정용환 기자
오픈AI가 AI를 활용한 사이버 보안 기능 개발을 촉진하기 위한 프로그램을 시작할 것이라고 발표했다.
오픈AI는 6월 1일 사이버 보안 조성 프로그램을 시작했다. 오픈AI 측은 이 프로그램이 AI를 활용한 사이버 보안 기능을 강화, 정량화하고 고레벨 AI와 사이버 보안 촉진을 위한 100만 달러짜리 이니셔티브라고 설명하고 있다.
오픈AI가 시작하는 사이버 보안 조성 프로그램 목표는 3가지다. 첫째 방어 측에 힘을 주는 것. 첨단 AI 기능이 무엇보다 먼저 방어하는 측에 이익을 가져오게 하고 싶다는 취지다. 둘째 기능 측정. AI 모델 효용성을 더 깊이 이해하고 개선하기 위해 AI 모델 사이버 보안 기능을 정량화하는 방법을 개발하기 위해 노력한다. 셋째 논의 수준을 높이겠다는 것. AI와 사이버 보안에 대한 논의를 촉진하고 이 영역에서 과제와 기회에 대한 포괄적 이해를 촉진하는 것이다.
오픈AI 측은 사이버 보안에 대한 전통 관점은 자연 환경이 방어 측보다 공격 측에 유리하다는 것이라며 사이버 보안에 있어 공격 측이 유리하다는 점을 지적하고 있다. 오픈AI는 이 프로그램에 대해 몇 가지 아이디어를 제안하고 있다. 사이버 보안 방어 측에서 데이터를 수집하고 라벨을 지정하고 방어 측 사이버 보안 담당자를 훈련시킨다. 또 소셜엔지니어링 전술을 검출해 경감한다. 사고 방어를 자동화하고 소스 코드에서 보안 문제를 식별한다. 네트워크 또는 장치 법의학을 지원한다. 취약성에 자동 패치를 적용한다. 패치 관리 절차를 최적화해 보안 업데이트 우선 순위를 지정, 예약, 배포하는 걸 개선한다. GPU에서 기밀 컴퓨팅 개발과 개선을 한다. 허니팟과 기만 기술을 통해 공격자가 잘못된 방향으로 유도하거나 함정에 빠지게 한다. 리버스엔지니어링에 의한 시그니처 작성과 악성코드 동작 기반 검출을 지원한다. 조직 보안 관리를 분석하고 컴플라이언스 시스템과 비교한다. 개발자가 안전한 설계와 기본적으로 안전한 소프트웨어를 만들 수 있게 지원한다. 최종 사용자가 보안 모범 사례를 채택할 수 있도록 지원한다. 보안 엔지니어와 개발자가 강력한 위협 모델을 만들 수 있게 지원한다. 조직에 맞게 조정된 방어자를 위한 중요한 관련 정보가 포함된 위협 인텔리전스를 생성한다. 개발자가 메모리 세이프 언어로 코드를 인식할 수 있도록 지원한다.
프로그램에 참가하고 싶다면 페이지에서 신청할 수 있다. 참가하면 100만 달러 자금 중 1만 달러 단위로 조성금이 지불되게 된다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
