The castle-and-moat model of network security—build a strong perimeter, trust everything inside it—has been obsolete for years. Cloud computing dissolved the perimeter. Remote work scattered endpoints across home networks. IoT devices created millions of new attack surfaces. Yet many organizations' security architectures still operate on the implicit assumption that internal network traffic is trustworthy.

Zero Trust Architecture (ZTA) replaces this assumption with a more realistic one: trust nothing, verify everything. Every access request—regardless of its origin—must be authenticated, authorized, and continuously validated. No device, user, or service receives implicit trust based on network location.

The integration of AI with Zero Trust intrusion detection creates a system that not only enforces continuous verification but does so intelligently—learning normal behavior patterns, detecting anomalies that static rules miss, and adapting to evolving threat landscapes. The 2025 research in this space demonstrates that this integration is moving from conceptual framework to deployable architecture.

AI-Powered ZTA for Industrial IoT

Laghari et al.'s contribution is notable for its focus on Industrial Internet of Things (IIoT)—environments where security failures can cause physical harm. Manufacturing plants, power grids, water treatment facilities, and transportation systems increasingly rely on networked sensors and actuators that were never designed with security as a primary concern.

Their architecture combines three components:

Federated learning for privacy-preserving threat detection: Industrial facilities are often reluctant to share security data due to competitive and regulatory concerns. Federated learning enables collaborative model training without centralizing sensitive data—each facility trains on its own data and shares only model updates, not raw security logs.

Continuous behavioral authentication: Rather than authenticating devices once at connection time, the system continuously monitors device behavior. A sensor that suddenly begins transmitting at unusual rates or to unexpected destinations triggers investigation, even if it passed initial authentication.

Adaptive threat classification: The AI model learns the normal operational baseline for each device and network segment, classifying deviations by severity and type. This adaptive approach catches novel threats that signature-based detection would miss—including advanced persistent threats (APTs) that operate slowly enough to evade threshold-based alerts.

Cloud-Native Zero Trust

Narang & Gogineni focus on the cloud and IoT/IIoT environment, proposing a Zero Trust IDS built around an XGBoost classifier applied to the Edge-IIoTset dataset. Their model detects attack categories including DDoS, enumeration, and malware, with data preprocessing using Min-Max scaling and SMOTE class balancing. The zero-trust framing treats all users and devices as untrustworthy by default, requiring authorization and verification before any connection—a stance that AI-driven classification enforces automatically.

Evolutionary Detection Strategies

Cao et al. introduce an evolutionary approach where the intrusion detection system itself evolves over time. Drawing on evolutionary computation, their IDS adapts its detection rules through a process analogous to natural selection: rules that successfully detect threats are retained and refined; rules that generate false positives are penalized and eventually eliminated.

This evolutionary approach is particularly relevant for ZTA, where the security landscape changes continuously. Static rule sets—even AI-trained ones—inevitably degrade as attackers discover and exploit their blind spots. An evolutionary system that continuously adapts its detection logic can, in principle, co-evolve with the threat landscape.

Claims and Evidence

Open Questions

What This Means for Your Research

For cybersecurity researchers, the convergence of AI and Zero Trust creates a rich research domain where machine learning, network security, and systems engineering intersect. The federated learning approach (Laghari et al.) is particularly promising for environments where data sharing is constrained—which includes most high-value security applications.

For IIoT practitioners, the message is clear: the security architectures designed for IT environments do not transfer directly to operational technology. The unique characteristics of industrial systems—long device lifespans, real-time constraints, physical safety implications—require purpose-built security solutions.

For organizational leaders, Zero Trust is not a product to purchase but an architecture to implement. The AI component makes it more capable—and more complex. The investment in both technology and organizational change management is substantial, but the alternative—continuing to rely on perimeter security in a perimeter-free world—is increasingly untenable.

면책 조항: 본 게시물은 정보 제공 목적의 연구 동향 개요이다. 학술 연구에서 인용하기 전에 구체적인 연구 결과, 통계 및 주장을 원문 논문과 대조하여 검증해야 한다.

Zero Trust와 AI의 만남: 경계 없는 세계를 위한 침입 탐지의 재고

네트워크 보안의 성(城)과 해자(垓字) 모델—강력한 경계를 구축하고 내부의 모든 것을 신뢰하는—은 이미 수년 전에 구식이 되었다. 클라우드 컴퓨팅은 경계를 해체했다. 원격 근무는 엔드포인트를 가정 네트워크 전반에 분산시켰다. IoT 디바이스는 수백만 개의 새로운 공격 표면을 만들어냈다. 그럼에도 많은 조직의 보안 아키텍처는 내부 네트워크 트래픽이 신뢰할 수 있다는 암묵적인 가정 하에 여전히 운영되고 있다.

Zero Trust Architecture(ZTA)는 이러한 가정을 보다 현실적인 것으로 대체한다: 아무것도 신뢰하지 말고, 모든 것을 검증하라. 모든 접근 요청은—출처에 관계없이—인증, 인가, 그리고 지속적인 유효성 검증을 거쳐야 한다. 어떠한 디바이스, 사용자, 또는 서비스도 네트워크 위치에 기반한 암묵적 신뢰를 부여받지 않는다.

