일반적으로 탐지, 조사, 대응으로 나뉘는 보안 운영 라이프사이클에서 자동화는 지난 10년간 탐지와 대응 분야를 발전시켰다. 그러나 조사의 경우, 시기적절하고 포괄적인 위협 인텔리전스의 부족, 실질적인 워크플로에 데이터 포인트를 연결하는 비효율적인 방법 등으로 종종 분석가 시간의 70% 이상을 소비한다.

AI 기반 위협 인텔리전스 기업인 섹AI(SecAI)가  글로벌 보안 행사 ‘RSAC 2025’에서 자사의 위협 인텔리전스 플랫폼 ‘섹AI 인베스티게이터(SecAI Investigater’를 선보였다.

이 플랫폼은 효율적인 위협 조사를 지원하기 위해, 명확한 판단, 다차원적 레이블, 과거 공격 행태와 같은 다양한 맥락을 통합 인터페이스로 제공한다. 또한 AI 기반 아키텍처로 설계됐으며, 자연어 상호 작용뿐만 아니라 심층적인 정보 통합, 맥락적 보안 추론, 그리고 개선 방안 제시를 지원하는 고급 AI 기술을 활용한다.

섹AI 인베스티게이터는 조사 프로세스를 간소화함으로써 이 플랫폼은 분석가들이 IP, 도메인 및 위협 행위자의 성격과 관련성을 신속하게 평가하고, 로그 및 경고를 심층적으로 분석하며, 더 빠르고 확신 있는 결정을 내릴 수 있도록 지원한다.

앞으로 섹AI는 API 및 위협 인텔리전스 피드 통합 솔루션을 출시해 고객이 섹AI의 맥락적 위협 인텔리전스를 기존 시스템 및 워크플로에 직접 통합할 수 있도록 할 계획이다.

이를 통해 사용자는 실시간 정보 강화, 더 빠른 대응, 그리고 팀 전체에서 더욱 확장 가능한 인텔리전스 기반 운영이 가능할 예정이다.

섹AI의 매니징 디렉터 체이스 리(Chase Lee)는 “위협 조사는 SOC에서 가장 많은 인력이 투입되는 부분 중 하나였다.”라며 “심층적인 위협 인텔리전스와 에이전트형 AI를 결합함으로써, 조사 속도를 높이는 것뿐만 아니라 사이버 방어의 가능성을 재정의하고 있다.”라고 말했다.