OpenAI는 중국의 해외 스파이 활동 위협으로부터 지적 재산을 보호하기 위해 보안 수준을 강화합니다

오픈AI가 해외 위협에 대비하기 위해 보안 조치를 전면 개편했습니다. ChatGPT와 같은 제품으로 전 세계적으로 알려진 3천억 달러 규모의 인공지능 기업인 오픈AI는 더욱 엄격한 접근 제어, 강화된 직원 검증, 물리적 보안 조치를 포함하는 광범위한 보안 개편을 시행했습니다.

이후 보안 절차를 강화했습니다dent 지난 1월 중국 스타트업 딥시크(DeepSeek).

OpenAI, 보안 시스템 전면 개편

OpenAI는 최근 몇 달 동안 외국, 특히 중국발 스파이 활동으로부터 자사의 지적 재산을 보호하기 위해 내부 보안 조치를matic강화했습니다. 회사는 작년부터 강화된 프로토콜을 시행하기 시작했지만, 1월 DeepSeek 출시 이후 이러한 노력은 더욱 시급해졌습니다.

OpenAI는 경쟁사가 '증류(distillation)'라는 기법을 사용하여 경쟁 제품을 개발 및 출시했을 가능성이 있다고 보고 있습니다. 증류는 새로운 모델을 학습시켜 기존 모델의 동작을 모방하는 기술입니다.

"이번 사건을 계기로 OpenAI는 보안을 훨씬 더 강화하게 되었습니다."라고 관계자는 . 이후 OpenAI는 사이버 보안 운영을 적극적으로 확장하고 민감한 연구 자료, 모델 데이터 및 인프라에 대한 접근 통제를 강화해 왔습니다.

딥시크는 아직 해당 의혹에 대해 아무런 답변을 내놓지 않았습니다.

딥시크dent 오픈AI 내부의 대대적인 보안 강화로 이어졌습니다. 현재 "정보 보호 정책"으로 알려진 새로운 정책이 민감한 데이터에 대한 접근 및 공유 방식을 결정하는 데 사용되고 있습니다.

최고 수준의 연구 프로젝트에는 소수의 직원만 참여할 수 있으며, 특정 개발에 참여하는 사람들은 자신이 교류하는 다른 사람들도 같은 그룹에 속해 있음을 확인해야 합니다

이러한 신중한 접근 방식은 OpenAI의 차세대 모델(내부적으로 "스트로베리"라고 불림) 개발 과정에서 시행되었습니다. 직원들은 동료가 공식적으로 프로젝트 참여 권한을 부여받았는지 확인하지 않는 한, 개방형 사무 공간에서 프로젝트에 대해 논의하지 않도록 지시받았습니다.

이러한 비밀주의는 내부 마찰을 일으켰고, 한 직원은 이를 "매우 엄격하다"며 "모든 것을 가지거나 아무것도 가지지 못하거나 둘 중 하나였다"고 표현했습니다

시스템 차원에서 OpenAI는 이제 자체 기술의 상당 부분을 격리된 오프라인 환경에 저장합니다. 이러한 에어갭 인프라는 핵심 시스템을 광범위한 네트워크 및 공용 인터넷으로부터 분리하여 원격 침입 위험을 줄입니다.

물리적 보안도 강화되어 샌프란시스코 사무실의 특정 공간에는 지문 생체 인식 접근이 필수적입니다.

OpenAI 모델이 사용자 요청에 응답하는 방식을 결정하는 핵심 매개변수의 유출을 더욱 방지하기 위해, 회사는 엄격한 "기본적으로 인터넷 접속 차단 정책"을 시행하고 있습니다. 즉, 특별히 승인되지 않는 한 시스템은 인터넷에 연결할 수 없습니다.

인공지능(AI) 리더십을 둘러싼 미·중의 경쟁 구도가 펼쳐지고 있다

미국과 중국은 신흥 기술, 특히 인공지능 분야에서 주도권을 놓고 끊임없는 경쟁을 벌이고 있다.

워싱턴은 베이징이 첨단 반도체 및 관련 기술을 획득하는 것을 막기 위해 일련의 수출 통제 조치를 시행해 왔습니다. 동시에 미국 정보기관은 외국 세력이 미국 기술 기업의 민감한 데이터를 훔치려는 시도를 강화하고 있다고 경고했습니다.

스파이 행위 위협의 증가로 인해 실리콘 밸리의 여러 주요 기업들이 신규 채용에 대한 심사 기준을 강화했으며, 오픈AI도 예외는 아닙니다. AI 및 기술 기업들은 2023년부터 내부자 위협 위험을 더욱 심각하게 평가하기 시작했습니다.

지난해 10월, 오픈AI는 데인 스터키를 새로운 최고 정보 보안 책임자(CISO)로 영입했습니다. 팔란티어국가 안보에 초점을 맞춘 접근 방식을 조직의 방어 전략에 접목할 예정입니다.

스터키는 현재 오픈AI의 대규모 언어 모델을 사이버 위협 방어 도구로 활용하기 위한 노력을 주도하고 있는 보안 제품 담당dent 맷 나이트와 긴밀히 협력하고 있습니다.

또한, 오픈AI는 작년에 미 육군 퇴역 장군인 폴 나카소네를 이사회에 영입했습니다. 나카소네 장군은 미 사이버사령부와 국가안보국(NSA)의 전 사령관을 역임했으며, 사이버 보안 위협과 방어 전략에 대한 깊이 있는 이해를 오픈AI 경영진에 제공할 것입니다.

이러한 변화의 심각성에도 불구하고, OpenAI는 이번 보안 개편이 특정dent에 대한 직접적인 대응은 아니라고 밝혔습니다.

회사 대변인은 파이낸셜 타임즈와의 인터뷰에서 이번 업그레이드는 업계를 선도하기 위한 회사의 목표 달성 차원에서 개인정보 보호 및 보안에 투자하는 것이라고 밝혔습니다.

해외, 특히 중국발 스파이 활동에 대한 관심이 높아지면서 업계 내 외국인 혐오 정서가 부추겨질 수 있다는 우려가 제기되고 있습니다. 여러 업계 관계자와 관찰자들은 이러한 포괄적인 보안 정책이 의도치 않게 아시아계 직원들을 소외시키거나, 실제 위협 요인보다는 국적을 이유로 과도한 감시를 초래할 수 있다고 우려를 표명했습니다.