양평군 AI 연구원

Research Report: Preparing for the Futureof AI - Economic, Industrial, 

and Social Change___Analysis and policy responses Youngho Hong,Senior AI 

Researcher, Yangpyeong

1. Introduction

AI technology will have a profound impact on current and futureeconomies, industries, 

and societies. To this end, this study to analyzethe major changes that AI will bring 

about, and propose policydirections and action plans to respond to these changes. 

Thedevelopment of AI not just a technological advancement, but afundamental change 

in the structure of national economies andsocieties. Therefore, policy responses are 

needed to maximize the use ofAI technology in each sector and to address potential 

problems.

This report analyzes the impact that major changes in AI will have onthe economy, 

industry, and society, and provides specific policyresponses for each.

2. Research objectives

The main objectives of this study were toAnalyze the major changes that AI will bring 

to the economy, industry, and society and provide policy responses Contribute to 

setting policy directions and action plans to prepare for the future AI era

3. Key research areas

3.1. Research and development (R&D)

Advancing AI technology requires ongoing research and development (R&D)investment. 

This increases the efficiency of utilizing and developing AI technologies and can spur 

new technological innovations.

• Promoting research and innovation in AI-powered technologies: Government and 

business collaborate on key research in AI technologies minutes drive the 

development of innovative technologies.

• Expanding the applications of AI technology: It is important to strengthen research 

and develop practical solutions to apply AI technology to a variety of applications, 

including healthcare, agriculture, and manufacturing.

3.2. Normally

Securing AI sovereignty is key to securing and utilizing AI technology nationally, which 

requires international trade norms and policies.

• Establish AI-related international norms and agreements: Countries establish 

international norms related to AI technologies to facilitate the diffusion and utilization 

of AI technologies.

• Strengthen AI-related trade policies: Establish trade policies to maintain 

competitiveness and leadership in the AI industry, so that can offer internationally 

competitive AI products and services.

3.3. Industries

AI technology is being integrated into existing industries improve productivity and 

create new industries. Explore how AI can be applied to existing industries and create 

new ones.

• Promote AI industries: Leverage AI technology in existing industries increase 

efficiency and create new services and products, e.g., building smart factories using 

AI in manufacturing, applying autonomous driving technology in logistics, etc.

• Create new industries: Identify new AI-based industries and strengthen policy 

support for them, e.g.AI-enabled robotics, big data analytics, autonomous vehicles, 

etc.

3.4. Enterprise

It's important to help companies utilizing AI become globally competitive.

• Nurturing AI companies: Nurture startups and SMEs that utilize AI technology and 

help them compete in the global marketplace.

• Build innovative business models powered by AI: Enable companies to leverage AI 

to increase productivity, reduce costs, personalize services, and more to become 

more competitive.

3.5. Jobs

The proliferation of AI will cause major changes in the structure of jobs. While some 

jobs may disappear with AI, new ones will be created, and we need to be ready for 

them.• Increase training and retraining in AI technologies: Strengthen training programs to 

create a workforce with an understanding and ability to use AI technologies, which 

will help create jobs that fit the existing labor market and build capacity to respond 

to changes in AI technologies.

• Strengthen social safety nets: Strengthen social safety nets for those who may be 

impacted by AI, and put policies in place to respond to job changes.

4. Key agenda and policy initiatives

4.1. Leverage your data

Vast amounts of data are essential for the advancement of AI technology, so we 

have a data utilization policy in place.

• Open Data Policy: Promote the openness and sharing of data so that companies 

and research organizations can freely utilize the data they need to develop AI 

technologies.

• Ensure data protection and privacy: Privacy and security issues are important in the 

use of data, and we have legal standards and systems in place to ensure this.

4.2. Build infrastructure

To effectively utilize AI technology, you need the right infrastructure.

• Build the infrastructure to support AI technology: Build the infrastructure to support 

AI technology, such as high-speed internet, cloud computing, and data centers, to 

provide an enabling environment for businesses to leverage AI technology.

4.3. Build your workforce

The proliferation of AI technology requires the development of talent to support it.

• Expanding AI-related educational programs: AI-related majors and research at 

universities and research institutions. strengthen your program and provide training 

that you can put to work right away.

