블로그 홈 어베스트코리아 홈페이지로 돌아가기


AI 기술을 채택한 사이버공격에 대항하는 Avast 백신의 인공지능 엔진에 대하여 알아보겠습니다

2019.06.14 16:24분류없음

기계 학습 및 인공지능은 고품질 데이터의 막대한 데이터량에 기초합니다.

Avast의 스마트 도구인 인공지는은 390 테라바이트의 위협 데이터 수집하고 있습니다. Avast는 대규모 사용자 기반에서 사용자 컴퓨터로 부터 빅 데이터를 추출합니다. 여기서 추출한 파일들을 클러스터링 알고리즘을 약 500개 이상의 특징으로 분류합니다. 

 

우리는 3억개의 파일과 2천억개가 넘는 엄청난 수의 웹 사이트로 부터 매달 사용자에 대한 공격 중 15억개의 악성 프로그램 공격을 방어하고 있습니다. 지난 2년간 가장 큰 충격적인 공격이었던 워너클라이(WannaCry) 랜섬웨어나 페타야(Petya), 배드래빗(BadRabbit), Adylkuz 채굴공격, 트로이목마 등을 방어하였습니다. 

 

오늘날 정교한 위협에 대한 에방을 위해서는 다중적인 기계 학습 엔진이 필요합니다. 이러한 다중 복한 계층을 통해 사이버 공격으로 부터 백신의 AI는 직접 나서서 방어를 해야 합니다. 방어 엔진은 클라우드 및 기기 단에서 모두 실행되어야 하며 다양한 분석기술을 통해 공격을 차단하여야 합니다. 어베스트는 6가지의 다계층 방어 시스템의 조합을 통해 공격에 대한 방어를 제공합니다.

차세대 보안 기술과 사용자를 기반으로한 거대한 데이터의 조합을 통해 사이버범죄에 대해 어베스트는 확실한 잇점을 제공하고 있다고 말할 수 있습니다.  어베스트 제품에 대한 수요가 증가함에 따라 대규모 사용자 기반과 기술은 새로운 위협에 끊임없이 진보하는 방어 체계를 구축할 수 있고 이를 통해 어베스트는 새로운 기술에 빠르게 적응해 가고 있습니다. 중단없는 발전을 통해 기계 학습은 엄청난 사용자 들로 부터 오는 빅데이터를 통해 빠르게 진화하고 있습니다.

 

실시간 위협 예방 시스템은 이전에는 알 수 없었던 "제로 데이" 공격에 대한 감시 엔진을 구축하여 공격자들이 무엇을 실행하기 전에 위협을 차단하여 어떤 위해도 가하지 못하도록 하는 것으로, 어베스트의 6개 다중 계층의 인공지능을 통해 위협을 차단합니다.

 

어베스트의 멀웨어에 대한 보호 조치로서의 6개 다중 방어 체계

 

1. 웹 쉴드

모든 웹 트래픽에 대한 검사를 합니다. URL 분석 알고리즘을 사용하여 피싱, 멀웨어, 또는 기타 웹 공격을 방어합니다.

 

2. 온디맨드 검사

실행코드 들이 실행되기 전에 앞서서 실행코드를 분석합니다. PE 구조 분석을 포함한 링커 분석, 압축해제, de-obfunction, 유사성 검사,  퍼지 엔진, 일로리즘 비교 등의 다양한 분석 기술을 통해 위험을 검사합니다.

 

3. 에뮬레이터

새로운 스크립트와 파일들을 실행하기에 앞서 실제 PC 환경과 같이 에뮬레이팅하여 가상 환경에서 위험을 분석합니다. 이는 이전에 알려지지 않은 제로데이 멀웨어나 새로운 변종, 소프트웨어 취약점 공격(exploit) 들에 대하여 예방하고 위험을 검출해 내는 것입니다.

 

4. 딥스크린

기계학습 알고리즘을 사용하여 알려진 멀웨어 집단에 대한 유사성을 식별해 내고 격리된 샌드박스 내에서 악성코드를 복제하여 운영체제에서 독립되고 격리된 가상환경에서 안전하게 위협을 분석합니다.

 

5. 사이버캡쳐

매우 희기하ㄱ거나 가장 정교한 멀웨어가 사용자 시스템에 스며드는 것을 방지해 줍니다. 특이하거나 잠재적 악성 파일을 클라우드 기반의 클린 룸 환경에서 분석하여 위험을 진단합니다. 사이버캡쳐 알고리즘은 매일 새로운 20,000종을 처리해 내고 있습니다.

 

6. 행동 감시

행동감시는 어떤 프로그램이 실행될 때 수상적인 활동이나 특이한 행위에 대하여 시스템을 모니터링하는 것으로 이것이 시스템에 해를 주기 전에 악의적인 행위라고 진단하면 프로그램의 활동을 중지시키는 역할을 합니다. 이 행동감시는 2017년 워너클라이를 차단하는데 중요한 역할을 하였습니다.

 

어베스트는 현재 적들의 인공지능과 인공지능으로 싸우고 있습니다.

 

Avast는 인공지능(AI) 알고리즘 개발에 집중 투자하고 있는데, AI 알고리즘은 AI에 피해를 주기 쉽기 때문에 AI 알고리즘에 대항하기 위한 AI 개발에 최선을 다하고 있습니다. 우리는 최근 몇 년 동안 많은 것을 배웠고, 우리의 제품들은 인공지능을 통해 매우 유익한 결과를 얻었습니다.  향후 사이버 보안은 본질적으로 'AI' 대 'AI'의 싸움이 될 것으로 예상합니다.

 

승자는 더 나은 데이터 세트를 바탕으로 보다 진보된 알고리즘을 가진 승자 당사자가 될 것입니다. 어베스트는 해커들의 인공지능에 대응하는 승자로서의 AI 보안 전사가 될 것입니다. 어베스트의 방어력은 보이지 않는 곳에서 더욱 우수합니다. 

 

이상 어베스트 인공지능에 대해 많은 분들의 궁금증에 대해 답이 될 것으로 생각합니다.