中 언론 시나 과학기술은 8월 26일 저녁, 보안업체 360이 발표한 내용을 인용, 안면인식 기술 장치 등 AI 핵심 인프라가 세가지 위험에 직면해 있다고 보도. AI 알고리즘에는 취약점이 있을 뿐만 아니라 이러한 취약점에 의존하는 핵심 인프라도 존재하고 있다고 밝힘.

이와 관련 360은 현재 AI의 3가지 위험에는 딥러닝 프레임워크 위험, 하드웨어 위험 및 클라우드 플랫폼 위험이 포함된다고 언급.

먼저 딥러닝 프레임워크의 보안 위험과 관련하여 360은 자체 코드 및 타사 라이브러리 구현에서 비롯된다고 언급하며 주로 네트워크 매개 변수, 네트워크 구조 및 변환 프로세스에 존재한다고 분석.

다음으로 하드웨어 관련한 보안 위험과 관련하여 올 7월까지 GPU 드라이버 취약점이 수백 개에 이르고 있음을 지적했는데, 특히 칩 취약점에 있어 민감한 데이터가 유출되고 특정 코드가 실행될 수 있으며 나아가 권한을 탈취해 사용자 모드로 접근할 수 있음을 밝힘.

마지막으로 클라우드 플랫폼의 보안 위험은 딥 러닝 작업 리소스를 가상 화폐 채굴에 불법 이용하는 공격자가 존재하고 있다고 언급. 예를 들어 올 6월 마이크로소프트는 일부 Kubeflow에 무단 액세스 취약점이 있어 다량의 장치가 불법적으로 채굴되고 있음을 보고한 바 있음.

360 AI 보안연구소는 AI 시스템의 보안을 확보해야만 AI 기술을 활용할 수 있기 때문에 시스템 내에서 AI 핵심 인프라의 안전성을 확보하는 것이 매우 중요하다고 밝힘. AI 인프라의 보안과 관련한 다차원적인 통합 위험 평가 방법 및 방어 조치를 수립해야 한다고 강조.

[출처 : 시나과학기술 / 2020.08.26.]