해외단신

AI의 사이버 보안을 위한 지침 원문보기 1

○영국 정부는 AI의 사이버 보안 위험을 해결하기 위해 자발적인 지침을 개발하여 공개

※동 지침은 ’24년 5~8월 이해관계자들의 의견을 수렴하여 개발

○해당 지침은 5단계로 구성된 AI 라이프사이클에 적합한 13개의 원칙을 제시

-(1단계: 안전한 설계) ①AI 보안 위협･위험에 대한 인식 제고, ②기능과 성능뿐만 아니라 보안이 뛰어난 AI 시스템의 설계, ③AI 시스템의 위협 분석 및 위험 관리, ④AI 시스템에 대한 사람의 책임 반영

-(2단계: 안전한 개발) ①개발 자산에 대한 식별, 추적 및 보호, ②인프라 보호, ③공급망 보호, ④데이터, 모델 및 프롬프트에 대한 기록, ⑤적절한 테스트 및 평가 수행

-(3단계: 안전한 도입) 최종 사용자 및 영향 받는 집단과의 소통

-(4단계: 안전한 관리) ①정기적인 보안 업데이트, 패치, 관리, ②개발된 시스템의 활동 모니터링

-(5단계: 안전한 폐기) 데이터와 모델의 적절한 폐기