국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 취약성 파악을 위한 머신러닝 기술 활용 방안 원문보기 1
- 국가 미국
- 생성기관 사이언스
- 주제분류 핵심R&D분야
- 원문발표일 2022-03-15
- 등록일 2022-04-15
- 권호 212
○ 안보유망기술센터(CSET)는 사이버 취약성을 파악하기 위해 머신러닝(ML) 기술을 활용하는 방안을 제시하는 보고서*를 발표함
* Securing AI: How Traditional Vulnerability Disclosure Must Adapt
○ 머신러닝(ML)기술은 상대적으로 개발자의 논리보다는 데이터에 보다 많이 의존하며, 최근 들어 사이버 취약성을 파악하고 피해를 줄이는데 활용되고 있음
- 머신러닝(ML)은 전통적인 방식에 비해 패치가 어렵고, 태생적으로 취약하며, 사용자에 따라 취약점이 달라지고, 개념 증명에의 활용은 실용적으로 덜 유용할 수 있음
- 머신러닝의 특성을 고려하면 느리고 완벽하지 않은 패치와 수정이 이루어질 것이며, 취약성 감소와 대응에 대한 책임이 판매자에서 사용자에 주어질 것임
○ 보고서는 사이버 취약성을 파악하고 피해를 줄이는데 머신러닝(ML)을 효과적으로 활용하기 위한 제언을 다음과 같이 제시함
- 머신러닝(ML) 적용을 위한 리스크 평가를 개선하고, 단순히 사이버 취약점에 대응하는 것을 넘어 폭넓은 피해 감소 방안의 개발에 집중할 것
- 취약점 공개 시 판매자보다 사용자와 보안 관리자에 정보를 제공하고 권한을 제공하며, 개념 증명에의 활용을 우선시할 것
* Securing AI: How Traditional Vulnerability Disclosure Must Adapt
○ 머신러닝(ML)기술은 상대적으로 개발자의 논리보다는 데이터에 보다 많이 의존하며, 최근 들어 사이버 취약성을 파악하고 피해를 줄이는데 활용되고 있음
- 머신러닝(ML)은 전통적인 방식에 비해 패치가 어렵고, 태생적으로 취약하며, 사용자에 따라 취약점이 달라지고, 개념 증명에의 활용은 실용적으로 덜 유용할 수 있음
- 머신러닝의 특성을 고려하면 느리고 완벽하지 않은 패치와 수정이 이루어질 것이며, 취약성 감소와 대응에 대한 책임이 판매자에서 사용자에 주어질 것임
○ 보고서는 사이버 취약성을 파악하고 피해를 줄이는데 머신러닝(ML)을 효과적으로 활용하기 위한 제언을 다음과 같이 제시함
- 머신러닝(ML) 적용을 위한 리스크 평가를 개선하고, 단순히 사이버 취약점에 대응하는 것을 넘어 폭넓은 피해 감소 방안의 개발에 집중할 것
- 취약점 공개 시 판매자보다 사용자와 보안 관리자에 정보를 제공하고 권한을 제공하며, 개념 증명에의 활용을 우선시할 것
