01 / Metadata-first
프라이버시 친화적 1단계 탐지
PII hashing, content logging blocked, hashed identifier 기반 신호 분석으로 초기 탐지를 수행합니다.
IRX Toolkit / Metadata-driven insider risk operations
IRX Risk Trajectory Analysis는 생성형 AI 사용과 내부자 위험 신호를
단일 궤적으로 해석하는 운영형 분석 화면입니다.
IRX Toolkit을 바탕으로 구성한 이 아카이브는 메타데이터 기반 1단계 위험 탐지, 개입 우선순위 콘솔, 법무·조사용 리포트, SAM3 시각 분석 로그 뷰어를 별도의 화면으로 제공합니다. 핵심은 프라이버시를 보존한 상태에서 다중 신호를 먼저 상관시키고, 필요한 대상에만 제한적으로 개입하는 단계형 운영 구조입니다.
Stage 1Metadata-only risk trajectory와 해시 기반 식별자 중심 탐지
Stage 2상위 위험 사용자에 대한 선택적 content signal 개입
Multi-signalGen-AI, endpoint, email/collab, data movement를 동일 타임라인으로 결합
SAM3 viewer원본 / 처리결과 / JSON 메타데이터를 나란히 보는 시각 검증 로그
Operating logic
IRX Risk Trajectory Analysis는
단계형 개입을 전제로 설계됩니다.
메타데이터만으로 충분히 위험 신호를 선별하고, 상위 위험 사용자에 대해서만 선택적 content signal을 적용하는 구조는 프라이버시와 보안 운영을 함께 고려한 접근입니다. 이 덕분에 Gen-AI 도입 환경에서도 통제 가능성과 설명 가능성을 동시에 확보할 수 있습니다.
02 / Multi-signal fusion
다중 신호 상관
Gen-AI 접속과 payload 크기, 파일 이동, 이메일·협업, VPN·프로세스 이벤트를 한 타임라인으로 결합합니다.
03 / Targeted intervention
상위 위험 사용자에 대한 제한적 개입
Stage 2 selective content logging, proxy block, session logout, 조사 우선순위 지정을 통해 개입 범위를 최소화합니다.
04 / Report-ready
법무·조사 연계
Encrypted PDF, timeline extract, masked prompt summary, forensic log 구조로 리포트 출력을 지원합니다.
Signal view
위험 궤적은 여러 신호가 겹칠 때
비로소 의미를 가집니다.
이 아카이브는 생성형 AI 사용과 내부자 위협 분석을 따로 보지 않습니다. Prompt Injection, 대용량 payload, 민감 데이터 붙여넣기, 파일명 변경, 외부 이메일, 클라우드 업로드, USB·로컬 복사 플래그, 협업툴 신호를 하나의 사용자 궤적으로 읽게 만듭니다.
Signal 01
Gen-AI prompt categories
Code Generation, PII/Data Upload, Jailbreak/Bypass 비중과 이상 징후를 한 화면에서 봅니다.
Signal 02
Endpoint signals
msedge.exe inprivate, VPN logon, 파일 확장자 변경, 프로세스 트리와 같은 엔드포인트 흔적을 결합합니다.
Signal 03
Email & collaboration
외부 이메일 발송, 민감 첨부파일, Teams·Slack 협업 흐름을 데이터 유출 벡터로 함께 봅니다.
Signal 04
Data movement
외부 클라우드 업로드, Google Drive / Dropbox, USB / local copy 플래그를 위험 궤적의 최종 단계로 해석합니다.
Signal 05
Priority targets
Risk score 기반 상위 사용자를 정렬하고 어떤 부서와 어떤 시그널이 겹쳤는지 빠르게 확인합니다.
Signal 06
Live signal stream
운영자가 실시간으로 읽을 수 있는 수준의 로그 피드와 intervention guide를 제공합니다.
Analyst / intervention console
중요 화면은 단순 대시보드가 아니라
의사결정 콘솔이어야 합니다.
2.html 화면은 위험 우선순위와 궤적 차트만 보여주지 않습니다. Prompt Inspector, Endpoint Process Tree, File System·Network 흔적, Legal-grade export, Emergency Lockdown protocol까지 이어져 조사·법무·보안 운영이 같은 흐름으로 움직이도록 설계되어 있습니다.
2.html · Complete Suite / Analyst ConsoleRisk prioritization, prompt inspector, endpoint tree, encrypted report export
Privacy controlHashed PII, stage-based unmasking, secondary authorization 전제
Intervention planProxy block, session logout, HR·Legal notification, face-to-face interview scheduling
Report workflowExecutive summary, forensic timeline, system recommendation, legal privilege 표기
SAM3 visual inspection log
IRX Risk Trajectory는 텍스트 신호뿐 아니라
시각 검증 로그까지 같은 포트폴리오로 포함합니다.
3.html 화면은 원본 이미지와 AI 처리 결과를 나란히 비교하고, result_jsons의 detection / segmentation 메타데이터를 같은 뷰어에서 읽을 수 있게 합니다. 이 구조는 이미지 기반 포렌식이나 시각 검증 로그를 보안형 운영 체계에 편입시키는 방식의 예시입니다.
3.html · SAM3 Visual Inspection LogOriginal Source / AI Processed / JSON metadata viewer
Processed batch files7개 입력 파일을 배치 단위로 넘기며 결과를 비교하는 구조
Overlay + metadataMask overlay, bbox / label / score, result_jsons fetch 흐름
Audit-friendly layout이미지와 메타데이터를 함께 보여주어 검증·보고에 유리한 형태
IRX Toolkit lineage
이 화면은 IRX Toolbox의 개념도를
실제 운영 화면으로 옮긴 사례입니다.
Semantic Intelligence, Sentiment & Topic, Spread & Anomaly, Graph Intelligence, Generative Insight라는 IRX Toolkit의 에이전트 구조가 실제 화면에서는 risk trajectory chart, priority targets, signal inspector, report export, visual inspection viewer로 바뀝니다. 즉 IRX Risk Trajectory Analysis는 IRX Toolkit이 실전형 보안 / 리스크 운영으로 번역된 증거입니다.
Agent link
Spread & Anomaly → Risk trajectory
시간축 위 위험 상승을 조기 탐지하는 분석 엔진이 trajectory chart로 나타납니다.
Agent link
Generative Insight → Legal report
Executive summary, timeline extract, recommendation이 리포트 화면으로 연결됩니다.
Agent link
Graph / signal fusion
이메일·협업·엔드포인트·데이터 이동 관계가 priority target과 조사 화면으로 구현됩니다.
Agent link
Visual intelligence
SAM3 viewer는 멀티모달·시각 검증 로그를 운영 콘솔과 같은 계열로 묶는 확장 포인트입니다.