Lumo AI
Lumo AI
개인정보 보호 AI 채팅 앱
Lumo AI 홈페이지

인공지능(AI) > LLM은 안전할까요?

LLM은 안전할까요? AI 보안 위험 분석

AI 비서는 업무, 연구 및 소통을 위한 일상적인 도구가 되었습니다. 그러나 AI 비서를 유용하게 만드는 바로 그 시스템이 보안을 위협하는 요소가 되기도 합니다. LLM 및 AI의 보안 위험에 대해 알아두어야 할 사항은 다음과 같습니다.

LLM이란 무엇이며, AI 및 보안과는 어떤 관련이 있을까요?

인공지능은 얼굴 인식에서부터 은행 사기 감지, 보드게임에 이르기까지 수십 가지 종류의 머신러닝 소프트웨어를 아우릅니다. 대규모 언어 모델(LLM)은 AI의 한가지 특정 유형으로, ChatGPT, Microsoft Copilot, Google Gemini 및 Proton 고유의 Lumo를 포함하여 귀하가 들어본 모든 주요 AI 비서의 원동력입니다.

LLM은 도서, 기사, 문서, 코드, 학술 논문 등 엄청난 양의 정보를 처리하고 언어의 작동 방식에서 패턴을 찾아 학습합니다. 시간이 지남에 따라 모델은 모든 글에서 다음에 이어질 내용을 더 잘 예측하게 되며, 이를 통해 전체 대화를 이어가거나, 문서를 요약하거나, 실제 사람이 작성한 것처럼 자연스러운 이메일 초안을 작성할 수 있게 됩니다.

LLM은 매우 많은 정보를 처리하며 사람들이 점점 더 민감한 개인 정보와 직업적 세부사항을 공유하기 때문에 기밀 데이터의 도난이나 유출을 방지하기 위한 LLM 보안이 특히 중요합니다.

에이전트형 AI는 어디에 해당할까요?

과거의 LLM은 질문을 하면 AI가 답변하는 등 단순 응답에 국한되었습니다. 에이전트형 AI는 이보다 더 나아갑니다. AI 에이전트는 여전히 LLM을 사용하여 추론하고 소통하지만, 웹 브라우징, 코드 작성 및 실행, 메시지 보내기, 외부 앱 연결, 파일 관리 등 능동적인 작업도 수행할 수 있습니다. 단일 질문에 답하는 대신, 인간의 개입을 최소화하면서 다단계 작업을 스스로 수행할 수 있습니다.

이러한 추가적인 기능은 위험의 증가를 수반합니다. AI가 독립적으로 작동할 수 있을 때, 기만당하거나 오류가 발생하여 생기는 부정적인 여파는 훨씬 더 심각합니다. 에이전트형 AI 보안은 이 분야에서 가장 빠르게 증가하는 우려 사항 중 하나인데, 그 이유는 이러한 시스템이 실제로 필요한 것보다 더 많은 접근 권한을 가진 채로 업무용 도구에 점차 더 많이 포함되고 있기 때문입니다.

LLM 보안 및 AI의 잠재적 위험성

AI 및 LLM의 보안 위험이 특히 우려되는 이유는 이러한 도구가 설계되고 배포되는 기본 아키텍처 자체와 통합되어 있기 때문입니다. 귀하가 AI 비서에게 개인적인 건강 관련 질문을 하거나, 비즈니스 전략을 공유하거나, 법적 상황에 관해 대화할 때, 해당 정보는 일반적으로 귀하가 제어하지 않는 서버로 전송되며 귀하가 인지하지 못할 수도 있는 법률이나 행동 표준의 적용을 받게 될 수 있습니다. LLM 보안은 IT 팀만 고려해야 할 사항이 아니며, 개인용이나 업무용에 상관없이 AI를 사용하는 모든 이들에게 실질적인 문제입니다.

가장 큰 LLM 및 AI 보안 위험

LLM은 매일 더 많은 도구에 통합되고 있지만, 즉각적으로 인지하기 힘든 몇 가지 보안 위험이 여전히 존재합니다.

