본문으로 건너뛰기
피드

오픈 모델 안전장치, 이제 10분이면 풀린다는 경고가 나옴

ai-ml 약 4분
vote
0
댓글
북마크

메타 Llama와 구글 Gemma 같은 공개형 AI 모델에서 안전장치를 제거한 변형 모델이 빠르게 퍼지고 있다는 보도야. FT와 AI 안전성 단체 앨리스 실험에 따르면 GitHub에 공개된 도구만으로도 일반 사용자 수준에서 Llama 3.3의 제한을 10분 안에 약화할 수 있었다고 해.

  • 1

    GitHub 도구 ‘Heretic’으로 Llama 3.3 안전장치 제거가 10분 안에 가능했다는 실험 결과가 나옴

  • 2

    검열 해제 모델은 3500개 이상 만들어졌고 다운로드 수는 1300만회를 넘었다고 보도됨

  • 3

    공개형 모델은 다운로드 후 수정이 가능해 원 개발사의 가드레일 통제가 어렵다는 점이 핵심 리스크

  • 메타와 구글의 공개형 AI 모델에서 안전장치를 제거한 변형 모델이 빠르게 퍼지고 있다는 경고가 나옴

    • FT가 AI 안전성 단체 앨리스와 실험한 결과, GitHub에 공개된 ‘Heretic’ 도구로 Llama 3.3의 안전장치를 10분도 안 돼 약화할 수 있었다고 보도됨
    • 변형된 Gemma 3 모델은 원래 거부해야 할 위험한 요청에도 응답한 사례가 확인됐다고 함
  • 문제는 이게 더 이상 고급 연구자만 가능한 작업이 아니라는 점임

    • 시카고대 카윈 에타야라지 교수는 예전엔 전문성과 집요함이 필요했지만, 지금은 일반 사용자도 훨씬 쉽게 접근할 수 있게 됐다고 봄
    • 핵심 기법으로 거론되는 건 ‘어블리터레이션(abliteration)’인데, 모델 내부의 안전 거부 성향을 제거하거나 약화하는 방식임

중요

> FT 보도 기준으로 ‘검열 해제’ 모델은 3500개 이상 만들어졌고, 다운로드 수는 1300만회를 넘었다고 함. 이 정도면 단순한 연구실 이슈가 아니라 배포 생태계 이슈임.

  • 폐쇄형 모델과 공개형 모델의 차이가 여기서 확 갈림

    • ChatGPT나 Claude 같은 폐쇄형 모델은 내부 코드와 가중치 접근이 제한돼 있어 서비스 제공자가 통제할 여지가 큼
    • 반면 Llama나 Gemma 같은 공개형 모델은 내려받아 수정할 수 있으니, 원 개발사가 만든 가드레일이 복제 이후에도 유지된다고 보기 어려움
  • 규제 측면에서도 골치 아픈 포인트가 있음

    • AI 기업들은 위험 답변을 막기 위해 큰 비용을 들여 가드레일을 만들지만, 모델이 인터넷에서 복제·수정되면 통제권이 급격히 약해짐
    • 앨리스 공동창업자 노엄 슈워츠는 예전엔 공상과학 같던 일이 더 이상 공상과학이 아니라고 경고함
  • 그렇다고 무조건 유해 데이터를 다 지우는 게 답도 아니라는 반론도 있음

    • 에타야라지 교수는 위험 데이터를 완전히 제거하면 모델이 악성 사용 여부를 판단하지 못하는 ‘순진한 모델’이 될 수 있다고 지적함
    • 구글은 어블리터레이션이 모든 공개형 모델이 직면한 기술 과제라며, 출시 전 내부 안전성 검증을 거친다고 설명함
    • GitHub는 불법 공격이나 악성코드 직접 지원 콘텐츠는 금지하지만, 보안 연구 목적 코드는 교육적 가치도 고려한다고 밝힘

기술 맥락

  • 공개형 모델의 핵심 선택은 ‘가중치를 공개해 생태계를 키울 것인가’예요. 연구자와 개발자는 비용을 줄이고 자체 인프라에서 모델을 튜닝할 수 있지만, 같은 이유로 안전장치도 원 개발사 통제 밖에서 바뀔 수 있거든요.

