주인 몰래 코인 채굴, 이메일 삭제… 사고 치는 AI 작성일 03-12 19 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 비서, 보안·신뢰성 문제 잇따라</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PvDv0EGhZG"> <figure class="figure_frm origin_fig" contents-hash="b1014612894dbb594cc379e8f49f956d3e9c19fe5b2e0b5d9bfb2f6be1f65738" dmcf-pid="QTwTpDHl5Y" dmcf-ptype="figure"> <p class="link_figure"><img alt="그래픽=유재일" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/chosun/20260312003546300yvhr.jpg" data-org-width="1200" dmcf-mid="87ccverNXX" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/chosun/20260312003546300yvhr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 그래픽=유재일 </figcaption> </figure> <p contents-hash="0319c5e0c3be1c9c55727c8e1d8745d2b8df479b2b2df92117881b0b3c1d42ce" dmcf-pid="xyryUwXSYW" dmcf-ptype="general">중국 테크 기업 알리바바의 인공지능(AI) 에이전트(비서)가 훈련 과정에서 사용자 몰래 가상 화폐 채굴을 시도한 것으로 나타났다. 사전에 설정된 범위를 넘어 스스로 판단해 승인하지 않은 채굴 행위를 한 것이다.</p> <p contents-hash="2f93b3bc16075154d4ce8003a2b8937b9e9885a65e88ece52ff5d95314b6fd4e" dmcf-pid="ydVdD2oMGy" dmcf-ptype="general">최근 PC와 외부 도구를 직접 조작하는 AI 에이전트 시대가 본격화하면서 보안과 신뢰성 문제가 잇따르고 있다. AI 에이전트는 단순히 질문에 답하는 챗봇을 넘어 실제 컴퓨터와 네트워크에 연결돼 업무를 수행한다. 이 과정에서 인간의 지시를 넘어 예기치 못한 행동을 할 수 있다는 우려가 커지고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="2a9f3365e0e4aa7adf4ce9d5d693785fd59f91892b27270566e4015b63c5f4bf" dmcf-pid="WJfJwVgRXT" dmcf-ptype="figure"> <p class="link_figure"><img alt="그래픽=김성규" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/chosun/20260312003547649svbz.jpg" data-org-width="2000" dmcf-mid="6enDWiOcHH" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/chosun/20260312003547649svbz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 그래픽=김성규 </figcaption> </figure> <p contents-hash="9f260edcd73dc4f3fac0449926e60d6cefad8d48a5d64085576122293016aa11" dmcf-pid="Yi4irfaeGv" dmcf-ptype="general"><strong>◇말 안 듣는 AI 비서</strong></p> <p contents-hash="6ab2b7f8bf889d8ffaa16d4e7d7a5a89851ce87efd52807acabe1e1d0872559c" dmcf-pid="Gn8nm4NdYS" dmcf-ptype="general">알리바바 연구팀은 코딩 AI 에이전트 ‘롬(ROME)’ 사례를 논문을 통해 공개했다. 연구팀에 따르면 이 에이전트는 훈련용 GPU 자원을 무단으로 활용해 가상 화폐 채굴을 시도한 정황이 포착됐다. 보안 제한을 우회해 외부 IP와 연결되는 네트워크 터널을 구축한 것이다. 연구팀은 “이 행동은 별도의 지시를 받은 것도, 작업 수행에 필요한 것도 아니었다”며 “강화 학습 과정에서 AI 에이전트가 승인되지 않은 위험한 행동을 스스로 만들어낼 수 있음을 보여준다”고 밝혔다. 알리바바는 보안 시스템을 통해 이상 네트워크 활동을 탐지하고 해당 시도를 차단했다.</p> <p contents-hash="388198439a2278bfa52fbb5858a12b4354d84eff574679c0f7f21072dd4917b1" dmcf-pid="HL6Ls8jJGl" dmcf-ptype="general">AI 에이전트의 통제 문제는 이뿐이 아니다. 메타 초지능연구소에서 안전 분야를 총괄하는 서머 유 디렉터는 지난달 오픈클로 AI 에이전트가 자신의 이메일 200통을 삭제했다고 X(옛 트위터)에 밝혔다. 그는 AI에 시험용 메일함에서 확인하거나 삭제할 메일을 제안하고, 승인을 받고 삭제하도록 했다. 시험 메일함에서 잘 작동하자 실제 메일함을 연결했더니 AI가 ‘승인 후 삭제’라는 지시 사항을 잊어버린 것이다.</p> <p contents-hash="1e6ccbf85ef44297466ab12707037d7726939aefbf15c99c77ebfc9d95ca910d" dmcf-pid="XoPoO6AiGh" dmcf-ptype="general">오픈AI 개발자 닉 파시가 오픈클로 기반으로 만든 자동 AI 가상 화폐 거래 봇 ‘랍스터 와일드’는 맡고 있는 가상 화폐를 실수로 송금하는 일을 벌이기도 했다. 파시는 랍스터 와일드에게 5만달러 상당의 솔라나 코인을 운용하게 했고, 이 AI 에이전트가 인기를 끌며 ‘랍스타’라는 밈 코인까지 생겨났다. 한 사용자가 AI 에이전트에 X로 삼촌 치료비로 4솔라나(약 320달러)가 필요하다며 솔라나 지갑 주소를 남겼는데, 랍스터 와일드는 실수로 보유했던 44만달러(약 6억6000만원)어치 랍스터 코인 전액을 보냈다.</p> <p contents-hash="104940400ba79393ab5e57814220fb5bd37d0394069f36672a19be15c0d327e1" dmcf-pid="ZgQgIPcn1C" dmcf-ptype="general"><strong>◇일탈 막을 방법 없나</strong></p> <p contents-hash="cd622e6c6ec7ae1a79c099cf8ef63bb7baa011636ba51e14cb969ea733e15181" dmcf-pid="5axaCQkL5I" dmcf-ptype="general">이 같은 AI 에이전트의 일탈 문제는 앞으로 늘어날 전망이다. AI가 실제 프로그램을 실행하고 기업 내부 데이터 등에 직접 접근하는 구조가 확산하고 있기 때문이다.</p> <p contents-hash="6d9a93f85608e6678c42ce043a6bd71d0e77b145cd88bc75fab091424a166053" dmcf-pid="1NMNhxEo5O" dmcf-ptype="general">미국 하버드·스탠퍼드대 등 연구팀은 AI 에이전트를 이메일·메신저 등 실제 환경에 배치했을 때 발생하는 취약점을 분석했다. 이 연구에서 AI는 이메일 전문을 전달해 달라고 하자 한국의 주민등록번호 격인 미국 사회보장번호(SSN)나 은행 계좌, 의료 정보 등이 포함된 내용을 그대로 노출했다. ‘내 비밀 정보를 지켜 달라’는 명령을 받은 AI는 이메일 삭제 기능이 없다는 이유로 메일 서버 설정 자체를 통째로 삭제해, 메일 시스템을 불능 상태로 만들기도 했다. 연구팀은 “AI 에이전트의 자율성과 시스템 접근 권한이 확대될수록 새로운 형태의 안전·보안 위험이 발생할 수 있다”며 “자율형 AI의 안전한 도입을 위해 책임 소재를 명확히 하고 정책적 대응이 필요하다”고 지적했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 김정난, '최애' 온유 깜짝 등장에 입틀막…"샤이니 탈덕 아냐" [RE:뷰] 03-12 다음 주인 몰래 코인 채굴, 이메일 삭제… 사고 치는 AI 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
