테크레시피
뉴스

LLM 숨겨진 정보‧기능 훔치는 공격 기술?

이원영 기자 이원영 기자
2024년 3월 20일
1 min read

구글 딥마인드, 취리히공대, 워싱턴대, 구글리서치, 코넬대, 오픈AI 등 공동 연구팀이 ChatGPT나 구글 PaLM-2 같은 대규모언어모델(LLM)로부터 기밀 정보와 일부 기능을 탈취할 수 있는 모델 절도 공격(model-stealing attack) 기법을 발표했다.

이 공격 기법은 2020년 처음 발견했지만 2023년이 되어서야 실제 LLM API에서 유효하다는 걸 확인했다. 연구팀은 해당 공격법 개념 증명을 2023년 11월 실시했고 12월 취약점이 확인된 다수 서비스 업체에 알렸다. 구글과 오픈AI도 업데이트를 통해 대응했다.

연구팀은 실제로 GPT-3 일부 모델에 대해 이 공격을 가해 최종층 전체를 탈취하는 데 성공했다. GPT-3.5 계열 모델도 취약한 것으로 확인됐다.

다만 연구팀은 해당 공격으로 전체 모델을 완전히 복원하기는 어렵다고 지적했다. 성공 이유로 일부 업체 API 설계 결함을 꼽았으며 앞으로 더 실용적인 공격 기법이 나올 것이라고 경고하고 있다.

연구팀은 보안을 고려한 AI API 설계 중요성을 강조하고 있다. 이번 사례를 통해 AI 모델에 대한 보안 취약성과 새로운 위협이 부각됐다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

모든 기사 보기

추천기사

뉴스

엔비디아, 휴머노이드 로봇 위한 범용 모델 발표

엔비디아가 매년 개최하는 자체 기술 콘퍼런스인 GTC 2024가 3월 19일부터 개막했다. 이 자리에서 엔비디아는 휴머노이드 로봇을 대상으로 한 범용 모델인 프로젝트 GGR00T 등을 발표했다. 엔비디아는 로봇공학과 신체를 가진 AI(Embodied AI) 분야 발전을 촉진하기 위해 휴머노이드 로봇을 대상으로 한 범용 기반 모델인 프로젝트 GR00T를 발표했다. 또 이런 노력 일환으로...

이석원 기자 이석원 기자
뉴스

보도기관 가장한 뉴스 사이트로 친중 가짜 정보를…

각국 언론기관을 가장한 뉴스 사이트에서 친중파 가짜정보를 유포하는 페이퍼월(PAPERWALL) 작전이 전개되고 있다고 한다. 중국 기업이 운영하는 최소 123개 웹사이트 네트워크가 30개국 언론기관을 가장한 뉴스 사이트를 통해 친중파 가짜정보와 감정을 자극하는 공격을 유포하는 페이퍼월이라는 작전을 벌이고 있다는 것. 중국은 온오프라인 양면에서 영향력을 높이기 위한 작전을 전개하고 있다. 그...

정용환 기자 정용환 기자
뉴스

대기권에 재진입한 폐기된 우주쓰레기

현지 시간 3월 8일 국제우주정거장(ISS)에서 한때 사용되던 배터리를 싣고 있는 팔레트(pallet)가 몇 년에 걸친 여행을 거쳐 멕시코만 상공에서 대기권에 재진입했다. 무게가 2.9톤에 달하는 우주 쓰레기 팔레트는 배터리 9대를 탑재하고 있으며 무게는 2.9톤. 2021년 3월에 로봇 팔에 의해 버려진 이후 제어 불능 상태로 지구 대기권 재진입을 향해 떨어져 왔다. 얼마 전 이런 상황에...

이석원 기자 이석원 기자
뉴스

美 대법원 “정치인이 SNS서 일반인 차단하면…”

최근 정치인이나 정부 관계자가 SNS 계정으로 개인적 또는 공식적인 발신을 하는 경우가 늘면서 정치인이 일반인을 차단하는 건 위헌이 아니냐는 목소리가 나오고 있다. 미국 연방대법원이 정치인에 의한 일반인 차단이 위헌이 될 수도 있고 아닐 수도 있다고 판결하며 판단 기준을 밝혔다. 대다수 SNS에는 관심 없는 사용자를 차단할 수 있는 기능이 탑재되어 있어 자신을 공격적이거나 지겨울 만큼...

정용환 기자 정용환 기자

뉴스레터 구독