딥시크 R1 AI 모델 보안 취약점이 사회에 미치는 영향

딥시크의 R1 AI모델이 시스코 테스트 결과 다른 AI 모델들에 비해 훨씬 저조한 보안 취약점을 보인 것으로 나타났습니다.



결론적으로 GPT 1.5 프로는 유해한 프롬프트에 대해 86% 공격 성공을 했고 메타의 라마 3.1의 특정 모델은 96% 공격에 대해 성공률을 보였는데 반해 딥시크 R1은 유해한 프롬프트를 전혀 차단하지 않아 0% 공격 성공률을 보였습니다. AI 개발에서 안전성은 필수인데요.

특히 보안 취약점을 최소화하기 위해 AI 모델을 개발할 때 보안 평가를 엄격하게 할 필요가 있습니다. 이는 사용자의 안전성과도 직결되는 것이라고 생각합니다.


딥시크 R1 AI 모델 보안 취약점이 사회에 미치는 영향
딥시크 R1 AI 모델 보안 취약점이 사회에 미치는 영향


AI 안전성 및 보안 취약점이 사회에 미치는 영향

불법적인 활동 유도 사이버 범죄, 허위 정보 유포, 불법 활동과 같은 유해한 행동을 유도하는 프롬프트를 차단하지 못하는 AI 모델은 불법적인 활동에 쉽게 악용될 수 있습니다.

예를 들어, 해커나 범죄자들이 AI를 활용해 피싱 공격, 불법적인 콘텐츠 생성 등 다양한 불법적인 작업을 할 수 있습니다.

블랙 마켓에서의 거래 블랙 마켓에서는 AI 모델이나 AI를 이용한 도구를 불법적으로 거래하는 경우가 있습니다. 딥시크 R1 모델과 같은 취약한 AI는 이런 시장에서 수요가 있을 수 있습니다.

이 모델이 제대로 필터링이나 보안 장치를 갖추지 않으면 불법적인 목적으로 사용되는 위험이 큽니다. 탈옥과 관련된 위험 딥시크 R1 모델은 탈옥 시도에서 100%의 피격률을 기록했는데요.

이는 AI 모델의 가이드라인을 우회하는 프롬프트를 완전히 차단하지 못했다는 뜻입니다. 이와 같은 취약점은 AI 모델을 탈옥해 유해한 활동을 활성화시키려는 시도가 가능하게 만듭니다.



딥시크 R1 모델 보안 테스트 목적 및 방식

시스코는 AI 모델의 보안 성능을 평가하기 위해 특정 데이터 세트를 사용했습니다. 이 데이터 세트는 50개의 랜덤 프롬프트를 포함하는데요.

그 중 일부는 허위 정보, 사이버 범죄, 불법 활동 등 유해한 행동을 유발하는 프롬프트로 구성된 내용이 포함되어 있습니다.

이런 테스트는 AI 모델이 어떤 유해한 요청에 대해 어떻게 반응하는지 체크하기 위함인 것이죠.


AI 모델에서의 탈옥 개념

AI 모델에서 탈옥이라는 개념은 해당 AI 모델의 가이드라인과 사용 정책을 지키지 않는 방식을 말하는데요.

즉 유해한 프롬프트를 입력하여 AI가 불법적이거나 위험한 내용을 생성하도록 유도하는 행동을 의미합니다. 이런한 방식으로 AI 모델의 취약점을 테스트하는 것인데요.


딥시크 R1 모델 테스트 결과

시스코의 테스트에서 딥시크 R1 모델은 유해한 프롬프트에 대해 단 하나도 차단하지 못했습니다.

이 말은 사용자가 어떤 유해한 프롬프트를 입력하더라도 식별하거나 차단하는 보안 기능이 거의 없는 상태를 의미합니다.

전 세계의 사용자가 이용하는 AI 모델이 안전성이나 보안을 고려하지 않고 개발되었음을 보여주는 것입니다.

정리하면,

딥시크 R1 AI 모델은 보안 필터링이나 안전 장치가 제대로 작동하지 않아 유해한 요청을 전혀 차단하지 못한 상태로 나타났는데요.

