사이버보안6 728x90 구글 Sec-Gemini v1 출시: SecOps 혁신하는 차세대 사이버 보안 AI 모델 구글이 최근 공개한 'Sec-Gemini v1'은 제미나이(Gemini)의 고급 AI 기술과 방대한 사이버 보안 전문 지식 및 도구를 결합하여 개발된 차세대 생성형 AI 보안 모델입니다. 이 모델은 보안 운영(SecOps)의 효율성을 극대화하고 사이버 위협 대응 능력을 혁신적으로 강화하는 것을 목표로 합니다.핵심 개념 및 작동 방식AI와 사이버 보안의 융합뛰어난 추론 능력과 자연어 처리 기술을 기반으로, 구글의 광범위한 위협 인텔리전스 데이터와 결합하여 사이버 보안에 특화된 분석 성능을 제공합니다.실시간 위협 분석최신 위협 정보 및 데이터를 실시간에 가깝게 분석하여 보안 전문가들이 신속하게 위협 상황을 인지하고 대응하도록 지원합니다.SecOps 워크플로우 최적화인시던트 근본 원인 분석, 위협 행위자 분석.. 2025. 4. 8. AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29. 2021년 사이버 보안위협 전망 출처 : KISA 글로벌 사이버 위협 전망 표적형 공격 랜섬웨어의 확산과 피해규모 증가 고도화된 표적형 악성 이메일 코로나-19 사이버 공격 팬데믹 다크웹 유출 정보를 활용한 2차 공격 기승 기업을 낚는 사이버 스나이퍼 국내 사이버 위협 전망 표적 공격과 결합된 랜섬웨어의 위협 확대 거세진 DDoS, 금전까지 요구하는 공격 증가 사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 클라우드 서비스 목표한 공격 증가 국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안 위협 대두 보안 솔루션을 우회하기 위한 기법 고도화 보안 관리 최신 보안 업데이.. 2021. 1. 19. 정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12. 2014년 예상 7대 보안 위협 트렌드는? 악성코드·공격기법 고도화·국가간 사이버보안 위협 증대 등 다양화http://www.boannews.com/media/view.asp?idx=39175&kind=0 APT방식의 악성코드 고도화·표적 확대2013년까지 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT(Advanced Persistent Threat, 지능형 지속 공격) 공격이 큰 문제로 등장했다. 전자금융사기와 사이버범죄의 산업화 가속작년 악성코드를 이용한 전자금융사기 피해사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법들이 사용됐다. 이렇듯 매년 사용자의 금융정보와 예금을 탈취하기 위해서 악성코드에 사용한 기술들이 점차 정교화, 고도화되고 있다. 악성코드 유포 방법의 다.. 2014. 1. 3. 이전 1 2 다음 728x90 728x90
