Group-IB
Prevyn AI

대부분의 AI 보안 도구는 공개 위협 피드, 오픈소스 데이터 또는 일반적인 인터넷 콘텐츠를 기반으로 추론을 수행합니다. Prevyn AI는 Group-IB의 'Intelligence Data Lake'를 기반으로 추론을 수행합니다. 이는 20년 이상에 걸친 적극적인 사이버 범죄 수사, 최전선 사고 대응, 다크 웹 잠입 작전, 법 집행 기관과의 협력, 센서 네트워크를 통해 구축된 독점 데이터셋입니다. 이 데이터는 외부 AI 모델로는 접근할 수 없습니다. 이러한 기반 인텔리전스의 깊이와 독점성이 바로 공개 데이터를 기반으로 구축된 도구들과 Prevyn AI의 분석을 차별화하는 요소입니다.

AI SOC 보안 운영 센터(SOC) 내에서 경보 분류, 이벤트 상관관계 분석, 사고 보고서 생성, 대응 조치 제안 등의 업무를 지원하거나 자동화하는 AI 시스템입니다. Prevyn AI는 Managed XDR 환경에 배포되어 인간 분석가와 협업하며 조사 및 대응 조치를 가속화함으로써 이러한 범주에 속합니다. 완전 자율형 에이전트와 달리, Prevyn AI는 ‘분석가 참여형(Analyst-in-the-loop)’ 거버넌스 방식으로 운영됩니다. 즉, 제안된 모든 조치는 실행 전에 반드시 인간의 명시적인 승인을 받아야 합니다.

에이전트형 AI란 단순히 하나의 프롬프트에 응답하는 데 그치지 않고, 다단계 작업을 자율적으로 계획하고 실행할 수 있는 AI 시스템을 의미합니다. 사이버 보안 분야에서 에이전트형 AI는 복잡한 조사를 수행하고, 여러 출처의 데이터를 상호 연관 지으며, 중간 조사 결과를 바탕으로 접근 방식을 조정하고, 인간의 지속적인 지시 없이도 체계적인 결과를 도출할 수 있습니다. Threat Intelligence 분야의 Prevyn AI의 다중 에이전트 연구 시스템이 그 Threat Intelligence . 이 시스템은 11명의 전문 에이전트를 조율하여 병렬 및 순차적으로 작업하게 함으로써, 이전에는 분석가가 수 시간을 들여야만 완료할 수 있었던 조사를 수행합니다.

Threat Intelligence 분야에서 Prevyn AI는 다중 에이전트 연구 시스템으로 작동합니다. 분석가가 위협 행위자, 악성코드 계열, 또는 새롭게 등장한 캠페인 조사 등 연구 목표를 제출하면, Prevyn AI는 악성코드 분석, 취약점 인텔리전스, 다크 웹 모니터링, 자격 증명 유출, 인프라 탐지 등 다양한 분야의 11개 전문 에이전트를 조율합니다. 에이전트는 발견한 내용에 따라 접근 방식을 조정하고, 체계적이며 분석가가 바로 활용할 수 있는 보고서를 제공합니다. 이전에는 몇 시간이 걸리던 연구 작업이 이제 5분 이내에 완료됩니다.

Managed XDR 환경에서 Prevyn AI는 분석가의 워크플로우에 통합된 AI 어시스턴트 역할을 수행합니다. 심각도가 높은 경보가 발생하면, Prevyn AI는 분석가가 조사를 시작하기도 전에 관련 위협 인텔리전스 정보를 자동으로 제시하고, 기존 경보 데이터를 바탕으로 체계적인 사고 보고서를 생성하며, 권장되는 대응 워크플로우를 준비합니다. 제안된 모든 조치에는 사람의 승인이 필요합니다. 이를 통해 경보 발생부터 조치까지의 시간을 단축하고, 분석가가 처음부터 보다 풍부한 맥락 정보를 바탕으로 업무를 수행할 수 있도록 보장합니다.

인텔리전스 데이터 레이크는 업계에서 가장 포괄적인 독자적 사이버 범죄 데이터 세트 중 하나입니다. 이 데이터 레이크에는 페이스트 사이트, 코드 저장소 및 소셜 미디어에서 수집된 오픈소스 인텔리전스; 디토네이션 플랫폼 및 구성 파일 추출을 통한 악성코드 인텔리전스; C&C 서버 모니터링, 다크 웹 포럼, 카드 샵 및 인스턴트 메신저에서 수집된 데이터 인텔리전스; 다크 웹 잠입 요원과 악성코드 리버스 엔지니어링 전문가가 수집한 인적 인텔리전스; ISP 수준의 텔레메트리, 허니팟 및 웹 크롤러에서 수집된 센서 인텔리전스; CVE 데이터 및 다크웹 익스플로잇 토론을 포함한 취약점 인텔리전스; 엔드포인트, 네트워크, 사기, 브랜드, 마켓플레이스 및 서비스 인텔리전스; 그리고 인터폴( CERT ), 유로폴(Europol) 및 글로벌 CERT 합동 작전에서 파생된 데이터가 포함됩니다. 이러한 광범위한 독점 데이터가 바로 Prevyn AI의 분석을 독보적으로 만드는 요소입니다.

