보안 LLM(Security LLM) 구축을 위한 공방 대항 트레이닝 데이터 인프라입니다. SQL 인젝션, XSS, RCE, 버퍼 오버플로우, 패스 트래버설, 종합 위협 탐지 등 8대 보안 데이터셋을 포괄하며, 5-튜플 구조화 어노테이션과 MITRE ATT&CK 전 매핑을 제공합니다.
생성형 AI는 공격 무기이자 방어 혁신입니다. LLM 기반 자동화 취약점 발굴부터 Security LLM의 부상까지, 적대적 머신러닝부터 AI 레드팀까지, AI는 사이버 보안의 공방 구도를 재편하고 있습니다.
Microsoft Security Copilot, Google Sec-PaLM, Palo Alto Cortex XSIAM 등 전용 보안 대규모 모델이 잇따라 출시되어, GPT-4/Claude 아키텍처를 기반으로 위협 인텔리전스, SOC 알림 분석, 공격 체인 추론에서 인간 전문가 수준에 도달하거나 이를 능가합니다. Security LLM 시대에는 고품질 공방 대항 데이터가 핵심 경쟁 장벽이 됩니다.
Transformer와 GNN 기반 APT 공격 탐지 시스템이 DARPA TC, CIC-APT 등 공개 벤치마크에서 95% 이상의 정확도를 달성하며 전통 규칙 엔진을 크게 능가합니다. 다단계 공격 체인 식별, TTP 추론, 이상 행동 베이스라인 모델링이 연구 핫스팟으로 떠오르며 대규모 고품질 APT 샘플이 시급히 요구됩니다.
OpenAI, Anthropic, Google DeepMind가 전문 AI 레드팀을 구성하여 Prompt Injection, Jailbreak, Data Poisoning, Model Extraction 등 공격에 대한 적대적 테스트를 수행합니다. NIST AI RMF와 OWASP LLM Top 10은 적대적 머신러닝을 AI 보안 핵심 의제로 분류합니다.
FBI/IC3 연례 보고서에 따르면 생성형 AI로 피싱 이메일 성공률이 300% 상승했으며, Deepfake 음성 사기 피해는 5억 달러를 초과했습니다. WormGPT, FraudGPT 등 블랙마켓 LLM이 다크웹에서 유통되고, AI 기반 자동화 취약점 발굴과 적응형 공격 오케스트레이션이 위협 구도를 재편하고 있습니다.
MITRE ATT&CK 프레임워크는 전 세계 80% 이상의 SOC 팀이 채택했으며, 14대 전술과 200+ 기술을 커버합니다. ATT&CK Navigator, ATT&CK Eval, CTRAC 등 도구가 ATT&CK 산업화를 촉진하며, 보안 대규모 모델은 효과적인 TTP 추론과 위협 헌팅을 위해 ATT&CK를 깊이 이해해야 합니다.
Gartner는 AI 기반 사이버 보안 시장이 2030년까지 2,150억 달러를 돌파하며 연평균 성장률 22.8%를 기록할 것으로 전망합니다. 보안 운영 자동화, AI 위협 인텔리전스, 제로 트러스트 AI가 3대 핵심 트랙이 되며, 고품질 공방 대항 데이터는 AI 보안의 핵심 전략 자원입니다.
Web 공격부터 시스템 취약점까지, 단일 탐지부터 종합 위협까지, ATT&CK 트레이닝부터 탐지 역량 갭까지, 5-튜플 구조화 어노테이션과 MITRE ATT&CK 프레임워크 전 매핑을 제공합니다.
1,000~30,000건의 5-튜플 데이터로, UNION 쿼리/블라인드 인젝션/에러 기반/시간 지연 인젝션 등 7대 서브타입을 포괄하며 MySQL/PostgreSQL/MSSQL/Oracle 다중 데이터베이스를 지원합니다. ATT&CK T1190 매핑, XML 탐지 규칙+PCAP 트래픽+HTTP 복원 텍스트+정답 라벨을 포함합니다.
