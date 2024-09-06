산업과 사용 사례 전반에 걸쳐 인공 지능(AI) 도입이 급증함에 따라, AI 기반 소프트웨어 공급망 공격을 예방하는 것이 그 어느 때보다 중요해졌습니다.
SentinelOne의 최근 연구에 따르면 Hugging Face 및 GitHub와 같은 오픈 소스 리포지토리의 코드를 무기화하여 소프트웨어 공급망을 표적으로 삼는 NullBulge라는 새로운 랜섬웨어 공격자가 나타났습니다. AI 반대 운동을 동기로 한 핵티비스트 조직이라고 주장하는 이 그룹은 특히 이러한 리소스를 대상으로 AI 모델 교육에 사용되는 데이터 세트를 독살합니다.
주류 AI 솔루션을 사용하든, 애플리케이션 프로그래밍 인터페이스(API)를 통해 기존 기술 스택에 통합하든, 심지어 오픈 소스 파운데이션 모델에서 직접 모델을 개발하든, AI 소프트웨어 공급망 전체가 이제 사이버 공격자들의 정면으로 스포트라이트를 받고 있습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
오픈 소스 구성 요소는 AI 공급망에서 중요한 역할을 합니다. 대기업만이 처음부터 모델을 학습시키는 데 필요한 방대한 양의 데이터에 액세스할 수 있기 때문에 LAION 5B 또는 Common Corpus와 같은 오픈 소스 데이터 세트에 크게 의존해야 합니다. 이러한 데이터 세트의 방대한 규모는 데이터 품질을 유지하고 저작권 및 개인정보 보호법을 준수하는 것이 매우 어렵다는 것을 의미합니다. 이와 대조적으로 ChatGPT와 같은 많은 주류 생성형 AI 모델은 자체적으로 큐레이팅된 데이터 세트를 사용한다는 점에서 블랙박스입니다. 이로 인해 자체적인 보안 문제도 따릅니다.
수직화 및 독점 모델은 자체 데이터 세트를 사용하여 추가 학습을 통해 오픈 소스 파운데이션 모델을 개선할 수 있습니다. 예를 들어, 차세대 고객 서비스 챗봇을 개발하는 회사는 이전 고객 커뮤니케이션 기록을 사용하여 특정 요구에 맞는 모델을 만들 수 있습니다. 이러한 데이터는 오랫동안 사이버 범죄자들의 표적이 되어 왔지만, 생성형 AI의 급격한 증가로 인해 사악한 행위자들에게 더욱 매력적으로 다가왔습니다.
사이버 범죄자는 이러한 데이터 세트를 표적으로 삼아 허위 정보나 악성 코드 및 데이터로 데이터를 감염시킬 수 있습니다. 그리고 손상된 정보가 AI 모델 훈련 프로세스에 입력되면 AI 소프트웨어 수명 주기 전체에 걸쳐 파급 효과가 나타나기 시작합니다. 대규모 언어 모델(LLM)을 훈련시키려면 수천 시간과 방대한 컴퓨팅 파워가 필요할 수 있습니다. 이는 재정적으로나 환경적으로 막대한 비용이 드는 작업입니다. 하지만 훈련에 사용된 데이터 세트가 손상된 경우 전체 프로세스를 처음부터 다시 시작해야 할 가능성이 있습니다.
대부분의 AI 소프트웨어 공급망 공격은 위에서 언급한 백도어 조작 방법을 통해 발생합니다. 하지만 AI 시스템을 노리는 사이버 공격이 점점 더 광범위하고 정교해짐에 따라 이 방법만이 유일한 방법은 아닙니다. 또 다른 방법은 공격자가 악성 코드와 같은 다른 것을 은폐하기 위해 AI 시스템을 통해 대량의 비악성 정보를 전송하는 플러드 공격입니다.
또한 API에 대한 공격, 특히 강력한 인증 절차가 없는 API에 대한 공격도 증가하고 있습니다. API는 현재 비즈니스에서 AI를 사용하는 수많은 기능에 통합하는 데 필수적이며, 흔히 API 보안은 솔루션 공급업체의 책임이라고 생각하지만 실제로는 공동의 책임입니다.
최근 AI API 공격의 예로는 ZenML 침해나 Nvidia AI 플랫폼 취약점이 있습니다. 두 가지 모두 해당 공급업체에서 해결했지만 사이버 범죄자들이 소프트웨어 공급망에 대한 공격을 확대하고 다양화함에 따라 더 많은 공격이 뒤따를 것입니다.
이 모든 것을 AI를 멀리하라는 경고로 받아들여서는 안 됩니다. 피싱 사기의 위험 때문에 이메일 사용을 중단하지는 않을 것입니다. 이러한 발전이 의미하는 바는 이제 AI는 사이버 범죄의 새로운 영역이며, 자체 개발 기술이든 타사 공급업체가 제공한 기술이든 AI 기반 기술을 개발, 배포, 사용 및 유지 관리할 때 모든 작업에 보안을 철저히 고려해야 한다는 점입니다.
이를 위해 기업은 AI 개발에 사용되는 모든 구성 요소를 완벽하게 추적할 수 있어야 합니다. 또한 모든 AI 생성 아웃풋에 대해 완전한 설명과 검증이 필요합니다. 인력에게 최신 정보를 계속 제공하고 보안을 전략의 최전선에 두지 않고는 그렇게 할 수 없습니다. 그러나 AI를 단지 근로자를 해고하여 시간을 절약하고 비용을 절감하는 수단으로만 여기고 그 결과를 고려하지 않는다면 재앙이 닥치는 것은 시간 문제일 뿐입니다.
AI 기반 보안 솔루션도 위협에 대응하는 데 중요한 역할을 합니다. 이는 유능한 보안 분석가를 대체하는 것이 아니라, 다른 방법으로는 달성할 수 없는 규모에서 최선을 다하는 작업을 수행할 수 있도록 지원하는 강력한 보강 기능입니다.
공급업체를 참여시키고 범위 3 – 카테고리 1 배출량 계산을 간소화하여 보고 요건을 충족하고 성과를 최적화하세요.
IBM의 공급망 솔루션을 활용하여 혼란을 완화하며, 복원력 있고 지속 가능한 이니셔티브를 구축합니다.
IBM의 공급망 컨설팅 서비스를 통해 AI 기반의 지속 가능한 공급망을 구축합니다.
AI 기반의 지속 가능한 공급망을 구축하여 비즈니스가 미래의 업무에 대비할 수 있도록 하고, 투명성을 높이고, 직원 및 고객 경험을 개선하세요.