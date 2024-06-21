생성형 AI 시대의 보안에 대한 논의는 주로 사회공학적 기법 및 기타 외부 위협에 미치는 영향에 초점을 맞추고 있습니다. 그러나 정보 보안 전문가는 이 기술이 어떻게 내부자 위협 공격 표면을 크게 확장할 수 있는지 간과해서는 안 됩니다.

생성형 AI 툴을 서둘러 도입하려는 기업들이 많아지면서 이들은 이미 여러 가지 문제에 직면하고 있습니다. 작년에 삼성은 직원들이 OpenAI의 ChatGPT를 사용한 대화에서 민감한 데이터를 공유했다는 의혹이 제기되자 직장에서 생성형 AI 툴의 사용을 금지한 것으로 알려졌습니다.

기본적으로 OpenAI는 모든 대화를 기록하고 보관하며, 잠재적으로 미래 세대의 대규모 언어 모델(LLM)을 학습하는 데 사용할 수 있습니다. 이로 인해 기업 기밀과 같은 민감한 정보가 나중에 사용자의 프롬프트에 따라 다시 나타날 수 있습니다. 지난 12월, 연구원들은 ChatGPT의 데이터 유출에 대한 취약성을 테스트하던 중 LLM의 학습 데이터(PDF)를 추출하는 간단한 기술을 발견하여 이 개념을 증명했습니다. OpenAI는 그 이후로 이 취약점에 패치를 적용했을 수 있지만 이것이 마지막이 될 가능성은 낮습니다.

비즈니스에서 승인되지 않은 생성형 AI의 사용이 빠르게 증가함에 따라 IT는 혁신과 사이버 위험 사이의 적절한 균형을 찾기 위해 개입해야 합니다. 보안팀은 이미 섀도 IT라는 용어에 익숙할 수 있지만, 새로운 위협은 섀도 AI 또는 조직의 거버넌스 외부에서 AI를 사용하는 것입니다. 이러한 일이 발생하지 않도록 IT 팀은 정책을 재검토하고 가능한 모든 조치를 취하여 이러한 툴의 책임 있는 사용을 강화해야 합니다.