지난해 11月 오픈AI가 革新的인 AI 言語 모델인 챗GPT를 出市하자
數百萬 名의 使用者
가 熱狂했다. 하지만 이내 많은 사람은 챗GPT가 惡意的으로 使用될 수 있다며 眞摯하게 걱정하기 始作했다. 特히 챗GPT는 해커가 高級 사이버 保安 소프트웨어를 侵害할 수 있는 새로운 길을 열어 준다. 이미 지난해 世界的으로 데이터 流出이 38%나 늘어 어려움을 겪는 關聯 業界에서는 特히 리더가 AI의 莫大한 影響力을 認識하고 제대로 行動하는 것이 매우 重要하다.
먼저 廣範圍하게 챗GPT가 使用되면서 생기는 主要 威脅이 무엇인지 把握해야 한다. 이 글은 이런 새로운 리스크와 함께 사이버 保安 專門家의 對應에 必要한 敎育과 道具를 살펴본다. 또한 AI 使用이 사이버 保安을 지켜내는 努力에 害가 되지 않도록 政府의 監督을 促求한다.
AI 生成 피싱 詐欺
言語 基盤 AI의 草創期 버전은 數年 前부터 一般 大衆에 오픈 소스로 提供돼 왔다. 그 뒤로 現在까지 가장 發展된 버전이 챗GPT다. 特히 챗GPT는 맞춤法, 文法, 動詞 時制 失手 없이 使用者와 매끄럽게 對話할 수 있다. 채팅 窓 너머에 實際 사람이 있는 것처럼 느껴질 程度다. 해커 立場에서는 챗GPT가 게임 체인저人 셈이다.
FBI의 2021年 인터넷 犯罪 報告書
에 따르면 피싱은 美國에서 가장 蔓延하게 나타나는 IT 犯罪다. 大部分의 피싱 詐欺는 맞춤法이나 文法 誤謬, 語塞한 文句 等으로 가득한 境遇가 많아 쉽게 判別할 수 있었다. 그러나 全 世界 해커들이 챗GPT의 支援을 받으면서 英語를 流暢하게 驅使해 피싱할 수 있게 됐다.
精巧한 피싱 攻擊이 늘면서 사이버 保安 리더는 卽刻的인 솔루션이 必要해졌다. 特히 構成員들이 受信하는 '콜드 이메일'을 注意해야 한다. 챗GPT로 生成된 것과 사람이 生成한 것을 區分할 수 있는 道具를 IT 팀에 提供해야 한다. 多幸히 '챗GPT 感知器' 技術은
이미 있다.
챗GPT와 함께 發展해 나갈 可能性이 높다. IT 인프라에 AI 感知 소프트웨어를 統合해 AI가 生成한 이메일을 自動으로 選別하고 플래그를 指定하는 것이 가장 理想的이다. 아울러 모든 職員이 最新 사이버 保安 認識 및 豫防 技術에 對한 敎育을 週期的으로 받는 것이 重要하다. 特히 AI를 利用한 피싱 詐欺에 注意를 기울여야 한다. 業界뿐만 아니라 大衆 모두가 AI의 擴張된 機能에 讚辭만 보내기보다 惡用되는 狀況을 監視하고, 이를 막기 위한 道具 開發을 繼續 支持해야 할 責任이 있다.
아티클을 끝까지 보시려면
有料 멤버십에 加入하세요.
첫 달은 無料입니다!