• AI skills training and retraining: Provide training and retraining programs for existing 

workers in AI skills to them adapt to the changing job market.

4.4. Legal framework

Setting legal standards to ensure that AI-related technologies and services are 

socially safe and fair.

• Enact AI-related legislation: Amend existing laws or enact new ones to keep pace 

with advances in AI technology, ensuring ethical use of AI and clarifying social 

responsibility.

• Establish an AI ethics code: Establish a code that considers the ethical aspects of 

using AI technology to ensure fair and safe use of AI.

4.5. Strengthening social safety nets

We need policies that prepare for AI-induced job changes and strengthen economic 

and social safety nets.

• Build social safety nets: Create proactive support policies for those affected by 

AI-driven job changes and strengthen social safety nets.

• Basic income and retraining support: Strengthen basic income systems to respond 

to job changes and provide opportunities for people to prepare for new jobs through

ongoing retraining.

5. Conclusion

AI technologies are expected to profoundly transform economies, industries, and 

societies. In order to prepare for this, it is important to establish specific policies for 

each of these areas and come up with feasible measures. This study presents major 

research areas to prepare for the advancement of AI technology and discusses 

specific policy directions for each sector. The cooperation and proactive response of

governments, companies, academia, and society will be necessary to effectively 

prepare for the changes in the AI era.

References

Benda, N. C., Desai, P. M., Reza, Z., Zheng, A., Kumar, S., Harkins, S., Hermann, A., Zhang, Y., Joly, R., 

Kim, J., Pathak, J., & Turchioe, M. R. (2024). Patient Perspectives on AI for Mental Health Care: 

Cross-Sectional Survey Study. JMIR mental health, 11, e58462.

Garcia-Saiso, S., Marti, M., Pesce, K., Luciani, S., Mujica, O., Hennis, A., & D'agostino, M. (2024). 

Artificial Intelligenceas a Potential Catalyst to a More Equitable Cancer Care. JMIR Cancer, 10.

Mahony, S., & Chen, Q. (2024). Concerns about the role of artificial intelligence in journalism, and 

mediamanipulation.Journalism.

Mukherjee, J., Sharma, R., Dutta, P., & Bhunia, B. (2023). Artificial intelligence in healthcare: a 

mastery.Biotechnology and Genetic Engineering Reviews, None, 1-50.

San, S. C., Olariu, A. A., & Popa, Ș. (2024). Implications of Artificial Intelligence on Organizational Agility: 

APLS-SEM and PLS-POS Approach. Amfiteatru Economic.

연구 보고서: 미래 AI 시대 대비 - 경제, 산업, 사회 변화  분석 및 정책 대응 방안____________양평 AI 연구원 선임 홍영호

1. 서론

AI 기술은 현재와 미래의 경제, 산업, 사회에 깊은 영향을 미칠 것입니다. 이를 위해 본 연구는 AI가 미칠 주요 변화를 분석하고, 이러한 변화에 대응하기 위한 정책적 방향과 실행 계획을 제시하는 것을 목표로 합니다. AI의 발전은 단순히 기술적인 진보에 그치지 않고, 국가 경제와 사회 구조의 근본적인 변화를 일으킬 것입니다. 이에 따라 각 분야에서 AI 기술의 활용을 극대화하고, 잠재적인 문제를 해결하기 위한 정책적 대응이 필요합니다. 본 보고서는 AI의 주요 변화가 경제, 산업, 사회에 미칠 영향을 분석하고, 각 분야별로 필요한 정책적 대응 방안을 구체적으로 제시합니다.

2. 연구 목적

본 연구의 주요 목적은 다음과 같습니다:

AI가 경제, 산업, 사회에 미칠 주요 변화를 분석하고 정책적 대응을 제시

미래 AI 시대를 대비하기 위한 정책 방향 설정 및 실행 계획 수립에 기여

3. 주요 연구 영역

3.1. 연구개발(R&D)

AI 기술의 발전을 위해서는 지속적인 연구개발(R&D) 투자가 필요합니다. 이는 AI 기술을 활

용하고 개발하는 데 있어서 효율성을 높이며, 새로운 기술 혁신을 촉진할 수 있습니다. • AI 기반 기술 연구 및 혁신 촉진: 정부와 기업이 협력하여 AI 기술의 핵심 연구 분야를 선정하고, 이를 통해 혁신적인 기술 개발을 추진해야 합니다. • AI 기술의 응용 분야 확장: 의료, 농업, 제조업 등 다양한 분야에 AI 기술을 접목시키는 연구를 강화하고, 실용적인 솔루션을 개발하는 것이 중요합니다.

