Connect with us

์ƒˆ๋กœ์šด ์—ฐ๊ตฌ, AI์˜ ์ˆจ๊ฒจ์ง„ ์ทจ์•ฝ์ ๆšด้œฒ

์ธ๊ณต์ง€๋Šฅ

์ƒˆ๋กœ์šด ์—ฐ๊ตฌ, AI์˜ ์ˆจ๊ฒจ์ง„ ์ทจ์•ฝ์ ๆšด้œฒ

mm
Published
Updated

AI의 빠르게 진화하는 풍경에서, 변革적인 변화의 약속은 자율 주행 자동차의 혁신적인 전망에서부터 복잡한 의료 이미지의 해석에 이르기까지 다양한 분야에 걸쳐 확장된다. AI 기술의 발전은 디지털 르네상스로써nothing short of, 가능성과 발전이 가득 찬 미래를 예고한다.

그러나 최근 연구는 종종 간과되어 왔던 걱정스러운 측면에 대해 빛을 비추고 있다. 즉, AI 시스템이 목표적인 적대적 공격에 대한 취약성이 증가하고 있다는 것이다. 이 발견은 임계 영역에서 AI 애플리케이션의 강건성을 의문시하게 하고, 이러한 취약성에 대한 더 깊은 이해의 필요성을 강조한다.

적대적 공격의 개념

AI 영역에서 적대적 공격은 공격자가 AI 시스템의 입력 데이터를 조작하여 잘못된 결정이나 분류를 유도하는 유형의 사이버 위협이다. 이러한 공격은 AI 알고리즘이 데이터를 처리하고 해석하는 방식에 내재된 약점을 악용한다.

예를 들어, AI를 사용하여 교통 표지판을 인식하는 자율 주행 자동차를 고려해 보자. 적대적 공격은 정지 표지판에 특별히 설계된 스티커를 부착하는 것과 같이 간단할 수 있으며, AI가 이를 잘못 해석하여 잠재적으로 재난적인 결과를 초래할 수 있다. 마찬가지로, 의료 분야에서 해커는 AI 시스템이 X선 이미지를 분석하는 데 사용되는 데이터를 미묘하게 변경하여 잘못된 진단을 유도할 수 있다. 이러한 예는 특히 안전과 인명이にかかっている 애플리케이션에서 이러한 취약성의 임계적인 성질을 강조한다.

연구의 경고성 발견

연구는 Tianfu Wu, 노스 캐롤라이나 주립 대학교의 전기 및 컴퓨터 공학 부교수와 공동으로 수행되었으며, 이러한 적대적 취약성의 普遍性에 대해 조사하여 이전에 생각했던 것보다 훨씬 더 일반적이라는 것을 발견했다. 이는 특히 임계 및 일상 기술에 AI가 점점 더 통합됨에 따라 특히 우려스러운 발견이다.

Wu는 상황의 심각성을 강조하며 “공격자는 이러한 취약성을 이용하여 AI가 데이터를 원하는 대로 해석하도록 강제할 수 있다”고 말한다. “이는 매우 중요하다. AI 시스템이 이러한 유형의 공격에 대해 강건하지 않으면, 특히 인명에 영향을 미치는 애플리케이션의 경우 실제 사용에 넣지 않으려는 것이다.”

QuadAttacK: 취약성暴露를 위한 도구

이러한 발견에 대응하여 Wu와 그의 팀은 QuadAttacK라는 선구적인 소프트웨어를 개발했으며, 이는 심층 신경망을 체계적으로 적대적 취약성 테스트하기 위한 것이다. QuadAttacK는 깨끗한 데이터에 대한 AI 시스템의 반응을 관찰하고, 데이터와 관련된 결정 방법을 학습한다. 그런 다음 AI의 취약성을 테스트하기 위해 데이터를 조작한다.

Wu는 “QuadAttacK는 이러한 작업을 관찰하고, 데이터와 관련된 결정 방법을 학습한다”고 설명한다. “이는 QuadAttacK가 데이터를 어떻게 조작하여 AI를 속일 수 있는지 결정할 수 있도록 한다.”

QuadAttacK는 널리 사용되는 네 개의 신경망을 평가하기 위해 증명된 개념 테스트에 사용되었다. 결과는 놀라웠다.

“우리는 네 개의 네트워크 모두가 적대적 공격에 매우 취약하다는 것을 발견하여 놀랐다”고 Wu는 말한다. 이는 AI 분야에서 임계적인 문제를 강조한다.

이러한 발견은 AI 연구 커뮤니티와 AI 기술에 의존하는 산업에 경고의 호출이다.暴露된 취약성은 현재 애플리케이션에 대한 위험을 나타내는 것만이 아니라, 또한 감각적인 영역에서 AI 시스템의 미래 배치를 의심하게 한다.

AI 커뮤니티에 대한 행동 촉구

QuadAttacK의 공개는 AI 시스템을 보안하기 위한 연구 및 개발 노력에 대한 중요한 단계를 나타낸다. 이 도구를 접근 가능하게 함으로써, Wu와 그의 팀은 연구자와 개발자가 자신의 AI 시스템의 취약성을 식별하고 해결하는 데 유용한 자원을 제공했다.

연구 팀의 발견과 QuadAttacK 도구는 NeurIPS 2023에서 발표된다. 이 논문의 주요 저자는 Thomas Paniagua, 노스 캐롤라이나 주립 대학교의 박사 과정 학생이며, 공동 저자는 Ryan Grainger, 대학교의 또 다른 박사 과정 학생이다. 이 발표는 단순한 학술적인 운동이 아니라, AI 개발에서 보안을 우선시할 것을 위한全球 AI 커뮤니티에 대한 행동 촉구이다.

우리가 AI 혁신과 보안의 교차로에 서 있는 동안, Wu와 그의 협력자의 작업은 경고의 이야기와 강건한 AI를 위한 미래를 위한 지도 모두를 제공한다. 앞으로의 여정은 복잡하지만, 디지털 사회의 구조에 AI를 지속 가능하게 통합하기 위해 필수적이다.

QuadAttacK는 공개적으로 사용할 수 있다. 여기에서 찾을 수 있다: https://thomaspaniagua.github.io/quadattack_web/

mm

Alex McFarland์€ ์ธ๊ณต ์ง€๋Šฅ์˜ ์ตœ์‹  ๊ฐœ๋ฐœ์„ ํƒ๊ตฌํ•˜๋Š” AI ์ €๋„๋ฆฌ์ŠคํŠธ์ด์ž ์ž‘๊ฐ€์ž…๋‹ˆ๋‹ค. ๊ทธ๋Š” ์ „ ์„ธ๊ณ„์˜ ์ˆ˜๋งŽ์€ AI ์Šคํƒ€ํŠธ์—…๊ณผ ์ถœํŒ๋ฌผ๋“ค๊ณผ ํ˜‘๋ ฅํ–ˆ์Šต๋‹ˆ๋‹ค.