전 세계 일반 사용자에게 모두 공개된 AI 모델임에도 불구하고 유해한 프롬프트 차단을 거의 0% 성공했다는 것은 참으로 유감스러운 결과입니다. 향후 AI 시장이 점점 확대되고 이제는 모든 사용자가 이용할 수 밖에 없는 환경이 되어가고 있습니다.

이 시점에서 AI의 보안 강화와 안전성 확보는 더욱 더 중요해지는 이유입니다. 사실 모든 AI 모델은 블랙 마켓에서 악용될 가능성이 존재하죠.

다만 그 전에 AI 서비스가 세상에 출시되기 전에 최대한 보안을 강화하고 안전성을 장착한 후에 전체 공개를 하는 것이 당연하다고 생각합니다.



댓글

댓글 쓰기

추천 글

동영상 AI 소라(Sora)란? 사용법 - 챗GPT 유료 이용자에게 무료 크레딧 지급

이미지
오픈AI가 동영상 AI인 소라(Sora)를 정식으로 공개했습니다. 국내를 포함하여 미국, 영국 등 대부분의 나라에서 사용할 수 있도록 출시되었는데요. 동영상 AI인 소라는 지금까지 베타 버전으로 소개되었으며 현재 소라닷컴 전용 웹사이트에서 사용할 수 있습니다. 챗GPT 플러스 및 프로 서비스 사용자의 경우 무료로 소라를 이용할 수 있어요. 공개된 소라(Sora) AI 어떻게 사용할까? 소라(Sora) AI는 텍스트, 이미지, 애니메이션 및 영상 자료를 입력하면 최대 20초 길이의 영상을 만들어 냅니다. 영상이 만들어지는 시간은 대략 1분 정도 걸리며 이렇게 생성된 동영상에는 AI 생성 워터마크 등으로 자동 표기가 됩니다. 소라 AI를 통해 동영상을 제작할 때 적립금과 유사한 크레딧이라는 사이버머니 같은 것이 있는데 이를 사용하여 생성할 수 있습니다. 참고로 챗GPT 플러스 이용자는 매월 20달러 비용을, 비즈니스용 프로 이용자는 매월 200달러 비용을 지급하고 있는데요. 이들에게 월마다 1천 크레딧과 1만 크레딧을 무료로 제공합니다. 즉 플러스 사용자에게 1천 크레딧, 프로 사용자에게 1만 크레딧을 주는 것이며 이를 통해 소라 AI로 동영상을 무료로 만들 수 있습니다. 다만 당월에 사용하고 남은 크레딧은 그냥 소진됩니다. 매월 주어진 무료 크레딧을 모두 사용하는 것이 좋겠죠. 동영상 AI 소라(Sora)란? 소라(Sora) AI란? 동영상 AI 소라(sora)를 간략하게 설명하면 텍스트와 사진을 프롬프트 창에 입력하여 명령하면 영상으로 바꿔주는 인공지능입니다. 지금까지 출시된 동영상 AI서비스 중에서는 매우 사실적이고 디테일한 영상을 만들어낼 수 있는 것으로 보입니다. 예를 들어 강아지의 ...
Read more »