1,000~30,000건의 5-튜플 데이터로, 반사형/저장형/DOM형/mXSS 등 5대 서브타입을 포괄합니다. bypass 기법 어노테이션(인코딩 우회/대소문자 혼동/태그 분할/이벤트 변형)을 포함하며, ATT&CK T1189 매핑, HTML/JS/CSS/URL 다중 컨텍스트를 커버합니다.
800~20,000건의 5-튜플 데이터로, 명령 인젝션/역직렬화/SSTI 등 5가지 RCE 타입을 포괄합니다. Java/PHP/Python 역직렬화 Gadget Chain 데이터를 포함하며 ysoserial 전체 체인 탐지를 지원합니다. ATT&CK T1059/T1203 매핑, 명령 인젝션→권한 상승→지속성→횡적 이동 완전 공격 체인을 커버합니다.
500~10,000건의 5-튜플 데이터로, 스택 오버플로우/힙 오버플로우/포맷 스트링/정수 오버플로우 4가지 시스템급 취약점을 포괄합니다. ATT&CK T1203 매핑, 바이너리 보안 AI 트레이닝 전용으로 규칙 정의부터 검증 평가까지 완전한 폐루프를 제공하며 CGC 트레이닝 코퍼스 생성을 지원합니다.
800~20,000건의 5-튜플 데이터로, 디렉토리 트래버설/LFI/RFI/패스 정규화 우회 4가지 공격을 포괄합니다. 풍부한 인코딩 우회 Payload(URL/이중 인코딩/Unicode/UTF-8 overlong/null byte/패스 절단)를 포함하며, ATT&CK T1083/T1005 매핑을 제공합니다.
2,000~50,000건의 다중 타입 위협 5-튜플 데이터로, Web/네트워크/호스트/클라우드/API/0day 6대 카테고리를 포괄합니다. 완전한 ATT&CK 매핑+킬 체인 단계 어노테이션을 제공하며, Security LLM 사전 트레이닝의 완전한 코퍼스 기반으로 "One Model for All Threats"를 구현합니다.
1,000~20,000건의 ATT&CK 공방 스킬 트레이닝 데이터로, 14대 전술/200+ 기술을 전면 커버합니다. 각 항목은 ATT&CK 기술 메타데이터, 공격 설명, 탐지 방법, 완화 조치, 프로세스 예시, PCAP 연관 정보를 포함합니다. 보안 대규모 모델 사전 트레이닝/SFT 전용 코퍼스로 지식 주입부터 실전 트레이닝까지 전 시나리오를 커버합니다.
500~1,500건의 고가치 탐지 갭 분석+TTP 추론 체인, 로그 데이터 소스 매핑을 제공합니다. 갭 식별부터 규칙 생성까지의 완전한 체인을 커버하며, 5-튜플 연관 구조로 탐지 엔지니어링 자동화 트레이닝 전용으로 SIEM 규칙 지능형 생성과 레드블루 대항 시뮬레이션을 지원합니다.
모든 보안 데이터셋은 통합 5-튜플(실제로는 6-튜플) 연관 구조를 채택하여 규칙 정의부터 트래픽 검증까지의 완전한 폐루프를 커버하며, Security LLM에 구조화 트레이닝 기반을 제공합니다.
고유 규칙 ID, ATT&CK 기술 ID 매핑, 공격 카테고리, 심각도 등급, CVE 연관 등 메타데이터 식별자
구조화 XML 형식의 탐지 규칙 정의로, 정규 특징, 매칭 조건, 액션 타입을 포함하며 WAF/IDS/SIEM이 직접 소비할 수 있습니다
실제 공격 Payload 샘플로, bypass 기법, 인코딩 변종, Gadget Chain 등을 포함하며 주류 공격 기법과 변종을 커버합니다
완전한 HTTP 요청/응답 복원 텍스트로, Header, Body, Cookie, URL 등 전체 필드를 포함하여 NLP 모델이 이해하기 쉽습니다
원시 PCAP 캡처 데이터로, 네트워크 계층의 완전한 정보(TCP/IP, TLS 핸드셰이크, 타이밍 등)를 보존하여 트래픽 분석 모델 트레이닝을 지원합니다
인간 전문가가 어노테이션한 정답(공격/정상, 타입, 심각도)으로, 모델 SFT/RLHF 트레이닝과 평가에 사용됩니다
랑후이 보안 데이터셋은 MITRE ATT&CK 프레임워크를 전면 매핑하여 초기 액세스부터 임팩트까지의 완전한 공격 Kill Chain을 커버합니다. 녹색 셀은 이미 커버된 기술 영역을 나타냅니다.
