퓨터 과학 및 인공지능 연구소(Computer Science and Artificial Intelligence Laboratory, 이하 CSAIL)의 연구원들은 새로운 인공지능 플랫폼을 활용하여 사건 대응 시간을 단축시키는 등 보안업계에 커다란 무기를 제공하는 데에 성공했다고 발표했다. 해당 플랫폼 혹은 기술의 이름은 AI2으로 실험 결과, 잘못된 경보의 발생율을 급격히 떨어트리고 공격의 예방 능력은 세 배나 강한 것으로 나타났다.
.jpg)
CSAIL은 AI2의 힘은 인공지능과 분석가의 직관력을 합한 것에 있다고 설명했다. 사람이 감독하지 않는 머신 러닝을 통해 지속적인 데이터 모델링에 최적화된 방법을 찾게 하면서(인공지능) 동시에 주기적으로 경험이 풍부한 분석가의 피드백을 통해 머신 러닝의 상태를 확인하는 것이 기본 골격이라고.
“가상의 분석가 정도로 생각하시면 이해가 빠를 것입니다.” CSAIL의 과학자인 칼리안 비어라마챠네니(Kalyan Veeramachaneni)의 설명이다. “정교하게 다듬어진 새로운 모델을 끊임없이 생성하는데, 이는 시간 단위로까지 세분화됩니다. 수시간 단위로 스스로를 업데이트 한다는 것이죠. 정보보안에 접목하면 탐지율이 어마어마하게 높아진다는 뜻이 됩니다.”
오늘 발표된 상세보고서에 의하면 비어라마챠네니와 그의 팀은 3개월간 수백만 명의 사용자가 생성한 36억 건의 로그 데이터를 가지고 실험을 진행했으며, 그 결과 AI2는 85%의 탐지율을 보였고 오탐은 5배 줄어들었다고 한다. 85%는 이전 벤치마크에 비해 세 배 정도 올라간 수치다.
이처럼 인간과 인공지능을 접목하려는 시도는 그간 계속해서 있어왔다. 하지만 알고리즘을 위한 사이버 보안 데이터를 수동으로 레이블링 해야 하는 막다른 길에 항상 막혀왔다. 즉, 데이터 분석이라는 분야의 특성 자체가 인공지능의 접목을 가로막았다는 것. 기계가 알아서 보안 데이터를 분석해내게 하기에는 기술적인 한계가 분명했고, 그걸 분석가가 전담으로 붙어 수동으로 하게 하자니 인공지능을 활용하는 목적 자체가 없어졌다.
그래서 인공지능은 여태까지 보안 시장에서 큰 사랑을 받아오진 못했다. 있어봐야 제대로 작동을 안 하거나, 더 많은 업무 부담을 주거나, 둘 중 하나였기 때문이다.
하지만 AI2는 세 가지 비(非감)독 학습 모델을 합해 원시 자료를 걸러내는 능력을 갖추었다. 그런 후에 분석가에게 자료를 제공하기 때문에 분석가의 일을 줄여주기도 한다. 예를 들면 이런 식이다. 첫 번째 날, 기계가 200개의 가장 비정상적인 사건을 분석가에게 제공하면, 분석가는 이를 수동으로 분석해 실제 공격에 가장 근접한 것을 골라낸다. 이 결과는 기계에게도 함께 제공되고, 기계는 이를 가지고 다시 한 번 ‘학습’을 진행한다. 그리고 다음 날은 200개가 아니라 30~40개의 이상 데이터를 선택해서 주는 식이다.
“이렇게 공격을 반복해서 탐지하면 할수록, 그에 따라 분석가가 피드백을 해주면 해줄수록 시스템은 보다 정확해지고 빨라집니다. 사람과 기계의 상호작용은 생각보다 큰 시너지를 가져다 준다는 걸 발견했습니다. 이런 맥락에서 앞으로 기술의 발전 가능성은 무궁무진하다고 봅니다.”