입력하는 모든 정보가 다른 사람에 의해 저장되고 사용될 수 있습니다

대부분의 AI 플랫폼은 기본적으로 귀하의 프롬프트, 응답 및 상호작용 데이터를 보관합니다. 이러한 정보는 회사 직원이 열람하거나, 향후 모델 학습에 입력되거나, 제3자에게 판매되거나, 심지어 당국에 제출될 수 있습니다. 대화 내용이 타인의 서버에 저장되고 나면, 해당 데이터가 저장, 사용 또는 공유되는 방식에 대해 귀하가 관여하기 어렵습니다.

AI 도구는 보이지 않는 취약점을 상속받을 수 있습니다

대부분의 AI 제품은 기본 모델, 플러그인, API, 데이터 파이프라인을 포함하여 서로 다른 조직과 기업들이 만든 컴포넌트로 구성되어 있습니다. 이러한 공급망 내에서 무언가 유출되어 손상될 경우, 해당 제품의 모든 사용자가 영향을 받게 되며, 보통 문제가 발생했다는 명확한 징후조차 나타나지 않습니다.

AI 비서는 접근 권한이 없어야 할 정보를 유출할 수 있습니다

LLM은 공유하도록 고안되지 않은 데이터를 노출할 수 있습니다. 여기에는 학습 데이터, 다른 사용자의 세션 또는 AI가 여전히 접근할 수 있는 귀하의 이전 대화에서 수집된 정보가 포함될 수 있습니다. 여러 사람이 동일한 AI 도구를 공유하고 민감한 데이터가 동일한 시스템을 통해 흐르는 비즈니스 환경에서는 이러한 정보 유출이 심각한 피해를 초래할 수 있습니다.

에이전트형 AI 시스템이 손상되면 실제 세계에 해를 끼칠 수 있습니다

에이전트형 AI는 이메일을 보내거나, 코드를 실행하거나, 파일에 접근할 수 있는 능력을 갖추고 있기 때문에, 조작을 당했을 때의 위험성이 상당히 높아집니다. 너무 많은 권한을 가진 AI 에이전트는 무언가 잘못되었다는 것을 누군가 눈치채기도 전에, 연결된 여러 시스템에서 임의로 조치를 취할 수 있습니다. AI가 귀하를 대신하여 작동하도록 허용할수록 해당 접근 권한을 엄격하게 제어하는 것이 더욱 중요해집니다.

귀하도 모르게 AI를 가로채기당할 수 있습니다

프롬프트 인젝션은 가장 널리 퍼진 AI 보안 위험 중 하나입니다. 이는 PDF나 웹페이지처럼 AI에 입력되는 콘텐츠 내부에 악성 지침을 숨겨 자율적으로 작동하는 AI 에이전트를 조작하는 방식으로 작동합니다. 이러한 지침은 겉으로는 모든 것이 정상인 것처럼 보이면서도 AI 에이전트의 동작을 조용히 무력화하여 기밀 데이터를 유출하거나, 귀하의 이익에 반하는 행동을 하거나, 기만적인 결과물을 생성하도록 유도할 수 있습니다.

그렇다면 LLM은 안전할까요? 적절한 기술적 안전장치가 마련된다면 충분히 안전할 수 있습니다.

Lumo가 AI 보안에 접근하는 남다른 방식

대부분의 AI 어시스턴트는 귀하가 플랫폼을 어떻게 사용하는지에 대해 최대한의 통찰력을 얻도록 설계되었습니다. Lumo는 이와 반대로 설계되어 귀하의 데이터를 처리하는 방식에 대해 더 큰 통제권과 마음의 평안을 드립니다.

로그 보관 안 함

Lumo의 LLM 서버는 귀하의 메시지를 처리하고 응답이 생성되는 즉시 버립니다. 귀하가 무엇을 질문했는지, 어떤 답변을 받았는지, 언제인지에 대한 로그는 전혀 남지 않습니다. 서식 없는 텍스트 대화는 서버에 전혀 유지되지 않으므로, 보안 사고를 당하거나, 소환장을 받거나, 악용될 우려가 없습니다.

기기를 떠나기 전에 암호화되는 메시지

Lumo는 전송 중인 메시지를 보호하기 위해 U2L(사용자 대 Lumo) 암호화라고 불리는 양방향 비대칭 암호화를 사용합니다. 실제 메시지는 LLM 서버 자체만 읽을 수 있으며, 응답을 생성하는 데 걸리는 시간 동안만 읽을 수 있습니다.

