테크크런치(TechCrunch)가 3일(현지 시간) 보도한 내용에 따르면, 생성형 AI 선두주자인 OpenAI가 사이버보안 분야에 첫 투자를 단행했다. 뉴욕에 본사를 둔 Adaptive Security가 오픈AI 스타트업 펀드와 안드레센 호로위츠(Andreessen Horowitz)가 공동 주도한 4,300만 달러(한화 약 618억, 4일 환율 기준) 규모의 시리즈 A 투자를 유치했다고 3일 발표했다.

생성형 AI 기술이 발전하면서 해커들의 공격 수단도 크게 확장됐다. 현재는 CEO의 딥페이크 영상을 만들거나 가짜 영수증을 생성하는 등 다양한 공격이 가능해졌다. 이러한 상황에서 오픈AI는 AI 위협에 대응하는 스타트업에 투자하며 사이버보안 강화에 나섰다. Adaptive Security는 AI로 생성된 해킹을 시뮬레이션하여 직원들이 이러한 위협을 식별할 수 있도록 훈련시키는 플랫폼을 제공한다. 예를 들어, 직원이 전화를 받았을 때 CTO로 위장한 음성이 인증 코드를 요청하는 상황을 시뮬레이션한다. 이는 실제 CTO가 아닌 적응형 보안이 생성한 가짜 음성이다.

브라이언 롱(Brian Long) Adaptive Security CEO는 테크크런치와의 인터뷰에서 "AI 도구는 사회공학적 해킹을 그 어느 때보다 쉽게 만들었다"고 설명했다. 2023년 출시된 이 플랫폼은 현재 100개 이상의 고객을 확보하고 있으며, 고객들의 긍정적인 피드백이 오픈AI의 투자 유치에 도움이 됐다고 롱 CEO는 밝혔다. Adaptive Security의 플랫폼은 전화 통화 스푸핑뿐만 아니라 문자와 이메일까지 다루며, 기업의 어느 부분이 가장 취약한지 평가하고 직원들이 위험을 식별할 수 있도록 훈련시킨다. 이 스타트업은 직원이 악성 링크를 클릭하는 등 허가되지 않은 행동을 하도록 유도하는 '사회공학적' 해킹에 중점을 둔다. 이러한 기본적인 해킹 방식이 막대한 손실을 초래하기도 했다. 2022년 액시 인피니티(Axie Infinity)는 개발자 중 한 명에게 보낸 가짜 일자리 제안으로 6억 달러 이상을 잃은 사례가 대표적이다.

Adaptive Security는 이번 투자금을 주로 제품 개발과 악의적 행위자들과의 AI '군비 경쟁'에 대응하기 위한 엔지니어 채용에 사용할 계획이다. 브라이언 롱 CEO는 AI 위협이 더욱 정교해지는 가운데, 해커들에 의한 음성 복제를 우려하는 기업 직원들에게 간단한 조언을 남겼다. "음성 메일을 삭제하라"고 그는 권고했다.

해당 기사 원문은 링크에서 확인할 수 있다.

이미지 출처: 오픈AI

기사는 클로드와 챗GPT를 활용해 작성되었습니다.