3.2. 통상

AI 기술을 국가적으로 확보하고 활용하기 위해서는 AI 주권을 확보하는 것이 핵심입니다. 이를 위해 국제적 통상 규범 및 정책을 마련하는 것이 필요합니다. • AI 관련 국제 규범과 협정 수립: 각국은 AI 기술과 관련된 국제 규범을 마련하고, 이를 통해 AI 기술의 확산과 활용을 촉진해야 합니다. • AI 관련 통상 정책 강화: AI 산업에서의 경쟁력을 유지하고 주도권을 확보하기 위한 통상 정책을 수립하고, 이를 통해 국제적으로 경쟁력 있는 AI 제품과 서비스를 제공할 수 있어야 합니다.

3.3. 산업

AI 기술은 기존 산업에 융합되어 생산성 향상과 신산업 창출을 가능하게 합니다. 기존 산업에 AI를 도입하고 새로운 산업을 창출하는 방안을 모색해야 합니다. • AI 융합 산업 촉진: 기존 산업에서 AI 기술을 활용하여 효율성을 높이고, 새로운 서비스와 제품을 창출해야 합니다. 예를 들어, 제조업에서 AI를 활용한 스마트 공장 구축, 물류 분야에서의 자율주행 기술 적용 등이 있습니다. • 신산업 창출: AI 기반의 새로운 산업 분야를 발굴하고, 이를 위한 정책적 지원을 강화해야 합니다. 예를 들어, AI를 활용한 로보틱스, 빅데이터 분석, 자율주행차 등의 분야가 있습니다.

3.4. 기업

AI를 활용하는 기업들이 글로벌 경쟁력을 갖출 수 있도록 지원하는 것이 중요합니다. • AI 전문 기업 육성: AI 기술을 활용한 스타트업과 중소기업을 육성하고, 이들이 글로벌 시장에서 경쟁력을 갖출 수 있도록 지원해야 합니다. • AI 기반 혁신적인 기업 모델 구축: 기업들이 AI를 활용하여 생산성 향상, 비용 절감, 고객 맞춤형 서비스 제공 등을 통해 경쟁력을 강화할 수 있도록 해야 합니다.3.5. 일자리AI의 확산은 일자리 구조에 큰 변화를 일으킬 것입니다. AI의 도입으로 일부 일자리는 사라질 수 있지만, 새로운 직업도 창출될 것입니다. 이에 대한 준비가 필요합니다. • AI 기술 관련 교육 및 재교육 강화: AI 기술에 대한 이해와 활용 능력을 갖춘 인재를 양성하기 위해 교육 프로그램을 강화해야 합니다. 이를 통해 기존 노동 시장에 적합한 일자리를 창출하고, AI 기술 변화에 대응할 수 있는 능력을 배양할 수 있습니다. • 사회 안전망 강화: AI에 의해 영향을 받을 수 있는 계층을 위한 사회적 안전망을 강화하고, 일자리 변화에 대응할 수 있는 정책을 마련해야 합니다.

4. 핵심 의제 및 정책 방안

4.1. 데이터 활용

AI 기술의 발전을 위해서는 방대한 양의 데이터가 필수적입니다. 이를 위한 데이터 활용 정책을 수립해야 합니다. • 개방형 데이터 정책: 데이터의 개방과 공유를 촉진하여, 기업과 연구기관이 AI 기술을 개발하는 데 필요한 데이터를 자유롭게 활용할 수 있도록 해야 합니다. • 데이터 보호 및 프라이버시 보장: 데이터의 활용에 있어 개인정보 보호 및 보안 문제가 중요하므로 이를 위한 법적 기준과 제도를 마련해야 합니다.

4.2. 인프라 구축

AI 기술을 효율적으로 활용하기 위해서는 관련 인프라가 필요합니다. • AI 기술 기반 인프라 구축: 초고속 인터넷망, 클라우드 컴퓨팅, 데이터 센터 등 AI 기술을 지원할 수 있는 인프라를 구축하여 기업들이 AI 기술을 활용할 수 있는 환경을 제공해야 합니다.

