Wizard of JAVA

입력 : 2024-09-26 19:06      ISEC Training Course DAY 1, ‘문서형 악성코드 구조 이해 위협 인자 식별·추출 교육’ 실습한글, PDF, 워드 등 문서 프로그램 정상 기능 속 숨은 악성코드 식별·추출 방법은? [보안뉴스 박은주 기자] 이미 여러 기업에서 보안 솔루션을 사용하고 있음에도 불구하고 문서형 악성코드로 인한 피해가 가장 많이 발생한다. 문서형 악성코드는 사회공학적 기법으로 사용자를 속이고, 보안 솔루션 탐지를 회피하며 변형이 잦아 완벽한 방어가 어렵다. 보안 솔루션이 미처 발견하지 못하는 위협을 식별·분석하고 위협에 대응할 수 있는 능력이 보안 담당자에게 요구된다. 10월 개최되는 ISEC 2024에서 KAIST 사이버보안연구센터와 함께 인공지능을 활용해 문..

Neal Weinberg | CSO2일 전인공 지능은 위협 환경뿐만 아니라 보안 팀의 방어 방법에도 변화를 일으키고 있다. 그러나 사이버 보안 전문가가 주시하는 트렌드는 AI뿐만이 아니다.  다른 모든 분야와 마찬가지로 사이버 보안의 현재 최대 관심사는 AI와 생성형 AI다. 악의적 행위자는 AI와 생성형 AI를 사용해 더 교활한 악성코드, 더 진짜 같은 피싱 이메일, 더 현실적인 딥페이크를 만들고 있다. ⓒ Getty Images Bank보안 업체도 사이버 보안 툴에 AI 기능을 도입해 대응하고 있다. 목표는 많은 양의 위협 인텔리전스 데이터를 집계하고 분석해 추세를 파악하고 취약점을 드러내고 새로운 공격 벡터를 밝히는 것이다. 생성형 AI는 보안 담당자가 실시간으로 데이터를 쿼리해서 더 빠르게 사고를..