401호
11:20~12:10
AI 기반 레드팀 운영: 도구 단편화를 극복하여 공격 체인의 효율화와 협업 인사이트 강화하기
TECH
#AI #RedTeam
Shen Yi Ting I AIFT Vulcan Associate GenAI Security Analyst
AIFT의 Associate GenAI Security Analyst로 활동하며 AI 레드팀 공격 테스트와 생성형 AI 보안 연구를 수행하고 있습니다. 국내외 보안 컨퍼런스에서 20편 이상의 연구를 발표했으며, AI/ML 응용 보안과 실제 공격 시나리오 연구에 집중하고 있습니다.
Ariz Soriano I THEOS Cyber Solutions Offense Associate Director
Ariz spearheads the Theos Red Team as an accomplished security consultant with over eight years of experience in Incident Response, Penetration Testing, and Red Teaming. He has successfully led numerous VAPT and Red Teaming engagements for a wide array of clients, including significant corporations in various regions. Additionally, Ariz is a Senior Content Engineer at TryHackme, an online platform that uses gamified labs to teach cybersecurity skills, where he shares his expertise by creating cybersecurity training materials and capture-the-flag challenges.

현대 기업의 레드팀 운영은 다수의 침투 테스트 도구와 분절된 결과로 인해 분석, 상관관계 구축, 그리고 지식 재사용에 많은 수작업을 요구합니다.

이로 인해 테스트 시간의 상당 부분이 중복 확인과 공격 흐름 재구성에 소모되며, 디펜스 팀과의 협업과 탐지 검증 또한 지연되는 문제가 반복되고 있습니다.

본 세션에서는 실제 기업 환경에서 이러한 비효율을 줄이고 보안 인사이트를 강화하기 위해 연구·적용 중인 AI 기반 레드팀 운영 모델을 소개합니다.

AI는 도구 실행 결과를 실시간으로 분석해 다음 단계 공격 기법과 도구를 추천하고, 자격 증명, 자산, 취약점, 관계 정보를 자동으로 지식 그래프로 통합하여

테스트 종료 이후에도 활용 가능한 “지속 가능한 컨텍스트”를 제공합니다.

발표에는 오픈소스 플랫폼 BountyFlow를 활용한 실습 데모가 포함되며, 초기 타겟 스캔부터 공격 체인 확장, 실패 시 대체 경로 제안,

그리고 레드·퍼플팀 간 실시간 협업까지 실제 현업에서 적용 가능한 단계별 운영 흐름을 시연합니다. 이를 통해 참석자는 단편화된 레드팀

데이터를 통합하고, 조직 내 공격 테스트 효율과 협업 기반 보안 인사이트를 실질적으로 향상시키는 방법을 확인할 수 있습니다.

Modern enterprise red team operations rely on a wide range of penetration testing tools that often produce fragmented and isolated results. This fragmentation forces practitioners to spend significant manual effort on analysis, correlation, and knowledge reuse. As a result, a large portion of testing time is wasted on redundant validation and reconstructing attack flows, while collaboration with defense teams and detection validation are frequently delayed.

In this session, we introduce an AI-driven red team operations model that is currently being researched and applied to reduce these inefficiencies and strengthen actionable security insights in real enterprise environments. The AI continuously analyzes tool execution results in real time, recommends subsequent attack techniques and tools, and automatically integrates credentials, assets, vulnerabilities, and relationship data into a unified knowledge graph. This enables the creation of a “persistent context” that remains valuable even after a test engagement concludes.

The presentation includes a hands-on demonstration using the open-source platform BountyFlow, showcasing a practical, end-to-end operational workflow—from initial target scanning and attack chain expansion, to alternative path recommendations after failures, and real-time collaboration between red and purple teams. Attendees will gain practical insight into how to unify fragmented red team data, improve attack testing efficiency, and enhance collaboration-driven security insights across their organizations.

사이버 세상에서 ‘점’은 새로운 연결을 뜻합니다. 도메인, IP 주소, 네트워크에 연결된 기기들 ㅡ
이 모든 것이 하나의 ‘점’이 되어 디지털 세계를 구성하는 요소가 됩니다.
.HACK은 이런 ‘점’들을 지키는 해커와 보안 전문가가 모여 함께 배우고, 소통하고, 고민하는 공간입니다.
끊임없이 새로운 ‘점’이 생겨나는 디지털 세상에서 .HACK은 더 안전한 세상을 만드는 시작점이자,
화이트햇 해커들의 연결점이 되고자 합니다.

사이버 세상에서 ‘점’은 새로운 연결을 뜻합니다.
도메인, IP 주소, 네트워크에 연결된 기기들 ㅡ
이 모든 것이 하나의 ‘점’이 되어 디지털 세계를
구성하는 요소가 됩니다.
.HACK은 이런 ‘점’들을 지키는 해커와 보안 전문가가
모여 함께 배우고, 소통하고, 고민하는 공간입니다.
끊임없이 새로운 ‘점’이 생겨나는 디지털 세상에서
.HACK은 더 안전한 세상을 만드는 시작점이자,
화이트햇 해커들의 연결점이 되고자 합니다.

This is some text inside of a div block.
.HACK 운영사무국 info@dothack.io
ⓒ project plasma. All rights reserved.