제한 이동 AI 사이버보안 파이프라인 처리량 정량 이론

이 논문은 AI 도구가 사이버보안 운영 파이프라인에 미치는 영향을 정량적으로 분석하기 위해, 유한한 직렬 파이프라인 모델을 수학적으로 정형화한다. 파이프라인은 단계 집합 V와 각 단계의 양의 용량 c(v) 로 정의되며, 전체 시스템 처리량은 가장 낮은 단계 용량, 즉 최소값 T(Π)=min_{v∈V}c(v) 로 정의된다. 이때 최소값을 달성하는 단계들의 집합을 병목 B(Π)라 부른다. AI 적용은 각 단계에 곱셈적 개선 인자 α(v)≥1 을 곱하는 형태로 모델링한다. 변형 파이프라인 Π^α 의 용량은 c_α(v)=α(v)·c(v) 가 되며, 처리량은 T(Π^α)=min_{v}α(v)·c(v) 로 바뀐다. 논문은 이 간단한 구조를 바탕으로 다섯 개의 정리와 하나의 명제를 증명한다. 첫 번째 정리와 두 번째 정리는 처리량 변동의 정확한 필요충분 조건을 제시한다. 정리 1은 “처리량이 변하지 않는다 ⇔ 병목 중 최소 하나의 α가 1이다” 라고 말하고, 정리 2는 “처리량이 엄격히 증가한다 ⇔ 모든 병목 단계의 α가 1보다 크다” 라고 규정한다. 이는 직관적으로 “병목을 그대로 두면 전체 성능은 그대로이고, 모든 병목을 개선해야만 전체 성능이 올라간다”는 결론을 수학적으로 확증한다. 세 번째 정리에서는 인간이 개입해야 하는 단계 집합 H⊆V 를 도입한다. 인간이 관여하는 단계는 α(h)=1 로 고정되며, 이 경우 전체 처리량은 C_H(Π)=min_{h∈H}c(h) 로 제한된다. 또한 비한정적인 비인간 가속(Assumption 7)이 가능할 때, 실제 처리량은 정확히 이 상한에 도달함을 보인다. 따라서 인간이 반드시 검토해야 하는 단계가 존재하면, 그 단계가 시스템 전체의 병목이 될 수 있음을 정량적으로 보여준다. 네 번째 정리는 공격자와 방어자 두 파이프라인을 독립적으로 고려한다. 각각의 파이프라인에 대해 별도의 α_A, α_D 를 적용한 뒤 비율 R = T(Π_A^α_A)/T(Π_D^α_D) 를 계산한다. 정리 4는 “공격자의 상대적 처리량 증가가 방어자보다 클 때만 방어자의 비율이 악화된다”는 조건을 제시한다. 이는 AI가 양측에 동시에 적용될 때 어느 쪽이 더 큰 이득을 얻는지를 정량적으로 판단할 수 있게 해준다. 다섯 번째 정리는 사이버보안에서 흔히 언급되는 “오탐률 고정 모델”을 수학화한다. 입력량 λ와 조사 능력 상한 c_inv, 고정 오탐률 f 로 정의된 유용 처리량 U(λ,f,c_inv) = (1−f)·min(λ,c_inv) 를 분석한다. 증명은 λ가 c_inv 를 초과해도 처리량이 (1−f)·c_inv 로 포화되며, 따라서 “처리량이 역설적으로 감소한다”는 현상이 이 모델에서는 불가능함을 보여준다. 이를 보완하기 위해 제안된 명제 6은 정밀도 함수 p(λ) 가 입력량이 증가함에 따라 엄격히 감소한다는 가정을 추가한다. 수정된 유용 처리량 U_p(λ,c_inv)=p(λ)·min(λ,c_inv) 은 p가 감소함에 따라 λ가 커질수록 전체 처리량이 감소할 수 있음을 증명한다. 즉, 오탐률이 고정된 경우가 아니라, 실제 시스템에서 정밀도가 입력량에 따라 악화되는 경우에만 처리량 감소 현상이 발생할 수 있음을 설명한다. 전체 논문의 구조는 다음과 같다. 2절에서는 기존 연구와 Theory of Constraints, 흐름 네트워크, 보안 경제학 등과의 연관성을 검토한다. 3절에서는 파이프라인, 병목, 곱셈적 개선, 인간 권한, 공격자‑방어자 모델, 오탐 모델 등 핵심 정의와 가정을 명시한다. 4절에서는 기본 레마와 함께 위에서 언급한 정리와 명제를 차례대로 증명한다. 5절에서는 결과를 사이버보안 운영에 적용해 인간‑AI 협업, 공격자‑방어자 역학, 오탐 관리 등에 대한 정책적 함의를 논의한다. 6절에서는 모델의 제한점(예: 버퍼·대기, 확률적 변동, 다중 경로 네트워크 등)과 향후 연구 방향을 제시한다. 결과적으로, 이 논문은 AI가 사이버보안 파이프라인에 미치는 영향을 최소한의 수학적 가정만으로 명확히 규정한다. 특히 병목 단계에 대한 정확한 조건 제시, 인간이 반드시 관여해야 하는 단계가 전체 처리량을 제한한다는 정량적 증명, 그리고 오탐률 고정 모델에서는 처리량 감소가 일어나지 않음을 입증함으로써, 정책 입안자와 시스템 설계자가 AI 도입 효과를 과학적으로 평가하고, 인간‑AI 협업 구조를 설계하는 데 실용적인 지침을 제공한다.