AILabs는 모니터랩 연구소 CTI 부문에서 자체 연구개발하여 운영 중인
사이버 위협 인텔리전스 플랫폼입니다.
재작년까지는 AICC라고 불렀지만, 작년에 AILabs로 이름을 바꾸고
지속적인 고도화를 통해 발전하고 있습니다.
외형적인 변화뿐만 아니라 기능적인 부분에서도 많은 변화와 발전이 있었으며,
앞으로도 계획과 고민을 하고 있는 새로운 기능들이 아주 많습니다.
AILabs란 무엇인가?
AILabs란 다양한 루트의 피드 채널로부터 수집한 비정형 위협 데이터를 빅데이터화하고
인공지능이 포함된 고도화된 엔진으로 다차원 분석하고
정제한 위협 인텔리전스를 제공하는 통합 플랫폼입니다.
AILabs는 모니터랩의 제품과 서비스를 위해서 많은 일을 하지만
범용적으로도 사용할 수 있도록 많은 노력을 기울이고 있습니다.
AILabs의 구조
AILabs의 생명 주기도 일반적인 위협 인텔리전스의 생명 주기와 크게 다르지 않습니다.
요구사항부터 시작해서
수집, 분석, 처리, 배포 그리고 피드백을 통해 지속적이고 반복적인 프로세스로 동작하고 있습니다.
인공지능과 빅데이터가 기반이 되는 분석 및 처리 시스템과
다양한 정보를 제공하는 웹 기반 포탈이 핵심입니다.
여기서 주목해야 할 점은 우리의 분석 엔진 모듈 전반적으로 인공지능이 활용되었다는 것입니다.
인공지능이 만능이라고 생각되지는 않지만 알려지지 않은 위협에 대해서는 충분히 효과적일 수 있습니다.
수집 시스템은 다양한 채널로부터 각종 비정형 위협 데이터를 수집합니다.
악성 URL, 악성 IP, 피싱 URL, 악성파일, 악성 탐지 로그 등 다양한 데이터입니다.
분석 및 처리 시스템은 수집한 데이터를 다차원 정밀 분석하여 위협 요소를 찾아냅니다.
전통적인 정적 동적 분석뿐만 아니라 머신러닝 예측, 유사도 분석, 평판 조회, 서드파티 연동 등
다각도로 분석하여 결과를 도출합니다.
배포 시스템은 수집 및 분석을 통해서 정제한 위협 정보를 실시간으로 공유합니다.
웹 기반 포탈과 위협 정보 API, OpenData 등 다양한 루트로 배포하고 있습니다.
데이터 현황
AILabs는 다양한 회신 데이터를 수집하고
효과적으로 분석하여 정제한 후에 빅데이터에 저장합니다.
많은 양의 데이터도 중요하지만 최신의 데이터를 빠르게 더 많이 확보하는 것이 더욱 중요합니다.
2023년 12월 기준 데이터이고, 2020년 이후 데이터가 크게 증가하고 있으며,
앞으로도 꾸준히 증가할 것입니다.
AILabs Portal v5.1
AILabs 웹 기반 포탈은 다양한 위협 데이터의 정보화를 통해서 가치 있는 위협 인텔리전스를 제공합니다.
각종 지능형 위협에 대한 사전 대응과 함께
침해 사고에 대한 사후 분석과 정보 공유를 실현합니다.
포탈은 로그인을 하지 않아도 정보를 볼 수는 있지만 기능이 제한적이기 때문에
회원가입 후 로그인을 하는 것을 권장합니다.
AILabs 포탈의 대시보드를 통해 위협 데이터 수집과 분석 현황을 직관적으로 확인할 수 있습니다.
AILabs API v1.0
AILabs API는 유료 가입 사용자를 위한 기능으로 Rest API를 통해 위협 인텔리전스 연동이 가능합니다.
포탈에 있는 분석 및 조회 기능이 그대로 구현되어 있으며,
향후 분석 엔진 고도화와 함께 많은 기능이 추가될 것입니다.
Subscribe
AILabs는 유료 가입 사용자에게 더 많은 기능을 제공합니다.
무료 사용자의 경우, 많은 기능들이 제한적이고 API는 사용할 수 없습니다.
유료 가입을 위해서는 직접 연락을 통해 계약 체결을 하거나 스트라이프 결제 시스템이 연동되어 있으니,
쉽게 카드 결제도 가능합니다.
OpenData Feed
우리는 최신 사이버 위협에 기본적으로 대응할 수 있는 일반적인 형태의 데이터를
매일 새벽에 개방형으로 제공하고 있으며, OpenData라고 부르고 있습니다.
해당 데이터는 사이버 위협의 맥락이 아닌 단편적인 정보이기 때문에 부가적인 인텔리전스가 필요합니다.
포탈과 별도 링크를 통해서 제공하고 있고, 깃허브를 통해서도 제공하고 있습니다.
https://ailabs.monitorapp.com/feed/file
https://ailabs.monitorapp.com/feed/url
https://ailabs.monitorapp.com/feed/ransomware
https://ailabs.monitorapp.com/feed/ip
관심 있으신 분들은 접속해 보시기 바랍니다.
보안 제품에서 블랙리스트 형태로 활용이 가능합니다.
향후 계획
앞으로의 위협 인텔리전스는 자동화, 인공지능, 빅데이터, 협업, 다차원 분석, 의사결정 프로세스와 함께
다양한 환경에서 계속 진화하여 새로운 위협에 대응할 수 있는
능력을 향상시키는 방향으로 발전할 것으로 예상됩니다.
우리에게는 다양한 생각과 계획이 있습니다.
가장 큰 변화라고 한다면, 분석 모듈에 인공지능의 비중을 크게 늘리는 방향으로 변화할 것입니다.
우리는 지속적으로 고도화를 고민하고 계획하고 설계하고 실행하고 있습니다.
최신의 위협적인 데이터와 정보를 기반으로
정말 가치 있는 인텔리전스를 제공할 수 있도록 노력하겠습니다.