4.3. 인력 양성

AI 기술의 확산을 위해서는 이를 지원할 수 있는 인재 양성이 필요합니다.• AI 관련 교육 프로그램 확대: 대학과 연구기관을 중심으로 AI 관련 전공과 연구 프로그램을 강화하고, 실무에 바로 적용할 수 있는 교육을 제공해야 합니다. • AI 기술 훈련과 재교육: 기존 노동자들을 대상으로 AI 기술에 대한 훈련과 재교육 프로그램을 제공하여, 변화하는 일자리 시장에 적응할 수 있도록 해야 합니다.

4.4. 법제도 정비

AI 관련 기술과 서비스가 사회적으로 안전하고 공정하게 활용될 수 있도록 법적 기준을 정비해야 합니다. • AI 관련 법률 제정: AI 기술의 발전에 맞춰 기존 법률을 개정하거나 새로운 법률을 제정하여, AI의 윤리적 활용을 보장하고 사회적 책임을 명확히 해야 합니다. • AI 윤리 규범 마련: AI 기술의 사용에 있어 윤리적인 측면을 고려한 규범을 마련하여, AI의 공정하고 안전한 활용을 보장해야 합니다.

4.5. 사회적 안전망 강화

AI로 인한 일자리 변화에 대비하고, 경제적, 사회적 안전망을 강화하는 정책이 필요합니다. • 사회 안전망 구축: AI에 의한 일자리 변화로 인해 영향을 받는 계층을 위한 적극적인 지원 정책을 마련하고, 사회 안전망을 강화해야 합니다. • 기본 소득 및 재교육 지원: 일자리 변화에 대응할 수 있도록 기본 소득 제도를 강화하고, 지속적인 재교육을 통해 새로운 직업을 준비할 수 있는 기회를 제공해야 합니다.

5. 결론

AI 기술은 경제, 산업, 사회에 깊은 변화를 일으킬 것으로 예상됩니다. 이를 준비하기 위해서는 각 분야별로 구체적인 정책을 수립하고, 실행 가능한 방안을 마련하는 것이 중요합니다. 본 연구에서는 AI 기술의 발전에 대비하기 위한 주요 연구 영역을 제시하고, 각 분야별 정책 방향을 구체적으로 논의하였습니다. 정부, 기업, 학계, 사회 각 분야의 협력과 적극적인 대응이 필요하며, 이를 통해 AI 시대의 변화를 효과적으로 준비할 수 있을 것입니다.

참고문헌

Benda, N. C., Desai, P. M., Reza, Z., Zheng, A., Kumar, S., Harkins, S., Hermann, A., Zhang, Y., Joly, R., Kim, J., Pathak, J., & Turchioe, M. R. (2024). Patient Perspectives on AI for Mental Health Care: Cross-Sectional Survey Study. JMIR mental health, 11, e58462.

Garcia-Saiso, S., Marti, M., Pesce, K., Luciani, S., Mujica, O., Hennis, A., & D'agostino, M. (2024). Artificial Intelligence as a Potential Catalyst to a More Equitable Cancer Care. JMIR Cancer, 10.

Mahony, S., & Chen, Q. (2024). Concerns about the role of artificial intelligence in journalism, and media manipulation. Journalism.

Mukherjee, J., Sharma, R., Dutta, P., & Bhunia, B. (2023). Artificial intelligence in healthcare: a mastery. Biotechnology and Genetic Engineering Reviews, None, 1-50.

Ștefan, S. C., Olariu, A. A., & Popa, Ș. (2024). Implications of Artificial Intelligence on Organizational Agility: A PLS-SEM and PLS-POS Approach. Amfiteatru Economic.

Summary

Generative AI has emerged as an innovative tool to boost productivity in financial institutions. However, challenges such as data security, copyright issues, hallucination risks, and limited explainability hinder its full utilization. This report analyzes these risks and provides actionable strategies for financial institutions to secure a competitive advantage.

Key Operational Risks

Data Security

Challenge: Potential data leaks and vulnerabilities in managing sensitive customer information.

Solutions:

Deploy AI models within secure internal environments.

Develop customized, small-scale AI models.