영지식 암호화로 잠기는 대화 기록

응답이 생성된 후 귀하의 대화는 귀하만 소유한 키로 보호되는 영지식 암호화를 사용하여 저장됩니다. Proton은 이에 전혀 접근할 수 없습니다. Proton의 서버가 완전히 해킹당하더라도 귀하의 대화 기록은 읽을 수 없는 상태로 유지됩니다.

전문가가 Lumo의 보안을 검증할 수 있는 오픈 소스 모델 및 코드

ChatGPT, Copilot, Gemini 등의 비공개 소스 AI 도구와 달리, Lumo는 오픈 소스 모델과 코드로 구동되므로 누구나 시스템 아키텍처의 취약점을 조사하고 당사가 주장하는 대로만 정확히 작동하는지 검증할 수 있습니다.

광고 없음 및 데이터 미공유

대부분의 AI 어시스턴트는 귀하의 데이터를 수집하고 유지하는 데 의존하는 비즈니스 모델을 기반으로 구축되었습니다. Lumo는 다릅니다. Proton의 수익은 데이터 수익화가 아닌 구독에서 발생하므로, 귀하의 대화를 로그로 기록하거나 제3자와 공유하거나 광고를 제공하기 위해 사용할 이유가 없습니다.

미국 감시법의 적용을 받지 않는 유럽 호스팅

미국 기업이 만든 AI 도구는 CLOUD 법과 같은 법률에 따라 귀하의 데이터를 강제로 공개해야 할 수 있습니다. Lumo는 세계에서 가장 강력한 개인정보 보호법의 적용을 받는 유럽 내 Proton 제어 서버에서 실행됩니다. 귀하의 대화는 외국 정부의 접근 요청 범위 밖에 있습니다.

어디서나 보안을 유지해 주는 암호화 생태계에 동참하세요

Lumo는 강력한 암호화로 데이터를 보호하는 개인정보 우선 생태계의 일부입니다. 귀하와 귀하가 공유하기로 선택한 사람 외에는 그 누구도, 심지어 당사조차도 귀하의 데이터를 볼 수 없습니다.

무료 Lumo 계정을 생성하시면 당사의 VPN(새 창)이메일캘린더클라우드 저장공간문서 편집기스프레드시트 편집기비밀번호 관리자화상 회의, 그리고 더 많은 기능에 대한 액세스 권한도 잠금 해제됩니다.

전 세계 1억 명 이상의 사람들과 기업들이 Proton을 신뢰합니다

Elemnta, 호주

직원 50~200명

“저에게 중요한 것은 활동 로그와 세부적인 제어 기능입니다. Proton Pass로 전환하면서 저희는 큰 혜택을 받았습니다.”

GILAI, 스위스

1000명 이상 직원의 IT 관리

"최종 사용자가 사용하기 쉽고 관리자가 관리하기 쉬운 비밀번호 관리자가 필요했습니다. 정말 사용자 친화적이기 때문에 계정 프로비저닝 외에는 별도의 문서나 데모를 할 필요가 없었습니다."

Novalytica AG, 스위스

직원 11~50명

"온보딩은 매우 쉬웠습니다. 모두가 사용하고 있고 잘 작동하며, 아무도 시트나 노트북에 손으로 비밀번호를 쓰는 방식으로 돌아가고 싶어하지 않습니다."

Morning

직원 350명

"저는 UX가 아름답기를 원했습니다. 300명이나 400명의 사용자를 이전할 때, 사용하기 너무 어렵거나 보기에 불쾌하지 않은 솔루션을 선택하는 것이 중요하다고 생각합니다. 상업 팀에게는 사용자 친화적인 것이 중요하다고 생각합니다. Proton Pass가 바로 그랬습니다."

진정으로 안전한 AI 어시스턴트로 전환해 보세요

대형 기술 플랫폼이 구축한 AI 도구는 유용하게 설계되었지만, 귀하의 보안과 개인정보를 희생시키는 경우가 많습니다. Lumo는 보안을 양보하지 않으면서도 유능하고 암호화된 LLM 및 AI 어시스턴트를 제공합니다.

LLM 및 AI 보안에 관해 자주 묻는 질문

일반 사용자에게 가장 큰 AI 보안 위험은 무엇인가요?
Lumo는 기밀 또는 민감한 업무에 사용해도 안전한가요?
기업에 있어 AI의 주요 위험은 무엇인가요?
Lumo는 어떤 언어를 지원하나요?

AI 및 LLM에 대해 더 알아보기