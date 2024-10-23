2023년 초, Google의 Bard는 현재 AI 할루시네이션이라고 부르는 큰 실수로 언론의 주목을 받았습니다. 데모에서 챗봇은 "제임스 웹 우주 망원경을 통해 발견된 새로운 사실 중 9세 아이에게 알려줄 만한 것은 무엇이 있나요?"라는 질문을 받았습니다. Bard는 2021년 12월에 발사된 JWST가 태양계 밖 외계 행성의 '첫 번째 사진'을 촬영했다고 답했습니다. 하지만 유럽남방천문대의 초대형 망원경이 2004년에 이미 처음으로 외계행성 사진을 촬영했습니다.
간단히 말해, AI 할루시네이션은 생성형 AI 도구와 같은 대규모 언어 모델(LLM)이 잘못된 답변을 제공하는 경우를 말합니다. 때로는 존재하지 않는 연구 논문을 작성하는 것과 같이 답변이 완전히 조작되었음을 의미하기도 합니다. Bard 사건처럼 잘못된 답이 나오는 경우도 있습니다.
할루시네이션이 발생하는 이유는 다양하지만, 가장 큰 이유는 모델이 학습에 사용하는 데이터가 정확하지 않기 때문입니다. AI의 정확성은 AI가 활용하는 정보의 정확성에 달려 있습니다. 입력 편향도 주요 원인입니다. 학습에 사용되는 데이터에 편향이 포함된 경우 LLM은 실제로 존재하지 않는 패턴을 찾아 잘못된 결과를 초래합니다.
특히 의료 및 금융과 같은 주요 영역에서 기업과 소비자가 자동화 및 의사 결정을 위해 점점 더 AI에 의존하고 있는 상황에서, 오류 가능성은 큰 위험을 초래할 수 있습니다. Gartner에 따르면 AI 할루시네이션은 의사 결정과 브랜드 평판을 모두 손상시킵니다. 또한 AI 할루시네이션은 허위 정보의 확산으로 이어집니다. 더욱이 AI 할루시네이션이 발생할 때마다 사람들의 AI 결과에 대한 신뢰가 떨어지고, 이는 광범위한 영향을 미칩니다. 그럼에도 불구하고 점점 더 많은 기업이 이 기술을 도입하고 있습니다.
AI를 맹목적으로 신뢰하고 싶을 수도 있지만, AI를 사용할 때는 균형 잡힌 접근 방식을 사용하는 것이 중요합니다. AI 할루시네이션을 줄이기 위한 예방 조치를 취함으로써, 조직은 AI의 이점과 AI 할루시네이션을 포함한 잠재적 문제를 함께 고려할 수 있습니다.
생성형 AI에 대한 논의는 소프트웨어 개발에 초점을 맞추는 경우가 많지만, 이 문제는 사이버 보안에 점점 더 많은 영향을 미치고 있습니다. 그 이유는 조직에서 사이버 보안 목적으로 생성형 AI를 사용하기 시작했기 때문입니다.
많은 사이버 보안 전문가가 위협 헌팅을 위해 생성형 AI를 사용합니다. AI 기반 보안 정보 및 이벤트 관리(SIEM)는 대응 관리를 개선하는 반면, 생성형 AI는 자연어 검색을 사용하여 위협을 더 빠르게 추적할 수 있습니다. 분석가는 자연어 챗봇을 사용하여 위협을 탐지할 수 있습니다. 위협이 감지되면 사이버 보안 전문가들은 해당 위협을 기반으로 플레이북을 만들기 위해 생성형 AI를 활용할 수 있습니다. 생성형 AI는 학습 데이터를 활용해 결과물을 만들어내므로, 분석가는 최신 정보를 바탕으로 특정 위협에 가장 적절한 대응 조치를 취할 수 있습니다.
교육은 사이버 보안에서 생성형 AI의 또 다른 일반적인 용도입니다. 사이버 보안 전문가는 생성형 AI를 사용하여 실시간 데이터와 현재의 위협을 활용해 현실적인 시나리오를 만들 수 있습니다. 시뮬레이션을 통해 사이버 보안 팀은 이전에는 경험하기 어려웠던 실제 상황에서의 실습 기회를 얻을 수 있습니다. 전문가들은 당일이나 그 주에 마주칠 수 있는 위협과 유사한 상황을 연습할 수 있어, 과거의 위협이 아니라 현재의 위협을 중심으로 학습할 수 있습니다.
사이버 보안에서 AI 할루시네이션의 가장 큰 문제 중 하나는 오류로 인해 조직이 잠재적 위협을 간과할 수 있다는 것입니다. 예를 들어, AI 도구가 사이버 공격을 일으킬 수 있는 잠재적 위협을 놓칠 수 있습니다. 이는 종종 편향된 훈련 데이터로 인해 모델에 편향이 발생하여 도구가 결과에 영향을 미치는 패턴을 간과하게 되기 때문입니다.
반대로, AI 할루시네이션은 허위 경보를 발생시킬 수도 있습니다. 생성형 AI 도구가 위협을 조작하거나 취약점을 잘못 식별하면 직원들은 향후 해당 도구를 덜 신뢰하기 시작할 것입니다. 또한 조직은 허위 위협 대응에 자원을 집중하게 되어 실제 공격이 간과될 수 있습니다. AI 도구가 부정확한 결과를 생성할 때마다 도구에 대한 직원의 신뢰가 낮아지므로 향후 AI를 사용하거나 결과를 신뢰할 가능성이 줄어듭니다.
마찬가지로 할루시네이션은 탐지 또는 복구 시간을 연장시키는 부정확한 권장 사항을 제공할 수 있습니다. 예를 들어 생성형 AI 도구가 의심스러운 활동을 정확히 포착하더라도 다음 단계나 시스템 권장 사항에 대한 정보를 잘못 제공할 수 있습니다. IT 팀이 잘못된 조치를 취함으로써 사이버 공격이 차단되지 않고 위협 행위자가 접근 권한을 획득하게 됩니다.
조직은 할루시네이션을 이해하고 예측함으로써 그 발생 및 영향을 줄이기 위한 사전 조치를 취할 수 있습니다.
다음은 세 가지 팁입니다.
많은 랜섬웨어 조직과 사이버 범죄자들이 생성형 AI를 사용하여 취약점을 찾아내고 공격을 일으키고 있습니다. 사이버 범죄 대응에 동일한 툴을 활용하는 조직은 보다 공평한 경쟁 환경을 만들 수 있습니다. 또한 AI 할루시네이션의 발생을 예방하고 영향을 최소화하는 사전 조치를 통해, 기업은 생성형 AI를 효과적으로 활용하여 사이버 보안 팀이 데이터와 인프라를 보다 안전하게 보호하도록 지원할 수 있습니다.
