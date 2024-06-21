생성형 AI(GenAI) 의 도입이 급증함에 따라 내부자 위협의 위험도 함께 증가하고 있습니다. 이로 인해 기업은 보안 및 기밀 유지 정책을 재고해야 한다는 압박이 더욱 커지고 있습니다.
인공 지능(AI)은 불과 몇 년 만에 업무의 세계를 근본적으로 변화시켰습니다. 61%의 지식 근로자가 현재 일상 업무에서 생성형 AI, 특히 OpenAI의 ChatGPT를 사용하고 있습니다. 동시에, 기업 리더들은 종종 기회를 놓칠까 봐 두려워하는 심리에 이끌려 생성형 AI 기반 툴에 수십억 달러를 투자하고 있습니다. 그들이 투자하는 것은 챗봇 뿐만이 아니라 이미지 합성기, 음성 복제 소프트웨어, 심지어 가상 아바타 제작을 위한 딥페이크 비디오 기술까지 포함합니다.
생성형 AI가 인간과 구별할 수 없게 되기까지는 아직 갈 길이 멉니다. 실제로 그런 일이 발생하더라도, 혹은 언제 발생하더라도 그에 따른 윤리적 및 사이버 위험은 계속 증가할 것입니다. 결국, 누군가 또는 무언가가 진짜인지 아닌지 구분할 수 없게 되면 사람들이 자신도 모르게 기계에 의해 조종당할 위험이 급증합니다.
생성형 AI 시대의 보안에 대한 논의는 주로 사회공학적 기법 및 기타 외부 위협에 미치는 영향에 초점을 맞추고 있습니다. 그러나 정보 보안 전문가는 이 기술이 어떻게 내부자 위협 공격 표면을 크게 확장할 수 있는지 간과해서는 안 됩니다.
생성형 AI 툴을 서둘러 도입하려는 기업들이 많아지면서 이들은 이미 여러 가지 문제에 직면하고 있습니다. 작년에 삼성은 직원들이 OpenAI의 ChatGPT를 사용한 대화에서 민감한 데이터를 공유했다는 의혹이 제기되자 직장에서 생성형 AI 툴의 사용을 금지한 것으로 알려졌습니다.
기본적으로 OpenAI는 모든 대화를 기록하고 보관하며, 잠재적으로 미래 세대의 대규모 언어 모델(LLM)을 학습하는 데 사용할 수 있습니다. 이로 인해 기업 기밀과 같은 민감한 정보가 나중에 사용자의 프롬프트에 따라 다시 나타날 수 있습니다. 지난 12월, 연구원들은 ChatGPT의 데이터 유출에 대한 취약성을 테스트하던 중 LLM의 학습 데이터(PDF)를 추출하는 간단한 기술을 발견하여 이 개념을 증명했습니다. OpenAI는 그 이후로 이 취약점에 패치를 적용했을 수 있지만 이것이 마지막이 될 가능성은 낮습니다.
비즈니스에서 승인되지 않은 생성형 AI의 사용이 빠르게 증가함에 따라 IT는 혁신과 사이버 위험 사이의 적절한 균형을 찾기 위해 개입해야 합니다. 보안팀은 이미 섀도 IT라는 용어에 익숙할 수 있지만, 새로운 위협은 섀도 AI 또는 조직의 거버넌스 외부에서 AI를 사용하는 것입니다. 이러한 일이 발생하지 않도록 IT 팀은 정책을 재검토하고 가능한 모든 조치를 취하여 이러한 툴의 책임 있는 사용을 강화해야 합니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
이러한 위협을 해결하는 확실한 방법은 특정 비즈니스 사용 사례에 맞는 독점 AI 솔루션을 구축하는 것일 수 있습니다. 기업은 모델을 처음부터 새로 만들 수도 있고, 오픈 소스 기반 모델부터 시작할 수도 있습니다. 두 가지 옵션 모두 위험이 없는 것은 아닙니다. 그러나 오픈 소스 모델에 수반되는 위험은 더 높은 경향이 있지만, 독점 AI 시스템과 관련된 위험은 조금 더 미묘한 차이가 있으며 그에 못지않게 심각합니다.
AI 기반 기능이 비즈니스 소프트웨어 애플리케이션에서 주목을 받으면서 내부 악의적인 공격자를 포함한 공격자의 표적이 되고 있습니다. 공격자가 AI 모델 학습에 사용되는 데이터를 변조하는 데이터 중독이 그러한 예 중 하나입니다. 내부자 위협도 현실입니다. 특히 고객 서비스 채팅, 제품 설명 또는 브랜드 가이드라인과 같이 문제의 데이터가 조직 전체에서 광범위하게 액세스할 수 있는 경우 더욱 그렇습니다. 이러한 데이터를 사용하여 독점 AI 모델을 학습시키는 경우, 무결성이 의도적으로든 실수로든 손상되지 않았는지 확인해야 합니다.
독점 AI 모델에 액세스할 수 있는 악의적인 내부자는 이를 리버스 엔지니어링하려 시도할 수도 있습니다. 예를 들어 내부 지식을 가진 사람은 독점 시스템이 주류 시스템만큼 안전하지 않은 사용자 지정 로깅 및 모니터링 솔루션을 사용하는 경우가 많기 때문에 감사 추적을 우회할 수 있습니다.
모델 취약점의 악용은 심각한 위험을 초래합니다. 오픈 소스 모델은 커뮤니티 참여를 통해 신속하게 패치될 수 있는 반면, 독점 모델에 있을 수 있는 숨겨진 결함은 그렇지 않습니다. 이러한 위험을 완화하려면 IT 리더가 AI 소프트웨어 공급망을 보호하는 것이 중요합니다. 투명성과 감독만이 AI의 혁신이 비즈니스에 용납할 수 없는 위험을 초래하지 않도록 보장할 수 있는 유일한 방법입니다.