[데일리시큐]DARPA AI 사이버 챌린지, 한미연합 ‘팀 애틀랜타’최종 우승…티오리도 3위 차지

내용 요약

DARPA가 주최한 AI 사이버 챌린지(AIxCC)에서 '팀 애틀랜타'가 우승, 소프트웨어 취약점 자동 탐지 및 수정하는 사이버 추론 시스템(CRS) 개발을 목표로 함.

핵심 포인트

• AI를 활용한 사이버 보안 기술 개발의 중요성
• 자동화된 취약점 탐지 및 수정 시스템(CRS)의 가능성
• AIxCC 대회를 통해 사이버 보안 분야의 혁신적인 기술 발전 촉진

기술 세부 내용

1️⃣ AI 사이버 챌린지 (AIxCC)

• 주최: 미국 국방고등연구계획국 (DARPA)
• 목표: AI를 활용하여 대규모 소프트웨어 취약점을 자동으로 탐지하고 수정하는 '사이버 추론 시스템 (Cyber Reasoning System, CRS)' 개발
• 기간: 2년간 진행 ️
• 배경: 사이버 보안 위협에 대한 능동적 대응 및 자동화된 방어 시스템 구축 필요성 증대

2️⃣ 사이버 추론 시스템 (Cyber Reasoning System, CRS) ️

• 정의: 인공지능 기술을 기반으로 소프트웨어의 취약점을 자동으로 분석, 탐지, 수정하는 시스템 ⚙️
• 기능:
  • 취약점 탐지 (Vulnerability Detection): 소프트웨어 코드 내에서 보안 취약점을 자동으로 식별
  • 취약점 분석 (Vulnerability Analysis): 탐지된 취약점의 원인, 영향 범위, 공격 경로 등을 분석
  • 자동 패치 생성 (Automatic Patch Generation): 분석된 취약점을 해결하기 위한 패치를 자동으로 생성 ️
  • 패치 검증 (Patch Verification): 생성된 패치의 유효성을 검증하고, 부작용을 최소화
• 기대 효과:
  • 사이버 공격에 대한 신속한 대응 및 피해 최소화 ⏱️
  • 보안 전문가의 업무 부담 경감 및 효율성 증대 ‍
  • 소프트웨어 개발 과정에서의 보안 강화

3️⃣ AIxCC 최종 우승팀 및 상금

• 1위: 팀 애틀랜타 (Team Atlanta) - 상금 400만 달러
• 2위: 트레일 오브 비츠 (Trail of Bits) - 상금 300만 달러
• 3위: 티오리 (Theori) - 상금 150만 달러

4️⃣ 주요 참가 기업 및 기관

• 트레일 오브 비츠 (Trail of Bits): 블록체인, 암호화, 보안 분야의 전문성을 가진 기업
• 티오리 (Theori): 보안 컨설팅 및 솔루션 제공 기업 ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168666