네. Prevyn AI는 거버넌스를 단순한 설정 옵션이 아닌 아키텍처의 기본 원칙으로 삼아 설계되었습니다. 이 시스템은 기본적으로 ‘인간 개입형(human-in-the-loop)’ 방식으로 작동하며, 분석가의 명시적인 승인 없이는 어떠한 조치도 실행되지 않습니다. 이러한 감독 모델은 금융 서비스, 중요 인프라 및 기타 규제 환경과 관련된 프레임워크를 포함하여, 사이버 보안 분야에서 책임감 있는 AI 배포에 대한 새로운 규제 기대치와 부합합니다. 조직은 Prevyn AI가 자율적으로 수행할 수 있는 범위를 정의함으로써, 통제권이 보안 팀에 계속 남아 있도록 보장할 수 있습니다.

아닙니다. 그리고 그렇게 설계된 것도 아닙니다. Prevyn AI는 분석가를 대체하기 위해 만들어진 것이 아니라, 분석가의 역량을 강화하기 위해 설계되었습니다. 이 시스템은 정보의 상관관계 분석, 보고서 생성, 권장 조치 마련 등 조사와 운영 과정에서 시간이 많이 소요되고 데이터 집약적인 부분을 처리함으로써, 분석가가 판단, 의사 결정 및 감독 업무에 집중할 수 있도록 돕습니다. 모든 조치에는 사람의 승인이 필요합니다. 목표는 이전에는 상당한 경험과 시간을 들여 수동으로 수행해야 했던 심층적인 추론과 정보를 모든 분석가가 활용할 수 있도록 하는 것입니다.

가장 큰 차이점은 기반이 되는 인텔리전스입니다. Microsoft Copilot for Security 및 유사한 도구들은 마이크로소프트의 텔레메트리, 공개 위협 피드, 그리고 일반 데이터를 바탕으로 추론을 수행합니다. 반면 Prevyn AI는 Group-IB의 인텔리전스 데이터 레이크를 기반으로 추론을 수행합니다. 이 데이터 레이크는 20년 이상의 적극적인 수사, 다크 웹 인텔리전스, HUMINT(인적 정보) 작전, 법 집행 기관과의 파트너십, 그리고 글로벌 센서 네트워크를 통해 구축된 독점 데이터 세트입니다. 이 데이터는 외부 AI가 접근할 수 없습니다. 특히 사이버 범죄, 사기, 지하 활동과 관련하여 공개용 도구가 제공할 수 있는 수준을 넘어선 심층적인 인텔리전스가 필요한 조직을 위해, Prevyn AI는 근본적으로 다른 기반 위에서 운영됩니다.

인텔리전스 데이터 레이크(Intelligence Data Lake)는 Group-IB가 20년 이상에 걸쳐 수행한 적극적인 수사, 사고 대응 및 법 집행 활동을 통해 축적한 사이버 범죄 및 사기 인텔리전스를 보관하는 독자적인 저장소입니다. 여기에는 다크 웹 잠입 작전, 악성코드 리버스 엔지니어링, 유출된 인증 정보 모니터링, 봇넷 원격 측정 데이터, 인터폴(Interpol) 및 유로폴(Europol) 합동 작전 데이터 등 공개된 출처에서는 찾아볼 수 없는 유형의 인텔리전스가 포함되어 있습니다. AI에게 있어 훈련 및 추론 데이터의 품질과 독점성은 무엇보다 중요합니다. Prevyn AI의 분석은 이를 바탕으로 추론하는 인텔리전스의 차별성에 따라 그 가치가 결정되며, 인텔리전스 데이터 레이크는 외부 벤더가 결코 모방할 수 없는 기반입니다.

Threat Intelligence 분야에서 Prevyn AI는 이전에는 숙련된 분석가가 수 시간 동안 수작업으로 수행해야 했던 다단계 조사 작업을 5분 이내에 완료합니다. 속도 향상 외에도 Group-IB는 기존 AI 어시스턴트와 비교해 조사 품질이 20% 이상 개선된 것으로 측정했으며, 이는 분석가들이 더 빠르고 포괄적인 결과를 얻을 수 있음을 의미합니다.

Prevyn AI는 탐지 및 대응에서 벗어나 위협이 현실화되기 전에 이를 예측하는 ‘예측 보안’이라는 장기적인 비전을 바탕으로 구축되었습니다. 현재는 Threat Intelligence 분야의 자율 연구 역량을 강화하고 Threat Intelligence Managed XDR)에서 AI 지원 운영을 확대하는 데 주력하고 있습니다. 전략적 방향에는 사이버 및 사기 인텔리전스 영역 전반에 걸쳐 추론 능력을 확장하고, 분석가가 정의한 범위 내에서 통제된 자율 대응 체제로 발전하는 것이 포함됩니다. 구체적인 기능은 출시 시점에 맞춰 발표될 예정입니다.

네. Prevyn AI는 Group-IB의 Unified Risk Platform 에 내장되어 Unified Risk Platform 조직이 보안 인프라를 재구축할 필요가 없습니다. Threat Intelligence( Threat Intelligence) 분야에서는 기존 분석가의 연구 워크플로우 내에서 작동하며, Managed XDR( Managed XDR) 분야에서는 경보 조사 및 대응 프로세스에 통합됩니다. Prevyn AI의 설계 원칙은 보안 팀의 업무 부담을 줄여주는 것이지, 통합의 복잡성을 가중시키는 것이 아닙니다.

Prevyn AI는 Unified Risk Platform 내 Group-IB의 Threat Intelligence Managed XDR 일부로 제공됩니다. 실제 작동 모습을 확인하시려면 이 페이지의 양식을 통해 데모를 신청해 주십시오. Group-IB 전문가가 귀사의 환경과 사용 사례에 맞는 기능을 상세히 안내해 드릴 것입니다.