(캐나다) 인공지능(AI)이 2030년까지 사이버 공격 능력에서 인간을 뛰어넘을 것이라는 전망이 나왔다. 이는 AI 분야의 선구자이자 2024 노벨 물리학상 수상자인 제프리 힌튼 토론토 대학교 명예교수가 주최한 ‘힌튼 강연 시리즈’에서 제이콥 스테인하트 미국 UC 버클리컴퓨터공학과 부교수가 29일 기조연설을 통해 밝힌 내용이다.
스테인하트 교수는 강연에서 “AI는 곧 인간보다 뛰어난 사이버 공격 기술을 갖추게 될 것”이라며 “AI가 소프트웨어와 하드웨어의 취약점을 찾아내는 속도와 정확도에서 인간을 압도하게 될 것”이라고 설명했다. 특히 AI는 단순하고 반복적인 코드를 분석하는 작업에서 인간의 인내심을 뛰어넘어, 더 많은 취약점을 정확히 찾아낼 수 있을 것으로 전망했다.
취약점은 소프트웨어나 하드웨어에서 악용 가능한 약점으로, 사이버 범죄자들이 이를 이용해 시스템에 무단으로 침입할 수 있다. 이러한 취약점을 악용하면 랜섬웨어 공격을 감행할 수 있으며, 데이터를 암호화해 금전을 요구하는 방식으로 피해를 입힐 수 있다.
스테인하트 교수는 “사이버 공격을 위해 인간은 모든 코드를 읽어야 하지만, AI는 지루함 없이 이 작업을 수행할 수 있다”며 “AI는 실수를 하지 않으며, 작업의 세밀함까지 유지할 수 있다”고 말했다.
스테인하트 교수의 발언은 사이버 범죄가 급증하는 가운데 나온 것으로, 회계법인 EY 캐나다의 2023년 보고서에 따르면 조사 대상인 60개 캐나다 기업 중 80%가 지난해에만 최소 25건 이상의 사이버 보안 사고를 경험했다. 일부 기업은 하루에도 수천 번의 사이버 공격 시도를 겪고 있다고 전문가들은 전했다.
AI는 공격자를 빠르게 식별하고 대응할 수 있는 기술로 주목받고 있지만, 스테인하트 교수는 AI가 사이버 범죄자들에게도 활용될 수 있다는 이중적인 위험성을 경고했다. 이미 AI 기반의 딥페이크 기술이 악용된 사례가 있으며, 이는 사람의 음성이나 얼굴을 사실적으로 조작해 사기 및 범죄에 사용되고 있다.
대표적인 사례로는 영국의 엔지니어링 회사 에이럽(Arup)의 직원이 딥페이크로 재무이사를 사칭한 사기범에게 2,500만 달러를 송금한 사건이 있다. 스테인하트 교수는 “나 역시 사기 이메일에 속지 않도록 교육받았지만, 딥페이크가 이렇게 정교하다면 나도 속을 수 있을지 확신할 수 없다”며 현실적인 위협을 강조했다.
김태형 기자 (edit@cktimes.net)
등록된 댓글이 없습니다.