클라우드 SIEM 전문기업 로그프레소는 과학기술정보통신부와 정보통신기획평가원이 주관하는 정보보호핵심원천기술개발사업에 참여해 사이버 보안 특화 생성형 AI 기술을 연구·개발하고 있다고 9일 밝혔다.
이번 사업은 취약점 분석, 이상 행위 탐지, 보안 관제, 위협 인텔리전스를 중심으로 검색증강생성(RAG) 기반 소형 생성언어모델(sLLM)을 개발하는 것을 목표로 한다. 이를 통해 AI 기반 보안 자동화·지능화 기술을 확보하고, AI 역기능 억제를 위한 보안 특화 LLM 모델 및 실증 플랫폼 구축을 추진한다.
총사업비는 100억 원 규모로, 연구개발은 지난해 4월부터 시작해 4년간 진행된다. 사업 총괄은 샌즈랩이 맡고 있으며, 로그프레소, LG유플러스, 한국과학기술원, 포티투마루 등이 공동 연구기관으로 참여한다. 연구기관들은 AI 기반 위협 인텔리전스, 보안 이벤트 자동 분석, 이상 행위 탐지 모델, RAG 기반 보안 질의응답 서비스 등 세부 기술을 개발 중이다.
로그프레소는 보안 관제 영역에 특화된 생성형 AI 모델 개발과 통합 보안 운영 기술 고도화를 담당한다. 특히 자사 SIEM 플랫폼을 기반으로 자연어 명령을 통해 보안 장비를 제어하고 위협 대응을 자동화하는 모델을 개발하고 있다.
또한 이기종 시스템 간 데이터 연동 및 상관분석 기술을 고도화해 다양한 환경에서 실시간 위협 탐지와 자동 대응을 가능하게 하는 차세대 보안 운영 체계를 구축하는 데 주력하고 있다.
양봉열 로그프레소 대표는 “이번 연구가 AI와 보안을 결합한 실질적 응용 과제라는 점에서 의미가 있다. 생성형 AI를 활용해 보안 분석의 정확성을 높이고 지능형 보안 운영 체계를 완성하겠다”라고 밝혔다. 이어 “글로벌 보안 환경 변화에 대응해 국내 기술 경쟁력을 강화하고 공공·민간 부문의 보안 운영 효율 향상을 목표로 한다”라고 덧붙였다.
- 관련 기사 더 보기
Logpresso participates in the Information Security Core Technology Development Project.
Logpresso , a cloud SIEM specialist, announced on the 9th that it is participating in the Information Protection Core Source Technology Development Project hosted by the Ministry of Science and ICT and the National IT Industry Promotion Agency, and is researching and developing generative AI technology specialized in cybersecurity.
This project aims to develop a small Generative Language Model (sLLM) based on Augmented Search Generation (RAG), focusing on vulnerability analysis, anomaly detection, security management, and threat intelligence. Through this, the project aims to secure AI-based security automation and intelligence technologies and build a security-specific LLM model and verification platform to suppress AI malfunctions.
The total project cost is 10 billion won, and research and development began in April of last year and will run for four years. Sands Lab is overseeing the project, with Logpresso, LG Uplus, the Korea Advanced Institute of Science and Technology (KAIST), and Forty2Maru participating as joint research institutes. These research institutes are developing specific technologies, including AI-based threat intelligence, automated security event analysis, anomaly detection models, and a RAG-based security Q&A service.
Logpresso develops generative AI models specialized in the security control field and advances integrated security operations technology. In particular, it is developing a model that uses natural language commands to control security equipment and automate threat response, based on its SIEM platform.
We are also focusing on building a next-generation security operating system that enables real-time threat detection and automatic response in various environments by advancing data linkage and correlation analysis technologies between heterogeneous systems.
Yang Bong-yeol, CEO of Logpresso, stated, "This research is significant in that it combines AI and security for practical applications. We will leverage generative AI to enhance the accuracy of security analysis and complete an intelligent security operations system." He added, "Our goal is to strengthen domestic technological competitiveness in response to the changing global security environment and improve the efficiency of security operations in both the public and private sectors."
