“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다
코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.
- 1
코넬대 연구팀은 온라인 커뮤니티에 ‘바나나코인’ 허위 문장을 심은 뒤 챗GPT와 제미나이 딥리서치 답변 변화를 추적함
- 2
공격 뒤 AI는 장기 투자용 암호화폐 후보로 바나나코인을 언급했고, 오염된 URL을 출처로 인용하기도 함
- 3
개정 정보통신망법은 AI 답변을 규제 대상 서비스에서 제외해 데이터 포이즈닝 기반 허위 답변은 사각지대에 있음
- 4
검색엔진최적화 시장의 네거티브 SEO처럼, AI 검색 최적화 시장에서도 답변 조작 공격이 커질 가능성이 제기됨
AI 답변의 신뢰 문제는 이제 ‘모델이 똑똑하냐’가 아니라 ‘모델이 뭘 보고 답했냐’로 옮겨가는 중임. 개발자 입장에선 출처 표시, 검색 파이프라인, 데이터 무결성 검증이 그냥 부가기능이 아니라 보안 요구사항이 돼버린 셈.
관련 기사
테이텀 CNAPP, 조달청 디지털서비스몰 등록으로 공공 클라우드 보안 시장 공략
테이텀 시큐리티의 통합 클라우드 보안 솔루션 테이텀 CNAPP이 조달청 디지털서비스몰에 등록됐다. GS 1등급 인증에 이어 공공기관이 입찰 절차 부담 없이 도입할 수 있게 되면서, 공공 클라우드 전환 흐름을 겨냥한다.
노르딕, nRF 클라우드에 펌웨어 취약점 스캔 추가…EU 사이버 복원력법 대응 노림
노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가한다. 기기 제조사가 소프트웨어 구성요소 목록을 올리면 CVE를 자동 식별하고, 현장에 배포된 기기들이 어떤 취약점에 얼마나 노출됐는지 추적할 수 있게 된다.
KT도 AI 메일보안 CSAP 확보, 통신 3사 공공 AI 클라우드 경쟁 본격화
KT가 AI 메일보안 서비스로 클라우드서비스 보안인증(CSAP) SaaS 표준등급을 추가 확보했다. SK텔레콤은 블랙웰 GPU 기반 GPUaaS로 IaaS 하등급 인증을 받았고, LG유플러스도 IaaS 인증을 보유하면서 통신 3사가 공공 AI 클라우드 시장 진입 요건을 쌓는 흐름이 뚜렷해졌다.
래브라도랩스, 공공기관용 오픈소스 분석 솔루션을 나라장터에 올림
래브라도랩스가 오픈소스 구성 분석 솔루션 '래브라도 SCA'를 조달청 나라장터에 등록했다. 공공기관은 소스코드, 바이너리, 컨테이너 이미지 안에 들어간 오픈소스 구성요소와 취약점, 라이선스 위험을 조달 절차로 더 빨리 검토할 수 있게 됐다. 정부가 소프트웨어 공급망 보안을 정책 과제로 밀고 있는 흐름과도 맞물린 움직임이다.
래브라도랩스 SCA, 나라장터 등록…공공기관 오픈소스 공급망 보안 진입장벽 낮아짐
래브라도랩스의 오픈소스 구성 분석 솔루션 ‘래브라도 SCA’가 조달청 나라장터에 등록됐다. 공공기관은 별도 복잡한 조달 절차 없이 소프트웨어 구성요소, 취약점, 라이선스 리스크를 점검하는 도구를 더 빠르게 검토하고 도입할 수 있게 됐다.
댓글
댓글
댓글을 불러오는 중...