티원 kt - 2024년 실시간 업데이트
SK쉴더스 2024 상반기 보안 세미나
위 프롬프트는 챗GPT와 같은 거대언어모델(LLM) 인공지능(AI) 서비스를 우회해 의도한 답변을 끌어내는 방법의 하나다‘마약’으로 입력해 질문하면 LLM이 답변하지 않지만,이를 피해 답변을 끌어내도록 입력 프롬프트를 조작하는 것이 특징이다.
생성형 AI 서비스가 급속도로 확장하면서 이같은 생성형 AI 서비스의 취약점이나 AI를 활용한 공격 사례도 증가하고 있다.
SK쉴더스는 2일 서울시 중구 페럼타워에서 2024년 상반기 보안 트렌드를 분석하며 인공지능(AI)을 활용한 공격과 주의점을 소개했다.
SK쉴더스는 생성형 AI 서비스에서 발생할 수 있는 10가지 취약점 중‘프롬프트 인젝션‘불완전한 출력 처리‘민감 정보 노출’등 3가지를 가장 위험도가 높은 취약점으로 꼽으며 프롬프트 인젝션은 악성코드 생성이나 마약 제조,피싱 공격에 악용될 수 있다고 강조했다.
이호석 SK쉴더스 EQST랩 팀장은 “프롬프트 인젝션은 악의적인 입력을 통해 의도한 답변을 유도하는 취약점”이라고 설명했다.또한 민감 정보 노출의 경우 사용자가 질문했을 때 특정인의 개인정보가 출력되는 취약점이다.LLM을 학습하는 과정에서 개인정보 필터링이나 가명 정보 처리가 미흡한 경우 발생한다.
이 팀장은 이어 “프롬프트 입력값을 검증하는 프롬프트 보안 솔루션이나,학습 과정에서 데이터를 정제하는 솔루션이 대책이 될 수 있다”고 설명했다.
이외에도 프롬프트를 반복적으로 요청해 AI 서비스에 과부하를 일으키는 사례,AI 모델이 학습하는 웹사이트 등의 데이터를 조작해 모델을 오염시키는 사례 등이 취약점으로 소개됐다.
특히 특정인의 외형이나 목소리를 모사하는 딥페이크나 딥보이스 기술을 활용한 AI 스피어 피싱 공격도 활발히 나타났다.스피어 피싱은 개인 정보를 활용해 공격 대상이 특정 조치를 취하도록 유도하는 것을 뜻한다.대표적으로 올해 2월 홍콩에서는 직원 얼굴을 재현한 딥페이크 화상회의에 속아 340억원을 송금한 한 금융사 직원의 피해 사례가 있었다.
또한 해커들이 LLM을 활용해 피싱 메일을 작성하는 등 AI를 보조 수단으로 사용하는 사례도 많다고 SK쉴더스는 분석했다‘웜GPT’처럼 사이버 공격용으로 파인 튜닝되어 사용되는 모델도 약 15종에 달하는 것으로 파악된다.
티원 kt - 최고의 온라인 슬롯사이트
티원 kt - 2024년 최고의 온라인 슬롯:2일 의료계에 따르면 의협은 3·1절인 연휴인 1일 경찰이 의협 사무실 등에 대해 전격적인 압수수색에 나서자 집단휴진을 예고하며 반발했다.
티원 kt,6개월 이상 연체액은 1,879억 원으로 1년 만에 65.