Saracen (104.♡.48.147)
2025년 5월 29일 AM 03:35 · 수정됨(05. 30. 01:27)
여기 저기 다니다가, 재밌는 글을 일게 되었습니다. Supply Chain Attack이라는 것인데, 요즘 많이 사용하는 Coding AI와 관련된 것입니다.
사실 MS나 구글에서도 자체적으로 만드는 코드의 30~40%를 AI에서 생성한다고 하는데, 사람들이 쉽게 인공지능을 떠올리면서 생각하는, 이런 코드를 만들어줘 하면, 코드가 바로 생성되는 그런 단순한 방식을 따르지는 않을 겁입니다. 그 속사정에 대한 내용입니다.
다른 AI와 마찬가지로, Coding AI도 환각 문제가 있습니다. AI의 단점이, 어떤 명령을 주면, 결과를 생성해 내나, 가끔 결과가 부정확한 정도가 아니라 아예 엉터리인 경우가 가끔 있습니다. Coding AI도 이런 경향이 조금 있는 편인데, 작성된 코드에 문제가 생기기도 하고, 아예 include package이름을 틀리는 경우도 있습니다.
https://www.theregister.com/2024/03/28/ai_bots_hallucinate_software_packages/
Hugging Face CLI란 패키지를 이용한 실험이 있었습니다. Bar Lanyado란 연구자가 코딩 AI가 반복적으로 huggingface_cli란 패키지를 참조하는 것을 악용해서 이 패키지를 Python distribution channel에 집어 넣었다고 합니다. 이후 이 코드가 Alibaba의 supply chain에 성공적으로 안착했고, 내부 readme에 Lanyado가 만든 패키지를 참조하도록 설명서가 작성되었다고 합니다.
만약 이 코드에 악성 해킹 코드가 있었다면, 당연히 Developer의 컴퓨터를 감염시키고, 해킹하기 힘든 high profile tech company의 내부망에 침투할수 있게 됩니다.
요즘 해킹의 경향은, OS나 시스템의 취약점을 찾는 것이 힘들다보니, Social engineering에 치중하는 경우가 있고, AI가 활용되는 추세에 맞춰, AI의 supply chain (이 기법도 2021년에 성공적으로 증명이 되었다고 합니다)을 공격하는 방식이 있지 않을까 합니다.
결국 AI가 어떤 코드를 생성해 내더라도, 그 결과를 항상 인간이 검증해야 하고, 결과를 쉽게 검증할수 없는 만큼 복잡한 코드라고 한다면, AI를 아예 제외해야 하지 않을까 합니다. 그래서 그런지, AI 관련 프로그래밍을 하는 제 아들은 아예 AI generated code를 하나도 사용하지 않고, 회사에서 Coding AI를 사용해서 코드를 생성하는 직원들은 경고를 받는다고 하는군요.
MS나 큰 회사들은 나름 AI generated code를 검증하는 체계를 갖췄는지 모르겠지만, 작성과 검증을 같은 AI를 사용하는 한 검증이 어려울 것입니다. 구글이 자체 AI를 가지고 있지만, 검증은 다른 회사 제품으로 하는 것일까요? 환각을 막으려면 그 방법밖에는 없을텐데 말입니다.
댓글 (4)
-
사사과씨
25.05.29 · 15.♡.1.153
가보지 않은 길이니 앞으로 생길 문제도 정말 무궁무진할 겁니다. AI는 그 안에서 움직이는 게 블랙박스다보니 prompt injection attack 같은 게 정교해지면서 인간을 피싱하는 것처럼 AI를 피싱한다거나 등등... -
SSaracen
→ 사과씨 작성자
25.05.29 · 104.♡.48.147
그럴것 같습니다. 그러니, AI를 사용하면서도 전적으로 신뢰를 하면 안되고, 제대로 평가할수 있는 사람만 사용하게 될테니, 이또한 광범위한 적용에 문제가 되겠죠. 사람들이 기대하는 AI는 나를 잘아는 버틀러가 되는 것인데, 실제로는 겉으로만 고분 고분하고 언제든지 금고를 들고 튈 빌런인지 모르니까 말입니다. -
RRealtime
25.05.30 · 75.♡.158.112
생각보다 흔한 일이고, 어쩌면 CVE에 들어갈만한 사항인데.... NIST 예산 팍 깎아버린 럼프형....
해킹 당해서 계좌 하나 털려 봐야 정신 차리려나 모르겠습니다. -
SSaracen
→ Realtime 작성자
25.05.30 · 24.♡.117.37
의외로 계좌에 돈이 없어서, 털릴게 없는지도 모르겠습니다. 트럼프 생활비는 주로 트럼프 회사에서 댄다고 하더군요. 개인 회사니까 가능한 일이긴 한데, 이것 때문에 IRS에서 꽤나 감사를 많이 받는것 같습니다. 그래서 IRS예산도 많이 깎죠. CVE관리 회사도 장기적으론 독립적으로 가려는것 같아요. 트럼프 예산 깎기 이전에도 재정 독립 운동은 있었지만, 다 가속화 되겠죠.
댓글을 작성하려면 이 필요합니다.