AI 로 뭔가 공격 방어 같은걸 할 수 있을까요??

기본적으론 룰 기반으로 WAF에서 걸러내긴 하는데, 이제 여기에 탐지되지 않는 공격들을 사람이 일일이 걸러내자니 죽을 맛입니다.

일일이 이거 차단해 주세요, 이 URL 트래픽 제한해 주세요 요청 보내야하고.

이 과정을 그냥 회사에 로그 분석 전용으로 설계한 에이전트가 실시간으로 감시하다 이상 발견시 AWS WAF 랑 람다 사용해서 자동 차단.

이 과정을 AI에게 맡기는것 어떻게 생각하시나요???

1. 오탐지야 유명 관제업체를 써도 주기적으로 발생하는 이슈이니 그냥 초기대응을 AI가 먼저 하고 보고.

2. AI에게 모든걸 맡길 순 없다. 보고 하고 차단은 사람이 직접 한다.

3. 운영 요소이니 그냥 관제업체 괴롭히자.