Copyright Issues

Challenge: Uncertainty around ownership of AI-generated content and code.

Solutions:

Establish clear legal policies for AI outputs.

Conduct thorough copyright reviews of training data.

Hallucination Risks

Challenge: AI generating inaccurate or contextually irrelevant responses.

Solutions:

Use expert groups to verify outputs and expand usage gradually.

Provide clear guidelines for designing and utilizing effective prompts.

Limited Explainability

Challenge: Difficulty in understanding and explaining the operations of complex AI models.

Solutions:

Utilize proxy modeling techniques.

Design AI models with built-in explainability considerations.

Strategies for Financial Institutions to Gain a Competitive Edge

Strengthening Risk Management Capabilities

Build trust through robust data security and copyright management.

Integrate AI with organizational culture to deliver differentiated services.

Developing Customized AI Models

Employ small-scale AI models for cost efficiency.

Implement a hybrid approach combining internal and external AI solutions.

Managing Operational and Regulatory Risks

Address regulatory gaps and network interconnectivity concerns.

Leverage industry collaboration and analyze global best practices for continuous improvement.

Conclusions and Recommendations

The Necessity of Generative AI Adoption
While financial institutions remain cautious about adopting new technologies, the growing demand for efficiency and competitive pressure make AI utilization inevitable.

Policy and Practical Considerations

Establish robust guidelines for data security and ethical AI usage.

Incorporate transparency and explainability into AI design processes.

The Key to Competitive Advantage
Proactively managing risks and developing reliable AI systems are critical for maintaining a competitive edge.

Keywords: Generative AI, Data Security, Copyright Issues, Hallucination, Explainability, Financial Institutions, Competitive Edge

This one-page summary provides a concise overview of the challenges and solutions for financial institutions adopting generative AI. Let me know if you need further refinements!

연구보고서: AI 기반 악성 PowerShell 탐지 평가 및 특징 최적화

 -양평군 AI 연구원 수석 홍영호

1. 서론

배경PowerShell은 시스템 관리 및 자동화를 위한 강력한 스크립팅 도구로 널리 사용되고 있습니다. 그러나 이러한 강력한 기능은 악성코드 제작자들에게도 악용될 가능성을 제공합니다. 최근에는 파일리스(fileless) 악성코드의 증가로 인해 PowerShell을 기반으로 한 악성 활동 탐지가 더욱 어려워지고 있습니다.

연구 목적: 본 연구의 목적은 AI 기술을 활용하여 악성 PowerShell 스크립트를 효율적으로 탐지하고, 특징 선택 및 최적화를 통해 탐지 정확도를 높이는 방법론을 제안하는 것입니다. 이를 통해 높은 정확도와 낮은 오탐률을 달성하고, 보다 효과적인 보안 대책을 수립하고자 합니다.AI 기술을 통해 악성 PowerShell 스크립트를 탐지하고, 탐지 시스템의 성능을 최적화하는 것이 주요 목표입니다. 이는 전통적인 시그니처 기반 탐지 방법이 공격자에 의해 우회될 수 있다는 한계를 극복하기 위함입니다.

2. PowerShell과 사이버 공격

PowerShell은 강력한 기능으로 인해 악성코드가 파일 없이 시스템을 공격하는 데 자주 사용됩니다. 특히 다음과 같은 특성이 악용됩니다:

명령 실행: 원격 명령 실행 및 시스템 관리 기능.

데이터 유출: 파일리스 공격 및 네트워크를 통한 데이터 유출.

난독화: 난독화 기법을 통해 탐지를 회피.

이로 인해 PowerShell 기반 악성 활동을 탐지하기 위한 효과적인 방법론이 필요합니다.

3. 특징 선택 방법론

특징 추출 및 최적화: 연구들은 다양한 머신러닝(ML) 및 딥러닝(DL) 기법을 사용하여 PowerShell 스크립트의 특징을 추출하고 최적화합니다. 예를 들어, 토큰 및 추상 구문 트리(AST)를 활용한 특징 선택 기법은 탐지 정확도를 높이는 데 유용합니다. 또한, Word2Vec과 컨벌루션 신경망(CNN)을 사용하여 스크립트의 의미를 학습하는 방법도 제안되었습니다.

