중국 AI 스타트업인 DeepSeek는 생성형 AI 분야에서 유력한 경쟁자로 부상하고 있지만 보안 전문가들은 이들의 플랫폼에 내재된 잠재적 취약점에 대해 우려를 제기하고 있습니다.
보안 업체 Wiz의 보고서는 DeepSeek의 신뢰성에 의문을 제기하며 중대한 취약점이 존재한다고 처음으로 지적했습니다. Wiz에 따르면 해당 취약점이 공개된 뒤 DeepSeek는 노출된 지점을 신속히 보호 조치했습니다. 구체적인 세부 사항은 아직 제한적이나 연구진은 DeepSeek의 사용자 정보 관리 방식에 대해서도 우려를 표했습니다. Cisco와 펜실베이니아대학교 공동 연구팀이 수행한 추가 보안 테스트에서는 DeepSeek-R1의 안전 메커니즘이 특정 적대적 프롬프트에 취약해 여러 사례에서 연구진이 내장된 제한을 우회할 수 있었다는 결과가 나왔습니다.
DeepSeek는 또한 서비스 중단을 겪은 바 있어 타사 AI 서비스에 의존하는 데 따른 위험성에 대한 논의를 더욱 부추기고 있습니다. 이러한 문제는 클라우드 기반 AI 제공업체에서 흔히 발생하는 문제이지만 전문가들은 민감한 기업 데이터를 처리하는 모든 플랫폼이 강력한 보안 대책을 입증해야 한다고 경고합니다.
IBM® X-Force Adversary Services의 CNE 능력 개발 책임자인 Ruben Boonen은 "개인정보 보호 측면에서 DeepSeek의 클라우드 기반 서비스를 기반으로 시스템을 구축하는 것은 권장하지 않습니다. 위험 요소가 있습니다."라고 말합니다.
AI 통합을 검토하는 기업에게 보안 프로토콜은 핵심 요소입니다. 많은 엔터프라이즈 중심 AI 제공업체는 클라우드 서비스 의존도를 줄이기 위해 로컬 배포 옵션을 제공합니다. 예를 들어 IBM은 프라이빗 환경에서 호스팅할 수 있는 엔터프라이즈급 AI 솔루션을 제공하며 Meta는 기업이 자체 데이터 센터 내에서 실행할 수 있는 오픈소스 모델을 내놓았습니다.
Boonen은 DeepSeek의 모델 역시 로컬 환경에서 실행할 수 있어 클라우드 보안 위험에 대한 우려를 덜 수 있다고 지적합니다. 다만 그는 DeepSeek의 클라우드 기반 서비스에 의존하는 기업이라면 잠재적인 취약성에 특히 유의해야 한다고 경고합니다.
DeepSeek를 둘러싼 논의 가운데 하나는 고객이 AI 학습을 위한 데이터 수집을 거부할 수 있는지 여부가 불확실하다는 점입니다. OpenAI와 같이 이러한 옵션을 제공하는 회사도 있지만 DeepSeek가 유사한 보장을 제공하는지는 여전히 불분명합니다.
"OpenAI의 경우 데이터를 학습에 사용하지 않도록 요청하면 실제로 그렇게 하지 않을 것이라고 어느 정도는 믿을 수 있습니다. DeepSeek의 옵트아웃에 대해 잘 알지 못하지만 아무리 설명이 잘 되어 있더라도 실제로 이행될 것인지에는 신뢰가 크지 않습니다."라고 Boonen은 말합니다.
IBM® watsonx의 제품 관리 담당 수석 이사인 Maryam Ashoori는 LinkedIn을 통해 기업이 이제 "온프레미스 환경이든 원하는 클라우드든 이러한 모델을 안전하게 배포할 수 있다"고 밝히면서 DeepSeek의 증류된 AI 모델을 위한 watsonx.ai의 신규 원클릭 배포 시스템을 강조했습니다.