각 데이터는 5-튜플 구조화 형식을 채택하여 ATT&CK 메타데이터부터 PCAP 트래픽까지 전방위 어노테이션을 제공합니다.
{
"rule_id": "SQLI-2026-UNION-0001",
"attack_type": "SQL Injection",
"sub_type": "Union-based",
"mitre_attack": "T1190",
"severity": "CRITICAL",
"xml_rule": "UNION.+SELECT ",
"payload": "1' UNION SELECT username,password FROM users--",
"http_request": "GET /login?id=1'%20UNION%20SELECT...",
"pcap_ref": "pcap/sqli-union-0001.pcap",
"label": "malicious",
"db_type": "MySQL"
}WAF 규칙 생성부터 Security LLM 트레이닝까지, SOC 자동화부터 레드블루 대항까지, 랑후이 보안 데이터셋은 AI 보안의 모든 핵심环节을 커버합니다.
종합 위협 탐지 데이터셋은 Security LLM의 완전한 코퍼스 기반으로 Web/네트워크/호스트/클라우드/API/0day 6대 카테고리를 포괄하여 "One Model for All Threats"를 구현합니다. ATT&CK 트레이닝 데이터셋과 결합하여 SFT를 수행하고 TTP 추론 역량을 주입합니다.
SQL 인젝션/XSS/RCE/패스 트래버설 데이터셋의 XML 탐지 규칙은 WAF가 직접 소비할 수 있으며, LLM을 훈련시켜 신규 공격에 대한 탐지 규칙을 자동 생성합니다. 커버리지는 40%+ 향상, 오탐률은 60%+ 감소합니다.
ATT&CK 프레임워크 기반의 다중 공격 혼합 데이터셋으로 SOC AI 분석가를 훈련시켜 알림 트리아지, 위협 헌팅, 공격 체인 추론을 자동화합니다. 탐지 갭 데이터셋은 SIEM 탐지 맹점 식별을 지원하고 지능형 보완 규칙을 생성합니다.
ATT&CK 트레이닝 데이터셋은 레드팀 TTP 시뮬레이션과 블루팀 탐지 검증을 지원하여 공격 시나리오와 탐지 규칙을 자동 생성합니다. 탐지 갭 데이터셋은 방어 맹점을 정밀하게 식별하고 레드블루 대항 커버리지를 정량화합니다.
RCE/버퍼 오버플로우 데이터셋으로 코드 오디트 모델을 훈련시켜 역직렬화 Gadget Chain, 스택 오버플로우, 포맷 스트링 등 취약점을 자동 식별하며 Java/PHP/Python/C/C++ 다중 언어를 지원합니다.
ATT&CK 트레이닝 데이터셋은 LLM이 TTP(전술/기법/프로세스)를 깊이 이해하도록 하여 단일 알림에서 완전한 공격 체인을 추론하고, 위협 인텔리전스와 연관시키며, 공격자의 다음 행동을 예측합니다.
长沙朗慧信息科技有限公司 DataAssetsAPI 플랫폼은 보안 팀과 AI 기업에 고품질, 규정 준수 공방 대항 데이터 인프라를 제공합니다. SQL 인젝션부터 종합 위협까지, ATT&CK 트레이닝부터 탐지 역량 갭까지 Security LLM 트레이닝 폐루프를 구축합니다.