AI2의 작동 원리에 대한 간단한 동영상은 다음 링크를 통해 확인할 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사용하면 사용할수록 강력해지는 기능, 단 분석가 피드백이 필수
[보안뉴스 문가용] MIT의 컴퓨터 과학 및 인공지능 연구소(Computer Science and Artificial Intelligence Laboratory, 이하 CSAIL)의 연구원들은 새로운 인공지능 플랫폼을 활용하여 사건 대응 시간을 단축시키는 등 보안업계에 커다란 무기를 제공하는 데에 성공했다고 발표했다. 해당 플랫폼 혹은 기술의 이름은 AI2으로 실험 결과, 잘못된 경보의 발생율을 급격히 떨어트리고 공격의 예방 능력은 세 배나 강한 것으로 나타났다.
CSAIL은 AI2의 힘은 인공지능과 분석가의 직관력을 합한 것에 있다고 설명했다. 사람이 감독하지 않는 머신 러닝을 통해 지속적인 데이터 모델링에 최적화된 방법을 찾게 하면서(인공지능) 동시에 주기적으로 경험이 풍부한 분석가의 피드백을 통해 머신 러닝의 상태를 확인하는 것이 기본 골격이라고.
“가상의 분석가 정도로 생각하시면 이해가 빠를 것입니다.” CSAIL의 과학자인 칼리안 비어라마챠네니(Kalyan Veeramachaneni)의 설명이다. “정교하게 다듬어진 새로운 모델을 끊임없이 생성하는데, 이는 시간 단위로까지 세분화됩니다. 수시간 단위로 스스로를 업데이트 한다는 것이죠. 정보보안에 접목하면 탐지율이 어마어마하게 높아진다는 뜻이 됩니다.”
오늘 발표된 상세보고서에 의하면 비어라마챠네니와 그의 팀은 3개월간 수백만 명의 사용자가 생성한 36억 건의 로그 데이터를 가지고 실험을 진행했으며, 그 결과 AI2는 85%의 탐지율을 보였고 오탐은 5배 줄어들었다고 한다. 85%는 이전 벤치마크에 비해 세 배 정도 올라간 수치다.
이처럼 인간과 인공지능을 접목하려는 시도는 그간 계속해서 있어왔다. 하지만 알고리즘을 위한 사이버 보안 데이터를 수동으로 레이블링 해야 하는 막다른 길에 항상 막혀왔다. 즉, 데이터 분석이라는 분야의 특성 자체가 인공지능의 접목을 가로막았다는 것. 기계가 알아서 보안 데이터를 분석해내게 하기에는 기술적인 한계가 분명했고, 그걸 분석가가 전담으로 붙어 수동으로 하게 하자니 인공지능을 활용하는 목적 자체가 없어졌다.
그래서 인공지능은 여태까지 보안 시장에서 큰 사랑을 받아오진 못했다. 있어봐야 제대로 작동을 안 하거나, 더 많은 업무 부담을 주거나, 둘 중 하나였기 때문이다.
하지만 AI2는 세 가지 비(非감)독 학습 모델을 합해 원시 자료를 걸러내는 능력을 갖추었다. 그런 후에 분석가에게 자료를 제공하기 때문에 분석가의 일을 줄여주기도 한다. 예를 들면 이런 식이다. 첫 번째 날, 기계가 200개의 가장 비정상적인 사건을 분석가에게 제공하면, 분석가는 이를 수동으로 분석해 실제 공격에 가장 근접한 것을 골라낸다. 이 결과는 기계에게도 함께 제공되고, 기계는 이를 가지고 다시 한 번 ‘학습’을 진행한다. 그리고 다음 날은 200개가 아니라 30~40개의 이상 데이터를 선택해서 주는 식이다.
“이렇게 공격을 반복해서 탐지하면 할수록, 그에 따라 분석가가 피드백을 해주면 해줄수록 시스템은 보다 정확해지고 빨라집니다. 사람과 기계의 상호작용은 생각보다 큰 시너지를 가져다 준다는 걸 발견했습니다. 이런 맥락에서 앞으로 기술의 발전 가능성은 무궁무진하다고 봅니다.”
AI2의 작동 원리에 대한 간단한 동영상은 다음 링크를 통해 확인할 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