  • 폐쇄형 모델은 API 뒤에서 정책을 강제할 수 있어서 운영 통제가 쉬워요. 대신 비용, 지연시간, 데이터 반출 이슈가 생기고, 사용자는 모델 내부를 검증하기 어렵다는 trade-off가 있어요.

  • 이번 이슈가 중요한 이유는 공격자가 모델을 ‘프롬프트로 속이는’ 수준을 넘어, 모델 자체의 거부 성향을 약화하는 방향으로 가고 있기 때문이에요. 서비스에 오픈 모델을 붙이는 팀은 모델 선택만이 아니라 실행 환경, 출력 필터, 감사 로그, abuse 대응까지 같이 설계해야 해요.

오픈 모델 생태계의 장점이 그대로 보안 운영의 난점이 되고 있음. 한국 개발팀도 오픈 모델을 제품에 붙일 때 ‘모델 자체가 안전하다’가 아니라 배포·로깅·정책·차단 계층까지 같이 봐야 할 타이밍이야.

댓글

댓글

댓글을 불러오는 중...

ai-ml

애플 새 음성 인식 API, 온디바이스 영어 전사에서 위스퍼 스몰까지 이겼다

애플의 새 음성 인식 API인 스피치애널라이저가 리브리스피치 벤치마크에서 기존 SFSpeechRecognizer는 물론 위스퍼 스몰보다도 낮은 단어 오류율을 기록했어. 깨끗한 음성에서는 2.12%, noisy 음성에서는 4.56%로, 기존 애플 API 대비 오류율을 3.5~4배 줄였고 위스퍼 스몰보다 약 3배 빠르게 돌았어. 다만 영어·애플 플랫폼·OS 26 조건의 결과라, 다국어와 크로스플랫폼에서는 여전히 위스퍼의 장점이 남아 있어.

ai-ml

AI를 진짜 잘 쓰는 기업, 미국 증시에서 연 30% 프리미엄 받는다는 연구

예일대와 로체스터대 연구진이 기업의 실제 대형 언어 모델 사용 데이터를 분석했더니, AI 활용도가 높은 상위 20% 기업이 하위 20%보다 주당 평균 0.64% 높은 초과수익률을 냈다. 단순히 AI 기업이냐가 아니라, 업무에 AI를 얼마나 깊게 쓰는지가 시장 가치에 반영되고 있다는 얘기다.

ai-ml

ZTE, AI 에이전트폰으로 스마트폰 재도전…진짜 승부처는 앱 생태계

ZTE가 바이트댄스의 더우바오를 탑재한 AI 에이전트 스마트폰으로 시장 재진입을 노린다. 핵심은 사용자가 명령하면 AI가 여러 앱을 직접 열고 조작하는 방식인데, 위챗·타오바오·알리페이 같은 플랫폼과 충돌하면서 생태계 문제가 가장 큰 변수로 떠올랐다.

ai-ml

노벨상 학자들까지 “AI 경제 충격, 지금 제도 안 만들면 늦다”

노벨 경제학상 수상자 15명을 포함한 학자와 기술 업계 인사 약 200명이 AI가 향후 10년 안에 경제를 급격히 바꿀 수 있다며 정책 대응을 촉구했다. 이들은 산업혁명보다 큰 변화가 훨씬 짧은 시간에 올 수 있고, 대규모 일자리 대체와 생활 수준 향상이라는 양면성이 동시에 존재한다고 봤다.

ai-ml

NHN, AI 데이터센터 매출 기대감에 목표주가 5만6000원으로 상향

한국투자증권이 NHN의 목표주가를 4만5000원에서 5만6000원으로 올리고 투자의견 매수를 유지했다. 핵심 근거는 양평 AI 데이터센터 가동, 공공·민간 GPU 클러스터 수주 확대, 클라우드 사업부 신규 매출 반영이다.