데이터셋 구성: 정상 및 악성 PowerShell 스크립트를 포함하는 데이터셋을 구축하여 모델을 훈련시키고 평가합니다. 이 과정에서 난독화 처리 및 역난독화가 중요한 역할을 합니다.

특징 추출PowerShell 스크립트의 특징을 효과적으로 분석하기 위해 다음과 같은 방법론을 사용했습니다:

토큰(Token) 분석: 스크립트 내 키워드, 명령어, 변수 등 구문 요소를 분석.

추상 구문 트리(AST) 분석: 스크립트의 구조적 정보를 포함한 데이터로 변환.

3그램(3-gram) 방식: 연속된 3개의 요소(토큰 또는 AST)를 기반으로 특징을 추출하여 데이터의 패턴을 분석.

특징 최적화

5-token 3-gram: 키워드, 변수, 명령어 간의 관계를 심층 분석.

AST 3-gram: 구조적 정보에 기반하여 탐지 성능을 극대화.

4. AI 모델과 평가

AI 모델다양한 AI 모델을 사용하여 탐지 성능을 평가하였습니다:

기계학습(ML) 모델: 랜덤 포레스트(RF), 서포트 벡터 머신(SVM), K-최근접 이웃(K-NN).

딥러닝(DL) 모델: 합성곱 신경망(CNN), 장단기 메모리 네트워크(LSTM), CNN-LSTM 하이브리드 모델.

모델 성능

지표 사용: 모델의 성능은 정확도, 정밀도, 재현율과 같은 지표로 평가됩니다. 예를 들어, 최적화된 특징을 통해 ML 및 DL 실험에서 98%의 탐지율을 달성한 사례가 있습니다.

성능 개선: 역난독화 처리 시간과 탐지 속도를 개선하여 기존보다 빠른 탐지가 가능함을 보였습니다. 이는 100%의 역난독화 성공률과 낮은 오탐률(FPR)로 나타났습니다.

ML 모델: 5-token 3-gram 기반의 랜덤 포레스트 모델이 가장 우수한 성능을 보임.

DL 모델: AST 3-gram 기반의 CNN-LSTM 모델이 최상의 성능을 기록하며 98%의 정확도와 0.1%의 오탐률을 달성.

혼합 대소문자 처리: 소문자로 통일한 경우 탐지율이 더 높음.

5. 실험 결과

데이터셋:

22,261개의 정상 PowerShell 스크립트.

4,214개의 악성 PowerShell 스크립트.

다양한 소스(Base64 인코딩, OLE 파일 등)에서 수집.

결과 요약:

ML 모델: 5-token 3-gram 기반의 랜덤 포레스트 모델이 최고 성능 기록.

DL 모델: AST 3-gram 기반 CNN-LSTM 모델이 높은 정확도와 낮은 오탐률로 가장 우수함.

Research Report: Evaluating AI-based malicious PowerShell 

detection and optimizing features

-Youngho Hong, AI Researcher at Yangpyeong County

1. Introduction

BackgroundPowerShell is widely used as a powerful scripting tool for system

administration and automation. However, these powerful features also

provide opportunities malware authors to exploit. In recent years, the rise of

fileless malware has made detecting malicious activity based on PowerShell

more difficult.

Purpose: The objective of this research propose a methodology to

efficiently detect malicious PowerShell scripts using AI techniques, and to

increase the detection accuracy through feature selection and optimization.

By doing so, we aim to achieve high accuracy and low false positive rate,

and to establish more effective security measures.The main objective is to

detect malicious PowerShell scripts using AI techniques, and to optimize

the performance of the detection system. This is to overcome the limitation

that traditional signature-based detection methods can be bypassed by

attackers.1)

2. PowerShell and cyberattacks

Because of its power, PowerShell is often used by malware to attack systems

without files, especially because it has the following characteristics that are

exploited

Command execution: Remote command execution and system

administration capabilities.

Data exfiltration: Fileless attacks and data leakage over

the network. Obfuscation: Evading detection through

obfuscation techniques.

This creates the need for an effective methodology for detecting PowerShellbased

malicious activity.

