As cyber threats become increasingly diverse and sophisticated, traditional rule-based security approaches alone are finding it difficult to effectively identify anomalous or malicious network behaviors.
In response, AI-based detection enables more precise threat identification by comprehensively analyzing traffic patterns across packets, flows, and sessions.
Accordingly, Detect supports detection performance validation and analysis by constructing nine attack scenarios based on recently observed real-world attacks, providing corresponding attack traffic and environments for each scenario. This allows flexible detection not only of known threats but also of previously undefined new types of attacks.
Furthermore, relying solely on AI carries the limitation that it can be difficult to understand why a particular detection result was produced. To address this, XAI clearly explains which features and behaviors influenced the decision during the detection process. The Detect and XAI technologies currently in preparation will be released soon, delivering a highly reliable next-generation security detection solution that reflects real-world attack environments.
[태그:] #T9 Project
사이버 위협이 점점 다양하고 정교해지면서, 기존의 규칙 기반 보안 방식만으로는 이상하거나 악성인 네트워크 행위를 효과적으로 식별하기 어려워지고 있다.
이에 따라 AI 기반 탐지는 패킷, 플로우, 세션 전반의 트래픽 패턴을 종합적으로 분석해 보다 정밀한 위협 탐지를 가능하게 한다.
따라서, Detect는 이러한 분석을 바탕으로 최근 실제로 발생한 공격을 기반으로 한 9개 공격 시나리오를 구성해, 각 시나리오에 맞는 공격 트래픽과 환경을 함께 제공함으로써 탐지 성능 검증과 분석을 지원을 통해 이미 알려진 공격은 물론, 기존에 정의되지 않았던 새로운 유형의 위협까지 유연하게 탐지하도록 제공합니다.
그 뿐만 아니라 AI에만 의존할 경우, 탐지 결과가 왜 도출되었는지 알기 어렵다는 한계가 존재하기 때문에 이를 해결하기 위해 XAI는 탐지 과정에서 어떤 특징과 행위가 결정에 영향을 미쳤는지를 명확히 설명한다. 현재 준비 중인 Detect와 XAI 기술은 곧 출시될 예정으로, 실제 공격 환경을 반영한 신뢰도 높은 차세대 보안 탐지를 제공하게 될 것이다.
T9 프로젝트는 최신 사이버 위협을 모방한 데이터셋(T9 Data)을 통해 AI 기반 사이버 위협 탐지 모델 개발을 목표로 하고 있습니다. 이번에 공개된 2차 데이터는 네트워크, 엔드포인트, 복합공격 등 총 9가지 유형으로 구성되어 있으며, 실제 공격 시나리오를 기반으로 설계되었습니다. 이를 활용해 네트워크 패킷과 Sysmon 로그를 분석 가능한 데이터로 제공하며, AI 모델 학습에 필요한 고품질 데이터를 생성하고 있습니다. 2025년 하반기까지 탐지 모델을 완성할 계획입니다.
The T9 Project aims to build an AI training dataset by modeling the latest cyberattacks. It involves setting up network and endpoint attack environments to automatically collect attack logs, which are then used to develop and enhance security AI models. The project regularly updates the latest attack data and plans to release a benign dataset and a cyberattack detection AI model in 2025.
T9 프로젝트는 최신 사이버 공격을 모델링하여 AI 학습 데이터 세트를 구축하는 것을 목표로 시작되었습니다. 네트워크 및 엔드포인트 공격 환경을 설정하여 자동으로 공격 로그를 수집하고, 이를 통해 보안 AI 모델을 개발 및 개선하였습니다. 최신 공격 데이터를 정기적으로 업데이트하며, 2025년에는 양성 데이터 세트와 이를 활용한 사이버 공격 탐지 AI 모델을 출시할 예정입니다.
Recently, ICT technology has grown rapidly and leads to new technologies and services. However, those new technologies and services are being targeted to cyber attack and the number of CVE registration is continuously growing by year. To overcome limitations of current intrusion detection methods, research on intrusion detection using AI is emerging, where high-quality datasets are insufficient compared to the needs. In this post, we will introduce T9 project which automatically builds cyber threat environments, collects and shares datasets for the latest attack trends, and collects high-quality, unbiased datasets.
최근 ICT 기술은 빠른 속도로 발전하며 새로운 기술과 서비스가 많이 생겨나고 있습니다. 그러나 새로운 기술 및 서비스는 새로운 사이버 공격의 대상이 되며, 실제로 매년 CVE(Common Vulnerabilities and Exposures) 등록 수는 꾸준히 증가하고 있습니다. 그에 따른 기존의 침입 탐지 방식의 한계점으로 인공지능을 활용한 연구가 활발히 이루어지고 있으나 인공지능 활용에 필요한 고품질의 데이터셋은 그 필요성에 비해 많이 부족한 상황입니다. 이번 포스팅에서 최신 공격 트랜드와 편향되어 있지 않은 고품질 데이터셋 수집을 위해 자동으로 사이버 위협 환경을 구축하고 데이터셋 수집 및 공유하는 T9 Project에 대해 소개하겠습니다.