SK shieldusは22日、同社のサイバーセキュリティAI研究組織「サイバーセキュリティAIラボズ」に所属するイム・ジョンフン上級研究員の論文が、機械学習分野の国際会議「ICML 2026(International Conference on Machine Learning)」に採択されたと発表した。
同社によると、今回の研究は、実際のサイバー攻撃データに多く見られる「不規則時系列」に着目し、この課題に新たな手法で対応した点が評価された。
従来のサイバーセキュリティ検知技術では、攻撃が一定の流れで継続することを前提にデータを分析する手法が一般的だった。一方、実際のサイバー攻撃は発生時点や間隔が一定ではなく、短時間に集中する場合もあれば、長期間にわたって断続的に現れる場合もある。
こうした特性のため、既存手法では変化を十分に捉えきれず、攻撃の兆候を見落としたり、検知精度が低下したりする限界があったという。
そこで同社は、不規則に続く攻撃の流れをそのまま分析できる新技術として、「QuITE(Query-based Irregular Time-series Embedding)」を提案した。
QuITEは、時間間隔の異なるデータを効率的に表現する分析手法。実際の攻撃の流れをより自然に捉えられるよう設計されており、既存のAIモデルとも柔軟に組み合わせられるため、さまざまなセキュリティ検知システムへの適用が可能だとしている。
性能検証では、公開ベンチマークデータセットを用いた評価で、従来の時系列分析手法と比べて最大45.9%の性能向上を確認したと説明した。
イム・ジョンフン上級研究員は「AI分野では、不完全な実環境データをいかに効果的に扱うかが重要な課題になっている」と述べた。その上で、「今回の研究は、既存のAIモデルが不規則な攻撃パターンまでより精緻に学習できるようにした点に意義がある」とコメントした。
Chi-gyu Hwang
delight@d-today.co.kr