- See more related articles
ログプレソ、情報保護核心源泉技術開発事業に参加
クラウドSIEM専門企業ログプレソは、科学技術情報通信部と情報通信企画評価院が主管する情報保護核心源泉技術開発事業に参加し、サイバーセキュリティ特化生成型AI技術を研究・開発していると9日明らかにした。
今回の事業は、脆弱性分析、異常行為検知、セキュリティ管制、脅威インテリジェンスを中心に検索拡張生成(RAG)ベースの小型生成言語モデル(sLLM)を開発することを目指す。これにより、AIベースのセキュリティ自動化・知能化技術を確保し、AIの逆機能抑制のためのセキュリティ特化LLMモデルおよび実証プラットフォームの構築を推進する。
総事業費は100億ウォン規模で、研究開発は昨年4月から始まり4年間進行される。事業総括はサンズラボが担当しており、ログプレソ、LGユープラス、韓国科学技術院、フォーティトゥマルなどが共同研究機関として参加する。研究機関は、AIベースの脅威インテリジェンス、セキュリティイベントの自動分析、異常行為検出モデル、RAGベースのセキュリティクエリ応答サービスなどの詳細な技術を開発中だ。
ログプレッソは、セキュリティ管理領域に特化した生成型AIモデルの開発と統合セキュリティ運用技術の高度化を担当する。特に、自社のSIEMプラットフォームを基盤に自然言語命令を通じてセキュリティ機器を制御し、脅威対応を自動化するモデルを開発している。
また、異機種システム間のデータ連動および相関分析技術を高度化し、様々な環境でリアルタイムの脅威検出と自動対応を可能にする次世代セキュリティ運営体系の構築に注力している。
ヤン・ボンヨルログプレッソ代表は「今回の研究がAIとセキュリティを組み合わせた実質的なアプリケーション課題であることから意味がある。生成型AIを活用してセキュリティ分析の精度を高め、インテリジェントなセキュリティ運営体系を完成する」と明らかにした。続いて「グローバルセキュリティ環境の変化に対応して国内技術競争力を強化し、公共・民間部門のセキュリティ運営効率向上を目指す」と付け加えた。
- 関連記事をもっと見る
Logpresso参与了信息安全核心技术开发项目。
云安全信息和事件管理 (SIEM) 专家Logpresso于 9 日宣布,该公司正在参与由科学技术信息通信部和国家信息技术产业振兴院主办的信息保护核心源技术开发项目,以研究和开发网络安全专用生成式人工智能技术。
本项目旨在开发一种基于增强搜索生成(RAG)的小型生成式语言模型(sLLM),重点关注漏洞分析、异常检测、安全管理和威胁情报。通过此模型,本项目旨在保障基于人工智能的安全自动化和智能技术,并构建一个安全专用的语言模型和验证平台,以抑制人工智能故障。
该项目总投资100亿韩元,研发工作于去年4月启动,将持续四年。Sands Lab负责该项目,Logpresso、LG Uplus、韩国科学技术院(KAIST)和Forty2Maru作为联合研究机构参与其中。这些研究机构正在开发特定技术,包括基于人工智能的威胁情报、自动化安全事件分析、异常检测模型以及基于红黄绿(RAG)的安全问答服务。
Logpresso致力于开发安全控制领域的生成式人工智能模型,并推进集成安全运营技术的发展。具体而言,该公司正在基于其SIEM平台开发一种利用自然语言指令控制安全设备并实现威胁响应自动化的模型。
我们还致力于构建下一代安全操作系统,通过推进异构系统之间的数据链接和关联分析技术,实现各种环境下的实时威胁检测和自动响应。
Logpresso首席执行官杨奉烈表示:“这项研究意义重大,因为它将人工智能与安全技术相结合,并应用于实际场景。我们将利用生成式人工智能来提高安全分析的准确性,并构建智能安全运营系统。” 他补充道:“我们的目标是增强国内技术竞争力,以应对不断变化的全球安全环境,并提高公共和私营部门的安全运营效率。”
- 查看更多相关文章
Logpresso participe au projet de développement des technologies de base en matière de sécurité de l'information.
Logpresso , spécialiste des solutions SIEM dans le cloud, a annoncé le 9 qu'elle menait des recherches et développait une technologie d'IA générative spécifique à la cybersécurité en participant au projet de développement de technologies de base pour la protection de l'information hébergé par le ministère des Sciences et des TIC et l'Agence nationale de promotion de l'industrie informatique.
Ce projet vise à développer un modèle de langage génératif simplifié (sLLM) basé sur la génération de recherche augmentée (RAG), axé sur l'analyse des vulnérabilités, la détection des anomalies, la gestion de la sécurité et le renseignement sur les menaces. Il ambitionne ainsi de sécuriser les technologies d'automatisation et de renseignement de sécurité basées sur l'IA et de construire un modèle LLM et une plateforme de vérification dédiés à la sécurité afin de prévenir les dysfonctionnements de l'IA.
Le coût total du projet s'élève à 10 milliards de wons. Les activités de recherche et développement, entamées en avril de l'année dernière, se poursuivront pendant quatre ans. Sands Lab supervise le projet, auquel participent Logpresso, LG Uplus, le KAIST (Institut supérieur coréen des sciences et technologies) et Forty2Maru en tant qu'instituts de recherche conjoints. Ces instituts développent des technologies spécifiques, notamment le renseignement sur les menaces basé sur l'IA, l'analyse automatisée des événements de sécurité, des modèles de détection d'anomalies et un service de questions-réponses sur la sécurité basé sur le système RAG (Random Agile, Cardian, American Generation).
Logpresso développe des modèles d'IA génératifs spécialisés dans le domaine du contrôle de sécurité et fait progresser les technologies d'opérations de sécurité intégrées. L'entreprise développe notamment un modèle qui utilise des commandes en langage naturel pour contrôler les équipements de sécurité et automatiser la réponse aux menaces, grâce à sa plateforme SIEM.
Nous nous concentrons également sur la construction d'un système d'exploitation de sécurité de nouvelle génération qui permette la détection des menaces en temps réel et la réponse automatique dans divers environnements en faisant progresser les technologies de liaison de données et d'analyse de corrélation entre systèmes hétérogènes.
Yang Bong-yeol, PDG de Logpresso, a déclaré : « Cette recherche est importante car elle combine l’IA et la sécurité pour des applications concrètes. Nous exploiterons l’IA générative pour améliorer la précision de l’analyse de sécurité et mettre en place un système d’opérations de sécurité intelligent. » Il a ajouté : « Notre objectif est de renforcer la compétitivité technologique nationale face à l’évolution du contexte sécuritaire mondial et d’améliorer l’efficacité des opérations de sécurité dans les secteurs public et privé. »
- Voir plus d'articles connexes
You must be logged in to post a comment.