AI와 Zero Trust 침입 탐지의 통합은 지속적인 검증을 시행할 뿐만 아니라, 지능적으로 이를 수행하는 시스템을 만들어낸다—정상적인 행동 패턴을 학습하고, 정적 규칙이 놓치는 이상 징후를 탐지하며, 진화하는 위협 환경에 적응한다. 이 분야의 2025년 연구는 이러한 통합이 개념적 프레임워크에서 배포 가능한 아키텍처로 이동하고 있음을 보여준다.

산업용 IoT를 위한 AI 기반 ZTA

Laghari 등의 연구는 산업용 사물인터넷(IIoT)—보안 실패가 물리적 피해를 초래할 수 있는 환경—에 초점을 맞추고 있다는 점에서 주목할 만하다. 제조 공장, 전력망, 수처리 시설, 교통 시스템은 처음부터 보안을 주요 고려사항으로 설계되지 않은 네트워크 연결 센서와 액추에이터에 점점 더 의존하고 있다.

이들의 아키텍처는 세 가지 구성 요소를 결합한다:

프라이버시 보존 위협 탐지를 위한 연합 학습(Federated Learning): 산업 시설은 경쟁 및 규제상의 우려로 인해 보안 데이터 공유를 꺼리는 경우가 많다. 연합 학습은 민감한 데이터를 중앙 집중화하지 않고도 협력적인 모델 학습을 가능하게 한다—각 시설은 자체 데이터로 학습하고, 원시 보안 로그가 아닌 모델 업데이트만 공유한다.

지속적인 행동 인증: 연결 시점에 디바이스를 한 번만 인증하는 것이 아니라, 시스템이 디바이스 행동을 지속적으로 모니터링한다. 비정상적인 속도로 전송하거나 예상치 못한 목적지로 전송하기 시작하는 센서는 초기 인증을 통과했더라도 조사가 시작된다.

적응형 위협 분류: AI 모델은 각 디바이스 및 네트워크 세그먼트의 정상 운영 기준을 학습하고, 편차를 심각도와 유형에 따라 분류한다. 이 적응형 접근 방식은 서명 기반 탐지가 놓칠 수 있는 새로운 위협을 포착한다—임계값 기반 경보를 회피할 만큼 충분히 느리게 작동하는 지능형 지속 위협(APT) 포함.

클라우드 네이티브 Zero Trust

Narang & Gogineni는 클라우드 및 IoT/IIoT 환경에 초점을 맞추며, Edge-IIoTset 데이터셋에 XGBoost 분류기를 적용하여 구축된 Zero Trust IDS를 제안한다. 이들의 모델은 DDoS, 열거(Enumeration), 멀웨어를 포함한 공격 범주를 탐지하며, Min-Max 스케일링과 SMOTE 클래스 균형화를 이용한 데이터 전처리를 수행한다. Zero Trust 프레임워크는 모든 사용자와 디바이스를 기본적으로 신뢰할 수 없는 것으로 취급하여, 모든 연결 전에 인가와 검증을 요구한다—이는 AI 기반 분류가 자동으로 시행하는 입장이다.

진화적 탐지 전략

Cao 등은 침입 탐지 시스템 자체가 시간이 지남에 따라 진화하는 진화적 접근 방식을 소개한다. 진화 연산(Evolutionary Computation)을 활용하여, 이들의 IDS는 자연 선택에 유사한 과정을 통해 탐지 규칙을 적응시킨다: 위협을 성공적으로 탐지하는 규칙은 유지되고 정제되며, 거짓 양성(False Positive)을 생성하는 규칙은 페널티를 받고 결국 제거된다. 이 진화적 접근 방식은 보안 환경이 지속적으로 변화하는 ZTA에 특히 적합하다. 정적 규칙 집합은 AI로 훈련된 것조차도 공격자가 맹점을 발견하고 악용함에 따라 필연적으로 성능이 저하된다. 탐지 논리를 지속적으로 적응시키는 진화적 시스템은 원칙적으로 위협 환경과 공진화할 수 있다.

주장과 근거

미해결 과제

연구자를 위한 시사점

사이버보안 연구자들에게 있어 AI와 Zero Trust의 수렴은 머신러닝, 네트워크 보안, 시스템 엔지니어링이 교차하는 풍부한 연구 영역을 창출한다. 연합 학습 접근 방식(Laghari 등)은 데이터 공유가 제한된 환경—대부분의 고가치 보안 응용 프로그램이 해당됨—에서 특히 유망하다.

IIoT 실무자들에게 메시지는 명확하다. IT 환경을 위해 설계된 보안 아키텍처는 운영 기술에 직접 이전되지 않는다. 산업 시스템의 고유한 특성—장치의 긴 수명 주기, 실시간 제약, 물리적 안전 함의—은 목적에 맞게 구축된 보안 솔루션을 필요로 한다.

조직 리더들에게 Zero Trust는 구매할 제품이 아니라 구현할 아키텍처이다. AI 요소는 이를 더욱 유능하게—그리고 더욱 복잡하게—만든다. 기술과 조직 변화 관리 양쪽에 대한 투자는 상당하지만, 그 대안—경계가 없는 세계에서 계속 경계 보안에 의존하는 것—은 점점 더 지속 불가능해지고 있다.