3. Feature selection methodology

Feature extraction and optimization: Researchers use a variety of machine

learning (ML) and deep learning (DL) techniques to extract and optimize

features from PowerShell scripts. For example, feature selection techniques

using tokens and abstract syntax trees (ASTs) are useful for improving

detection accuracy. In addition, methods using Word2Vec and convolutional

neural networks (CNNs) to learn the semantics of scripts have also been

proposed.2)

Dataset construction: Build a dataset containing benign and malicious

PowerShell scripts to train and evaluate the model. Obfuscation and back-obfuscation an important role in this process.

Feature ExtractionTo effectively analyze the features of PowerShell scripts, we

used the following methodology:

Token analysis: Analyzes syntactic elements in a script, such as

keywords, commands, and variables. Abstract Syntax Tree (AST)

analysis: Transforms a script into data containing structural

information.

1)Song, Ji-Hyun, Kim, Jung-Tae, Choi, Sun-Oh, Kim, Jong-Hyun, & Kim, Ik-Gyun. (2021). 

Evaluations of AI-based malicious PowerShell detection with feature optimizations. 

ETRI Journal, 43(3), 549-560.

2)Ho-Jin Jung, Hyung-Gon Lee, Kyu-Hwan Cho, & Sang-Keun Lee. (2022). A reverse 

processing and learning-based detection method for Powershell-based malware. 

Journal of the Information Security Society, 32(3), 501-511.3-gram method: Analyzes patterns in data by extracting features based on

three consecutive elements (tokens or ASTs).

Feature optimization

5-token 3-gram: Deeply analyze relationships between

keywords, variables, and instructions. AST 3-gram:

Maximizes detection performance based on structural

information.

4. AI models and evaluation

AI modelsWe evaluated detection performance using a variety of AI models:

Machine learning (ML) models: Random Forest (RF), Support Vector Machine

(SVM), K-Nearest Neighbor (K-NN).

Deep learning (DL) models: Convolutional neural networks (CNNs), longstanding

memory networks (LSTMs), and CNN-LSTM hive-lead models.

Model Performance

Use metrics: The performance of a model is evaluated by metrics such as

accuracy, precision, and recall. For , optimized features been used to

achieve 98% detection rates in ML and DL experiments.3)

Performance : 've shown faster detection than before, with improved deobfuscation

turnaround times and detection rates, resulting in a 100%

success rate and low positive rate (FPR).4)

ML models: 5-token 3-gram based random forest models perform best.

DL model: CNN-LSTM model based on AST 3-gram performs best, achieving

98% accuracy and 0.1% false positive rate.

Mixed case handling: higher detection rate when unified in lowercase.

5. Experi

ment results dataset:

22,261 legitimate PowerShell scripts.

4,214 malicious PowerShell scripts.

Collected from a variety of sources (Base64

encoded, OLE files, etc.). Summary of results:ML models: 5-token 3-gram based random forest model with 5-token 3-

gram the best performing.

DL model: AST 3-gram based CNN-LSTM model is the best with high accuracy

and low false positives

3)Song, Ji-Hyun, Kim, Jung-Tae, Choi, Sun-Oh, Kim, Jong-Hyun, & Kim, Ik-Gyun. (2021). 

Evaluations of AI-based malicious PowerShell detection with feature optimizations. 

ETRI Journal, 43(3), 549-560.

4)Ho-Jin Jung, Hyung-Gon Lee, Kyu-Hwan Cho, & Sang-Keun Lee. (2022). A reverse 

processing and learning-based detection method for Powershell-based malware. 

Journal of the Information Security Society, 32(3), 501-511.Performance.

6. Conclusions and future research directions

AI-based detection methods enable effective detection of malicious

PowerShell scripts and require continuous optimization. In particular, the

use of various feature extraction and selection techniques a key factor in

increasing detection accuracy. This approach can overcome the limitations

of traditional detection techniques and provide a better security solution.

This AI-based detection systems powerful defense against cybersecurity

threats. Future research will need to improve the model to account for

more data and complex attack patterns.

ConclusionThis study achieved high accuracy and low false positive rate in

PowerShell-based malware detection using AI and feature optimization

techniques. In particular, the DL model using AST 3-gram provides an effective

alternative for fileless malware detection.

Future research directions

De-obfuscation: Researching techniques to restore obfuscated

scripts (de-obfuscation). Model hardening: Improving the

accuracy of detection models and developing automated,

integrated security systems.