인스타그램 릴스와 유튜브 숏츠의 차이점 및 각각 특징 비교

이미지
릴스와 숏츠는 모두 짧은 영상을 위주로 공유하는 소셜미디어 플랫폼인데요. 이 두가지 플랫폼은 가장 큰 차이점은 타겟 고객층이 다르다는 것이며 영상 편집 스타일, 수익 구조, 알고리즘 및 노출 방식 등의 차이가 있습니다. 릴스 vs 숏츠 차이점 비교 타겟 고객층 인스타그램 릴스는 주로 10대 후반부터 30대까지의 젊은 세대층이 중심입니다. 영상 콘텐츠의 내용도 중요하지만 보다 감각적이고 유행에 따르는 스타일에 집중되어 있습니다. 인스타그램 릴스 예를 들어 일상을 기록하는 영상이지만 예쁜 사진과 영상으로 제작되거나 오늘의 패션이라는 ootd 등의 태그를 통한 패션 스타일 영상, 각종 음식 영상 및 여행 등 시각적 매력이 중요한 주제에 강점을 보입니다. 반면에 유튜브 숏츠는 고객 타겟층이 상당히 넓게 분포되어 있는데요. 그래서 연령대와 주제가 상당히 다양합니다. 예능 프로그램, 게임 등 엔터테인먼트 관련 영상, 다양한 지식 정보 및 IT, 뷰티, 생활용품, 먹거리 등 폭넓은 리뷰 등 방대한 콘텐츠 유형을 다루고 있어요. 기존 유튜브 이용자가 많아 콘텐츠 소비 패턴이 상대적으로 깊이 있는 경우가 많습니다. 영상 편집 스타일 및 포맷 릴스는 최대 90초의 영상을 지원하는데요. 짧은 일상 기록 등의 브이로그, 여행, 음식, 패션, 인테리어 등 시각적이고 감각적인 콘텐츠 제작에 적합합니다. 인스타그램의 전반적인 이미지와 스토리텔링에 맞춰 자연스럽게 제작할 수 있도록 다양한 템플릿과 필터도 제공되고 있어요. 릴스는 직관적인 편집 인터페이스와 다양한 효과, 음악, 템플릿 등이 준비되어 있어 쉽고 사용자가 빠르고 쉽게 스타일리시한 콘텐츠를 제작하여 올릴 수 있습니다. 반면에 숏츠는 초창기에는 60초로 제한을 했었는데요. 아무...
Read more »

유튜브 쇼츠 vs 틱톡 vs 릴스 3가지 숏폼 비교

이미지
 유튜브 쇼츠 길이가 현재 최대 1분에서 3분 미만으로 길어집니다. 유튜브 쇼츠 영상 길이가 길어지면서 숏폼을 대표하는 틱톡, 릴스와 함께 경쟁이 심화될 것으로 보여집니다. 유튜브 쇼츠, 틱톡, 인스타그램 릴스 3가지 숏폼을 비교하여 정리해보도록 하겠습니다. 1. 유튜브 쇼츠 유튜브의 숏폼 콘텐츠 기능으로 기존 유튜브 채널과 연동하여 운영할 수 있습니다. 긴 영상 편집 기능을 활용한 다양한 연출이 가능하며 유튜브 알고리즘을 통해 더 많은 사람들에게 노출될 수 있습니다. 유튜브 쇼츠 영상 길이는 현재 최대 60초이지만 10월 15일부터 최대 3분 미만으로 업데이트 됩니다. 쇼츠 장점 유튜브 생태계와 연동되어 있어 기존 유튜브 크리에이터들이 쉽게 시작할 수 있으며 다양한 편집 기능을 활용하여 퀄리티 높은 콘텐츠를 제작할 수 있습니다. 쇼츠 단점 틱톡이나 릴스에 비해 트렌드 반영이 느릴 수 있으며, 유튜브 알고리즘에 따라 노출량이 크게 달라질 수 있습니다. 아무래도 유튜브는 롱폼 중심의 플랫폼으로 시작하여 짧은 영상 기능을 추가한 형태인데요. 이로 인해 쇼츠는 유튜브의 기존 시스템과 연동되어 운영되며 전체적인 플랫폼의 성격이 틱톡이나 릴스처럼 빠르게 변화하는 트렌드에 맞춰져 있지는 않습니다. 물론 현재 지속적으로 업데이트는 하고 있죠. 2. 틱톡 틱톡은 짧은 영상을 빠르게 소비하고 제작하는 데 특화된 전문 플랫폼으로 다양한 음악과 효과를 활용하여 재미있는 영상을 만들 수 있습니다. 특히 10대 등의 젊은 세대에게 인기가 많으며, 트렌드가 빠르게 변화합니다. 틱톡 영상 길이는 현재 최대 10분까지 가능하며 60분 영상 업로드도 테스트 중에 있습니다. 틱톡 장점 틱톡은 쉬운 사용법과 다양한 기능으로 누구나 쉽게 영상을 만들 수 있으며 트렌드를 빠르게 파악하고 참여할 수 있는 것으로 유명하죠. 틱톡 단점 ...
Read more »